في مقابلة مع CRN، ناقش مارك ماكلين، الرئيس التنفيذي لشركة SailPoint، أيضًا الآثار المترتبة على اكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي في أعقاب اكتشافات Anthropic حول إمكانات معاينة Cloud Mythos.
يؤدي الاعتماد المتزايد لوكلاء الذكاء الاصطناعي في القوى العاملة إلى زيادة كبيرة في الطلب على أمن الهوية، حيث تستوعب المؤسسات حقيقة أن العديد من ممارساتها الأساسية حول الهوية والامتيازات لا تناسب المستخدمين البشريين الحاليين – وهي المشكلات التي ستتفاقم بسبب استخدام الوكلاء، وفقًا لمارك ماكلين، المؤسس والرئيس التنفيذي لشركة SailPoint.
سمعت شركة CellPoint القوية لأمن الهوية من عدد لا يحصى من العملاء الذين أدركوا أنهم في “مشكلة كبيرة” إذا بدأ موظفوهم في استخدام الوكلاء، كما قال ماكلين في مقابلة مع CRN، لأن هؤلاء الوكلاء يعتمدون عادةً على الهويات والامتيازات الموجودة التي ليست آمنة في حد ذاتها.
(ذات صلة: أفضل 20 شركة للأمن السيبراني في مجال الذكاء الاصطناعي: 2026 CRN AI 100)
وقال إن ما إذا كان العملاء سيزيدون في النهاية عدد عمليات تحديد الهوية بمقدار 10 أضعاف أو 100 ضعف – تختلف التقديرات – “وهو أعلى بكثير مما يمكن أن يفعله البشر”. “وتشعر معظم الشركات اليوم بأنها ليست جيدة جدًا في التعامل مع البشر.”
وقال ماكلين: “نتيجة لذلك، فإن الطلب الذي نشهده على هذا الموضوع مذهل”. “يبدو بالتأكيد أن الرياح الغربية تنشط.”
ناقش ماكلين أيضًا الآثار المترتبة على اكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي في أعقاب ما كشفته Anthropic في وقت سابق من هذا الشهر حول فعالية نموذج Cloud Mythos Preview الذي لم يتم إصداره. أشارت صناعة الأمن إلى أن استخدام قدرات مماثلة من قبل الجهات التهديدية يمكن أن يؤدي إلى زيادة غير مسبوقة في الهجمات الإلكترونية في المستقبل القريب.
قال ماكلين: “إذا كان بإمكان نظام الذكاء الاصطناعي تجربة مليون تبديل في غضون ثوانٍ والقول: “واو، لقد وجدت طريقة مكونة من 19 خطوة من خلال هذا الرمز هنا”، فهذا ما يقوله (الخبراء) إنه مخيف جدًا”. “إنه يقلل بشكل كبير من الاحتكاك الناتج عن تجربة كل هذه الأشياء لاكتشاف أحد تلك المسارات المعقدة حقًا من خلال الكود للاستفادة من الكود.”
فيما يلي مقابلة CRN مع ماكلين.
كيف يؤدي ظهور الوكلاء إلى تغيير طريقة إدارة الهوية والأمن؟
إحدى الأشياء التي نشهدها يتم التعبير عنها أكثر فأكثر – وهذا بالتأكيد مدفوع بالذكاء الاصطناعي الوكيل – هي العلاقة أو التعاون بين جوهر الهوية وجوهر الأمان التقليدي. ولم يكن أحد يتحدث كثيرا عن ذلك. في بعض النواحي، أصبحت هذه الأشياء نوعًا من الجزر المستقلة. كان لديك مركز العمليات الأمنية (SOC) وهو يبحث عن الأنماط والإبر في كومة القش والإشارات الصادرة عن الضوضاء. كان أحد الأسرار المظلمة هو أنه، كما هو الحال مع أشياء كثيرة، كان السبب الجذري هو مشكلة الهوية. ولم يكن لديهم رؤية للهوية. عليهم أن ينهضوا من المكتب، كما يقول المثل، ويذهبون إلى مجموعة تحديد الهوية ويقولون، “مرحبًا، أرى هذا يحدث. لا أعرف من أو ما هو هذا.” ثم قاموا بإسناد ترافقي ليكتشفوا، “أوه، هذا الكمبيوتر المحمول الذي يبدو غريبًا هو كمبيوتر كايل المحمول. لماذا يظهر كمبيوتر كايل المحمول أنه موجود في الصين؟ أعلم أن كايل كان في مكتبه بالأمس.” هذا هو المكان الذي كان من المفترض أن تقوم فيه بمقارنة الهوية مع جميع العناصر الأمنية. ونحن الآن نربط أنفسنا بشكل أكثر تكاملاً بتلك القصة الأمنية الأوسع. ولذلك، يبدو من الذكاء حقًا العمل مع شركاء بمنظور أمني أوسع. سوف يتوصلون إلى مستوى من الفهم لبقية النظام البيئي الأمني الذي، بصراحة، لم يضطر رجالنا إلى التعامل معه بنفس القدر. لذلك نريد أن تتعاون فرقنا مع تلك الأنواع من الفرق (الشريكة) – تلك التي تعالج بالفعل مشكلة الأمان الأوسع في ذهن العميل. لأننا نرى الآن أننا ننجذب أكثر فأكثر – خاصة في عالم الوكلاء – لنقول، “عليك أن ترسم خريطة لما تراه في الشبكة أو الجهاز أو في أي مكان بما تفهمه عن الهوية.” أعتقد أن هذا تكامل مهم للغاية ويكتسب زخمًا حقيقيًا.
ما الذي تعتبره بعضًا من أكبر الآثار المترتبة على اكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي في ضوء الكشف عن الأساطير السحابية؟
(مديرة CISA السابقة) كانت جين إيسترلي تعلق قائلة إن أحد الأشياء التي تعتقد أنها ستخرج من كل هذه الضجة المحيطة بـ Mythos هو أننا سنفعل في النهاية ما قلنا أننا (سنفعله)، والذي كان آمنًا حسب التصميم. ربما لا ينبغي عليك إطلاق برامج معرضة للخطر في العالم، والتي يجب تصحيحها. ربما ستجبر الأساطير الناس في النهاية على القول: “انتظر، لا أستطيع حتى طرح هذا البرنامج إذا لم أكن واثقًا من أنه لا يحتوي على الكثير من ثغرات الضعف التي يمكن استغلالها.”
الآن مع تكنولوجيا الذكاء الاصطناعي، علينا أن نكون جادين حقًا (في هذه القضية). لا يمكنك إصدار محتوى غير آمن بالأساس. ستظل هناك جهود للالتفاف حوله واختراقه. الأمر كله يتعلق بنقاط الضعف والأكواد التي لم يتم اكتشافها فعليًا. الهوية موجودة هل أستطيع الوصول إليها؟ لكنني أعتقد أنها استجابة مثيرة للاهتمام للأسطورة – فقد تجبر مجتمع تطوير البرمجيات، وجميع التطبيقات والعملاء، على أن يكونوا أكثر صرامة بشأن عدم إصدار تعليمات برمجية تحتوي على نقاط ضعف. وأعتقد أن هذا جيد جدًا، لكنه لا يزال لا يحل مشكلة الهوية وما نحن عليه. لكن هذا يستمر في جذب مسألة الأمن إلى جوهرها.
نحن نشهد بالفعل استخدام الكثير من LLMs من قبل المهاجمين، ولكن يبدو أن استجابة Mythos تظهر أننا لم نر الكثير حتى الآن من حيث حجم استغلال الثغرات الأمنية المدعومة بالذكاء الاصطناعي؟
نعم، أعتقد أن هذا صحيح. ما كان يمثل تحديًا بالنسبة للجهات الفاعلة السيئة، في بعض الأحيان، هو اقتحام النظام، وكان الأمر مثل هذه السلسلة المتعددة، (عملية) Rube Goldberg. “لقد ضربت الكرة هنا، وسقطت في الكأس، مما تسبب في تدحرج ثلاث قطع من الدومينو.” يقولون، من الصعب جدًا على الإنسان اكتشاف كل نقاط الاتصال هذه – ليشق طريقه عبرها. إذا كان بإمكان نظام الذكاء الاصطناعي تجربة مليون تبديل في بضع ثوانٍ والقول: “واو، لقد وجدت طريقة مكونة من 19 خطوة من خلال هذا الرمز هنا،” فهذا ما يقوله (الخبراء) مخيف جدًا. يؤدي هذا إلى تقليل متاعب تجربة كل هذه الأشياء بشكل كبير لاكتشاف أحد تلك المسارات المعقدة حقًا من خلال الكود لاستغلال الكود.
وهذا يمثل مشكلة كبيرة، وبالتالي فهو دليل كبير على أننا جميعًا بحاجة إلى التركيز على إغلاق الصناعة. ولكنني أود أن أقول أيضًا إنه ليس بالضرورة حلاً للمشاكل التي ركزنا عليها. ولهذا السبب كان الأمن دائمًا معقدًا للغاية. هناك الكثير من الجوانب المختلفة لذلك. هذا هو الجانب السلبي، يجب أن يكون لديك رمز آمن حتى لا تواجه مشاكل لأنه لم يتم تصحيحه. من الممكن أن يتم تصحيحك بالكامل ولا تزال تواجه مشكلات في الكشف. هذه مفاهيم مستقلة ولكنها ذات صلة.
إذن، مع التركيز المتزايد على نقاط الضعف وإدارة المخاطر، هل تقول إنه لا ينبغي لنا التركيز على الهوية وتحديث نهجنا هناك؟
لا يزال الإنقاذ في العمق استعارة جيدة جدًا. في منزلك، لديك ديدبولت. ربما لديك كاميرا. قد يكون لديك كلب. قد يكون لديك خزانة آمنة أو غرفة آمنة. لقد كانت طبقات الدفاع هذه موجودة دائمًا. لا أحد يعتقد: “لدي آلية دفاعية قوية، أنا جيد”. يعتقد معظم الناس: “لا، أريد منع جميع أنواع المشاكل.” هذه الاستعارة هي كل ما نتحدث عنه. تريد كتابة كود جيد. تريد التأكد من التحكم في الهويات بشكل جيد. تريد التأكد من عدم العبث بجهازك. لا ينبغي لأحد أن يعتقد أننا نقول في مجال أمن الهوية: “لم تعد بحاجة إلى أمان الشبكة أو أمان الأجهزة بعد الآن. ما نقوله هو أننا نمتلك هذه الأشياء لفترة طويلة، وهذا ليس كافيًا لمنع كل المشاكل. هناك بعد آخر لا ننظر إليه حقًا، يسمى الهوية.”
والآن يركز الوكيل فقط على (التوسيع)، “أوه، أنا أفهم هذا حقًا.” نفس الشيء يحدث. يدرك الناس، “لقد كنت سيئًا جدًا في إدارة البشر. سأواجه مشكلة كبيرة في إدارة هذا العدد الكبير من البشر القادمين” – سواء كان 10X أو 100X، مهما كان الرقم. وهذا أكثر من البشر. وتشعر معظم الشركات اليوم بأنها لا تجيد التعامل مع البشر.
ما الذي رأيته حتى الآن فيما يتعلق بالطلب على المساعدة في تأمين الوكلاء؟
الوكلاء هم في قمة عقول الناس. (إنهم) يفكرون، أن هناك الكثير من الإمكانات هنا مع هذه التكنولوجيا، وهناك الكثير من الفرص – ومن الواضح جدًا جدًا أن هناك مخاطر، وبعضها لم يتم فهمه جيدًا حتى الآن. الجميع يقول، “واو، هذا الشيء قوي. واو، هذا الشيء مخيف.” وأعتقد أن الجميع يحاولون مجاراة الزخم القادم من الأعمال للاستفادة من هذه الأشياء، و(قدرتهم) على محاولة تحقيق التوازن فيه. لقد عدنا إلى الاستعارة القديمة للفرامل وسيارات السباق. أحتاج إلى استخدام مكابح جيدة. يريد الناس التحرك بسرعة كبيرة في الوقت الحالي. من الأفضل أن أحصل على بعض فترات الراحة الجيدة. الطلب الذي نشعر به حول هذا الموضوع مذهل. لا أعرف حتى مدى سرعة انعكاس بعض هذا على الإيرادات. أعتقد أنه سيساعدنا بالتأكيد مع مرور الوقت. ولا يمكننا تقدير ميل هذا المنحنى. لكن من الواضح جدًا أن هذا أصبح موضوعًا لمجلتين، ويشعر الناس أن SailPoint لها صوت في هذا الشأن. ونحن ننخرط في الكثير من المحادثات حول هذا الموضوع. لذلك فمن المنطقي بالتأكيد أن الريح الخلفية التي وصفناها تبدو وكأنها تظهر. وهذا سوف يزيد من الطلب المحتمل. إن مهمتنا هي تحويل هذا إلى طلب حقيقي ومن ثم الاستفادة منه. لكن من المؤكد أن الرياح الغربية تزداد قوة.
بمجرد أن تبدأ الشركة في التفكير في القيام بذلك معك، هل غالبًا ما يتعين عليها الاهتمام بالكثير من مهام الهوية الأساسية؟
أعتقد أن هذا أحد الأشياء المثيرة للاهتمام التي تتطور الآن. هناك شعور بأن الناس يريدون التوجه “مباشرة إلى الأمن العميل”. هذا المفهوم هو أن هناك وكلاء مرتبطين بشكل واضح جدًا بـ (المستخدم)، وهناك وكلاء آخرون سيكونون أكثر استقلالية. اليوم، لديها بعض الوعد الأكثر إثارة للاهتمام – الفكر المستقل. (سوف يتم تبنيها ببطء شديد وحذر، لأن الناس يفهمون أنها مخاطرة). هذا هو المكان الذي يظل فيه الناس أكثر حذراً. لذلك، نعتقد أن بعض الموجات الأولية ستكون عبارة عن تقنيات أكثر (إحاطة) تشمل البشر. لذا، من وجهة نظرك، نقول للعملاء، “انظروا، يمكننا الذهاب مباشرة إلى الوكلاء – ولكن من المحتمل أن يكون الوكلاء الأوليون الذين تستخدمهم مرتبطين بالبشر. لذلك تحتاج إلى فهم امتيازات الوصول للإنسان لتعيين ذلك للوكلاء الذين يعملون نيابة عنهم.” لا يعني ذلك أن هذا سيحدث فقط في الوكلاء. وأعتقد أننا سنرى بمرور الوقت المزيد من “العملاء” المخادعين وقصيري العمر والمستقلين وكل تلك الأشياء التي يتحدث عنها الناس. ولكن على المدى القريب، سيكون غالبية الوكلاء (في المجال) هم وكلاء Cursor وCopilot وServiceNow وSalesforce – وهو ما يضيف بوضوح إلى عملي كفرد. أنا أقوم بعملي، وهذا الوكيل يكمل عملي ويعززه. لهذا السبب عليك أن تكون قادرًا على تعيين هذا العامل إلى إنسان للحصول على تلك الحماية، لأنه سيكون مرتبطًا بذلك الشخص. لن يكون هذا هو الشيء الوحيد الذي نحمي من أجله، ولكن على المدى القريب، أعتقد أنه سيكون هو العامل المهيمن.
ما هي رسالتك إلى أصحاب المصلحة حول التحديات والفرص هنا؟
في العالم الذي نعيش فيه، العملاء في حيرة من أمرهم. انها صاخبة جدا. هناك العديد من المطالبات. لذا أعتقد أن الشركاء لديهم القدرة على الظهور باعتبارهم المستشار الموثوق الذي يمكنه القول: “لقد قمت بالعمل لفهم هذا الجزء من المشهد. دعوني أرشدكم خلال ما أعتقد أنه مطلوب هنا والآن.” هذا هو الوقت الذي يبحث فيه العملاء، مع الكثير من التغيير والارتباك، عن أدلة. أعتقد أن هذه فرصة للمجتمع الشريك لمعرفة من هم البائعون الذين يرغبون في التعامل معهم – ومن يشعرون أنهم مزودو تكنولوجيا جيدون وشركات جيدة للعمل معهم. وهذا مهم دائمًا في عالم الشراكات. هؤلاء شركاء جديرون بالثقة. تريد أشخاصًا في العالم الشريك يمكنك الوثوق بهم. أعتقد أن هذه فرصة للشركاء والموردين الذين يعملون معهم لتقديم التوجيه إلى العملاء – “اسمح لي أن أساعدك على التنقل في هذا المشهد المربك للغاية وسريع التطور.”
