لم يتردد أنتوني جريكو، نائب الرئيس الأول ومدير الأمن والثقة بشركة Cisco، عندما سأل VentureBeat عما إذا كانت حوادث العملاء المارقين تصل إلى قاعدة عملاء Cisco.
قال جريكو لـ VentureBeat في مقابلة حصرية في RSAC 2026: “مئة بالمائة. نحن نراهم بانتظام. لقد سمعت بعضًا لا يمكنني تكراره، لكنهم في الواقع يذهبون إلى أماكن يقوم فيها العملاء بأشياء يعتقدون أنها صحيحة.”
تتبع الحوادث التي وصفها جريكو نمطًا ثابتًا: تم التحقق من الهوية، وتم الانتهاء من التحقق من الهوية. الوكيل هو بالضبط من يقول أنه هو. ثم يصل بعد ذلك إلى البيانات التي لم يتمكن من الوصول إليها مطلقًا أو يتخذ إجراءات لم يسمح بها أحد بهذا المستوى من التفاصيل. الفشل ليس هوية؛ إنه إذن.
قال جريكو لـ VentureBeat: “تقول الشركة أنه سيكون هناك 500 وكيل لكل موظف”. “يركز قادة السلامة حقًا على كيفية الحفاظ على سلامتنا.”
تقرير حالة أمن الذكاء الاصطناعي لعام 2026 من Cisco. وأظهرت أن 83% من المؤسسات خططت لتنفيذ وظائف الوكيل، لكن 29% فقط شعرت بالاستعداد لتأمينها. قام خمسة بائعين بتسليم منصات هوية الوكيل في RSAC 2026. ولم يقم أي منهم بسد جميع الفجوات. وهذا ينطبق أيضًا على شركة سيسكو.
حددت VentureBeat أربع نقاط ضعف في الترخيص في مقابلة حصرية مع Grieco وخمسة مصادر مستقلة. توجد مصفوفة توجيهية في نهاية هذه القصة توضح ما يجب فعله بها.
فجوة التفويض التي لم يملأها أحد بعد
ارتقى Grieco في أقسام الهندسة وأبحاث التهديدات في Cisco قبل أن يتولى دورًا يغطي جانبي الجهود الأمنية للشركة: بناء المنتجات التي تبيعها Cisco وتشغيل البرنامج الذي يحمي Cisco نفسها.
إن فجوة التفويض التي وصفها محددة وعملية.
وقال جريكو لـ VentureBeat: “هذا الوكيل هو وكيل مالي، ولكن حتى لو كان وكيلًا ماليًا، فلا ينبغي له الوصول إلى جميع البيانات المالية”. “يجب أن يكونوا قادرين على الوصول إلى تقارير النفقات، وليس فقط تقارير النفقات، ولكن تقارير النفقات الفردية على مدار فترة من الوقت. يعد الحصول على هذا النوع من التحكم الدقيق أحد أهم الأشياء التي ستساعدنا في الموافقة على الكثير من تغييرات الوكلاء.”
أكد الممارسون المستقلون هذا النمط خلال RSAC 2026. صرح كاين ماك جلادري، زميل أول في IEEE، لموقع VentureBeat أن المؤسسات تستنسخ ملفات تعريف المستخدمين للوكلاء بشكل افتراضي، مع بدء تصعيد الامتيازات في اليوم الأول. كارتر ريس، نائب رئيس الذكاء الاصطناعي في سمعةتم تحديد السبب الهيكلي. أخبر ريس VentureBeat أن مستوى الترخيص المسطح الخاص بـ LLM لا يحترم امتيازات المستخدم. لا يحتاج الوكيل الموجود على هذا المستوى المسطح إلى تصعيد الامتيازات. لديه بالفعل لهم.
وقال جريكو: “التحدي الأكبر الذي نراه هو معرفة ما يحدث”. “إن القدرة على الحصول على خرائط هوية لهم والتحكم في الوصول هو أمر أساسي حقًا.”
وصف إيليا زايتسيف، مدير التكنولوجيا التنفيذي في CrowdStrike، بُعد الرؤية في مقابلة حصرية مع VentureBeat في RSAC 2026. في معظم تكوينات تسجيل الدخول الافتراضية، لا يمكن تمييز نشاط الوكيل عن النشاط البشري. يتطلب التمييز بين الاثنين المرور عبر شجرة العمليات. لا تستطيع معظم سجلات الشركات التمييز بين هذا التمييز.
قدم خمسة موردين منصات هوية الوكيل إلى RSAC، بما في ذلك: سيسكو الثنائي IAM والتحكم في بوابة MCP. لم يقم أي منها بإغلاق كل ثغرة حددها VentureBeat. الفجوات الأربع أدناه لا تزال مفتوحة.
هيئات المعايير تصل إلى نفس التشخيص
إن فجوات الترخيص والهوية التي وصفتها شركة Grieco ليست مجرد ملاحظات للبائعين. وفي أوائل عام 2026، توصلت ثلاث هيئات معايير مستقلة إلى استنتاجات مماثلة. نكو نيست وفي فبراير/شباط 2026، نشرت ورقة مفاهيمية بعنوان “تسريع نشر الهوية والترخيص لوكلاء البرمجيات والذكاء الاصطناعي”، والتي دعت صراحة إلى إنشاء مشاريع توضيحية حول تطبيق معايير الهوية الحالية على الوكلاء المستقلين.
ال OWASP أعلى 10 لتطبيقات الوكيلتم نشره في ديسمبر 2025، وحدد إساءة استخدام الأدوات بسبب الوصول المفرط إلى الامتيازات والتفويض غير الآمن للسلطة باعتباره الخطر الأكبر. و أطلق Cloud Security Alliance مؤسسة CSAI في RSAC 2026 بمهمة “تأمين طائرة التحكم الوكيل”، بما في ذلك مهمة مخصصة منصة Agent AI IAM مبنية على المعرفات اللامركزية ومبادئ الثقة المعدومة. عندما تشير NIST وOWASP وCSA بشكل مستقل إلى نفس فئة الثغرات الأمنية في نفس دورة السوق، تكون الإشارة هيكلية وليست خاصة بالمورد.
يتطلب أمان MCP الكشف قبل الفحص
سأل VentureBeat Grieco عن مفارقة MCP، وهو بروتوكول السياق النموذجي الذي اعتمده كل بائع في RSAC 2026، مما يؤكد الثغرات الأمنية. لم يجادل جريكو بأن البروتوكول آمن. وقال إن حظره لم يعد واقعيا.
قال جريكو لـ VentureBeat: “في هذا اليوم وهذا العصر الذي أصبحت فيه رائدًا في مجال الأمن، ليس هناك من ينكر ذلك”. “إذن كيف نتعامل مع هذا؟”
في بيئة Cisco الخاصة به، أضاف فريق Grieco إمكانات الاكتشاف والتفويض والفحص لـ MCP دفاع الذكاء الاصطناعي والوصول الآمن لسيسكو. يتعامل هذا الأسلوب مع خوادم MCP بنفس الطريقة التي تتعامل بها المؤسسات مع Shadow IT: ابحث عنها قبل إدارتها.
وأكد إيتاي ماور، نائب رئيس استخبارات التهديدات في شركة Cato Networks، هذا النهج العدائي. في RSAC 2026، أظهر ماور أسلوب العيش بعيدًا عن هجوم الذكاء الاصطناعي الذي يجمع بين MCP من Atlassian وإدارة خدمة Jira. لا يقوم المهاجمون بفصل الأدوات والخدمات والنماذج الموثوقة. إنهم يربطون الثلاثة. قال ماور لـ VentureBeat: “نحن بحاجة إلى منظور الموارد البشرية بشأن الوكلاء”. “التأهيل والمراقبة والخروج.”
ما يقرب من نصف البنية التحتية الحيوية قديمة وغير قابلة للإصلاح
يصعب اكتشاف حالات فشل تفويض الوكيل واحتوائها إذا لم تتلق البنية التحتية الأساسية تصحيحًا أمنيًا لسنوات – وتؤدي هذه الثغرة الأمنية إلى تفاقم كل ثغرة أخرى في القصة. قامت شركة Cisco بتكليف شركة استشارية مقرها في بريطانيا العظمى بتقديم الخدمة استراتيجية WPI للتحقيق في مخاطر نهاية الحياة في الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا واليابان. ال تقرير وجدت أن ما يقرب من نصف البنية التحتية الحيوية للشبكة في هذه المناطق قديمة أو قديمة بالفعل. لم يعد البائعون يقومون بتصحيحه بعد الآن.
وقال جريكو لـ VentureBeat: “ما يقرب من 50% من البنية التحتية الحيوية في هذه المواقع أصبحت قديمة، أو عند نهاية عمرها الافتراضي أو بالقرب منه”. “وهذا يعني أن البائعين لم يعودوا يقدمون تصحيحات أمنية لهم.”
سيسكو بنية تحتية مرنة تقوم المبادرة بتعطيل الميزات غير المستخدمة بشكل افتراضي وإيقاف البروتوكولات القديمة وفقًا لجدول التقاعد المكون من ثلاثة إصدارات. رفض جريكو الافتراض القائل بأن الأمان الافتراضي هو إنجاز ثابت. قال جريكو لـ VentureBeat: “أحد الأشياء التي لا يفكر فيها معظم الناس هو أن هذه ليست نقاطًا زمنية ثابتة”. “ليس الأمر وكأنك تفعل ذلك مرة واحدة وهذا كل شيء.”
مصفوفة الضعف لدى وكيل المؤسسة
يمكن للمسؤولين التنفيذيين في مجال الأمن معالجة نقاط الضعف الأربعة التالية صباح يوم الاثنين. تصف كل قصيدة ما ينكسر، ولماذا ينكسر، وما يجب فعله حيال ذلك، وهو ما تم التحقق منه من خلال خمسة مصادر مستقلة.
المصادر: تحليل VentureBeat لمقابلة حصرية مع Grieco في RSAC 2026، تم تأكيده من خلال تقارير مستقلة بواسطة McGladrey (IEEE)، Rees (Reputation)، Maor (Cato Networks)، وZaitsev (CrowdStrike). مايو 2026.
|
ثغرة أمنية |
| ما فشل وكم يكلف |
لماذا لا يحصل مكدسك الحالي عليه |
أين توجد ضوابط الموردين حاليًا؟ |
الإجراء الأول لفريقك |
|
شيخوخة البنية التحتية |
ما يقرب من نصف موارد الشبكة الهامة وصلت إلى نهاية عمرها الافتراضي أو اقتربت من نهايته (استراتيجية WPI); يرث الوكلاء الذين يعملون على أنظمة غير مُصححة ثغرات أمنية لن يتمكن أي بائع من إصلاحها |
معدل التحديث السنوي لا يمكنه مواكبة سرعة التهديدات؛ لا تتلقى أنظمة EoL أي تحديثات أمنية أو دعم من البائع |
بنية تحتية مرنة تعطيل الإعدادات الافتراضية غير الآمنة، والتحذير من التكوينات المحفوفة بالمخاطر، وإهمال البروتوكولات القديمة في جدول زمني مكون من ثلاثة إصدارات |
فريق Infra: قم بمراجعة كل أصول الشبكة وفقًا للمواعيد النهائية لموسوعة الحياة للبائعين خلال هذا الربع. إعادة تصنيف استبدال EoL من ترقية تكنولوجيا المعلومات إلى استثمار أمني في دورة الميزانية التالية |
|
اكتشاف MCP |
تنتشر خوادم MCP عبر البيئات التي لا تتمتع برؤية أمنية؛ يقوم المطورون بتشغيل اتصالات أداة الوكيل التي تتجاوز الإدارة الحالية |
تتجاوز تطبيقات Shadow MCP أدوات الكشف الموجودة؛ ولا توجد آلية جرد موحدة؛ أظهر ماور كيف يجمع المهاجمون بين MCP وJira في هجوم “العيش بعيدًا عن الذكاء الاصطناعي”. |
دفاع الذكاء الاصطناعي ويضيف الكشف عن MCP والتوكيل والتفتيش؛ يعامل خوادم MCP مثل Shadow IT |
عمليات الأمان: قبل تنفيذ أي ضوابط لإدارة الوكيل، قم بإجراء جرد لخوادم MCP في جميع البيئات. إذا لم تتمكن من حساب مساحة MCP الخاصة بك، فلن تتمكن من حمايتها |
|
امتيازات الوكيل المفرطة |
يرث الوكلاء وصولًا واسع النطاق على المستوى البشري على مستوى ترخيص مسطح؛ لا يحتاج الوكيل إلى تصعيد الامتيازات لأنه يمتلكها بالفعل (ريس) |
تقوم فرق IAM باستنساخ الملفات الشخصية البشرية للوكلاء بشكل افتراضي (McGladrey)؛ لا توجد أذونات محدودة زمنيا للهويات غير البشرية |
الآن اثنان يسجل الوكلاء ككائنات هوية مميزة بأذونات دقيقة ومحددة زمنيًا لكل استدعاء للأداة |
فريق IAM: توقف عن استنساخ حسابات العملاء البشريين على الفور. نطاق صلاحيات كل وكيل لمجموعة محددة من البيانات وإجراء محدد ونافذة زمنية محددة. اختبار Grieco: هل يستطيع هذا الوكيل المالي الوصول إلى تقرير النفقات الفردية الذي يحتاجه الآن فقط؟ |
|
رؤية سلوك الوكيل |
لا يمكن تمييز تصرفات الوكلاء عن تصرفات الإنسان في سجلات الأمان (زايتسيف)؛ الوكيل الذي يتمتع بامتيازات مفرطة والذي يبدو وكأنه إنسان في السجلات يكون غير مرئي بالنسبة إلى SOC |
لا يسجل التسجيل الافتراضي أصل شجرة العملية؛ لم يقدم أي بائع مجموعة أساسية سلوكية كاملة عبر الأنظمة الأساسية لنشاط الوكيل |
تكامل القياس عن بعد SOC مع سبلانك للكشف عن وكيل معين والاستجابة له |
مدير SOC: قم بتحديث التسجيل لالتقاط مصدر شجرة العملية بحيث يمكن تمييز الإجراءات التي يبدأها الوكيل عن الإجراءات التي يبدأها الإنسان. إذا لم يتمكن SIEM من الإجابة على سؤال “هل كان ذلك بشريًا أم وكيلاً؟” لكل جلسة الفجوة مفتوحة |
قال جريكو لـ VentureBeat: “بصراحة، علينا أن نتحرك بسرعة ونتطور بسرعة لمواكبة الاتجاه الذي يتجه إليه الخصوم”.
الفجوات المذكورة أعلاه ليست نظرية. وأكد جريكو أن مثل هذه الحوادث تحدث بالفعل. تتوفر عناصر التحكم في أجزاء من العديد من الموردين. لم يقم أي مورد واحد بتجميع مجموعة كاملة.
-1.png "من العيادات الريفية إلى التعافي عن بعد: كيف تعمل الرعاية الصحية عن بعد على تحويل الرعاية الصحية الأمريكية")
:quality(85):upscale()/2026/06/04/935/n/49352476/23d3ab8d6a21ed823e4fa3.93673033_.png "أفضل مجموعات كأس العالم 2026، من مستحضرات العناية بالبشرة إلى ملابس الشارع")
