يقول خبراء الأمن لـ CRN أن الكشف هو مجال رئيسي يجب التركيز عليه عندما يتعلق الأمر بمنع المخاطر السيبرانية من خلال استخدام عملاء الذكاء الاصطناعي.
وأشار خبراء الأمن إلى أن الكشف سيصبح مجالًا متزايد الأهمية لمقدمي الحلول عندما يتعلق الأمر بمنع احتمال حدوث مخاطر إلكترونية واسعة النطاق من خلال استخدام عملاء الذكاء الاصطناعي. crn.
وقال روب جريجوري، كبير مسؤولي أمن المعلومات في شركة Optiv ومقرها دنفر، رقم 28، إنه في عصر عملاء الذكاء الاصطناعي، لا شك أن الهوية “هامشية تمامًا في هذه المرحلة”. crn 2025 مزود الحلول 500.
(ذات صلة: تحليل: وسط السحابة، لا تنسوا الهوية)
حتى مع تسريع اكتشاف الثغرات الأمنية من خلال نماذج الذكاء الاصطناعي الرائدة مثل Anthropic’s Cloud Mythos والقلق الهائل بشأن المخاطر، فإن الثغرات الأمنية “لا تزال ليست أكثر وسائل الدخول التي يمكن الوصول إليها للهجوم – فهي لا تزال متجذرة في الكشف”، كما قالت نيكول كارينان من Darktrace.
وفي الوقت نفسه، وفقًا للخبراء، فإن الزيادة المتوقعة في استخدام الذكاء الاصطناعي لن تؤدي إلا إلى تفاقم المخاطر القائمة حول انتشار الهوية. تشير العديد من التوقعات إلى أنه في المستقبل القريب سيكون هناك 50 عميلاً مستقلاً أو أكثر لكل هوية بشرية، مع “نفس أوراق اعتماد الهوية البشرية”، كما قال كارينان، نائب الرئيس الأول لاستراتيجية الأمن والذكاء الاصطناعي في شركة Darktrace في كامبريدج، ومقرها المملكة المتحدة.
وبالتالي، “إذا كانت لديك هوية إنسانية معرضة للخطر وتدير الآن 50 عميلاً مستقلاً، فلديك نوع من السماح بالوصول والقدرات عبر المنظمة”. “إنه أمر فظيع للغاية.”
ووفقا لكارينان، ستظل الهوية مجالا مهما للتركيز لأن الكثير منها مرتبط بمستوى التحكم في الهوية.
وقال الخبراء إن هذا يعني أنه سيكون من الضروري مراقبة سلوك العملاء.
وقال جريجوري من شركة Optiv: “الوكلاء هم هويات في حد ذاتها. وما يمكنهم فعله – أو ما ينبغي أن يكونوا قادرين على فعله – يحتاج إلى تتبع ومراجعة والمصادقة عليه”. “يجب أن تكون هناك عملية موافقة. لذلك يجب أن يكون لديك إدارة دورة الحياة التقليدية الخاصة بك. ويجب أن يكون لديك ممارسات IAM التقليدية (إدارة الهوية والوصول) في مكانها الصحيح.”
وأشار جريجوري إلى أنه يجب على المؤسسات أيضًا اتباع مبادئ الامتياز الأقل للهويات المرتبطة بعملاء الذكاء الاصطناعي الخاصين بها. crn.
نموذج وكيل الأمن
كشفت شركة أمن الهوية Okta مؤخرًا عن إطار عمل جديد لمعالجة الأسئلة الأكثر إلحاحًا وسط اعتماد الذكاء الاصطناعي الوكيل، مع ما تسميه “مخططًا جديدًا لمؤسسة وكيلة آمنة”.
يتناول إطار العمل الأسئلة التالية: “ما الوكلاء الذين أملكهم؟ هل أعرف من هم الوكلاء الذين يعملون فعليًا داخل شركتي؟” قال ديفيد برادبري، كبير ضباط الأمن في شركة أوكتا ومقرها سان فرانسيسكو.
السؤال التالي الذي يتناوله إطار العمل هو: “بمجرد أن أعرف أن لدي وكلاء، ما الذي يمكنهم الوصول إليه بالضبط؟” قال برادبري crn. “وفي النهاية، ما الذي يمكنهم فعله بالفعل بهذا الوصول؟ هذه هي الأسئلة الثلاثة الكبيرة التي علينا حلها كشركة.”
وفي النهاية، قال: “إذا لم تكن تقوم بتأمين الهوية، فأنت لا تقوم بتأمين الذكاء الاصطناعي”.
توسيع ممارسات الهوية لتشمل الوكلاء
خلاصة القول هي أنه مع كل المبادئ الأساسية الحالية لتأمين الهويات البشرية، “نحن بحاجة إلى الاستمرار في القيام بها حول العملاء”، كما قال غريغوري من شركة Optiv. “يجب أن تكون نفس الأدوات التي تستخدمها في IAM قادرة على التعامل مع إدارة دورة حياة الذكاء الاصطناعي الوكيل.”
إذا لم يكن الأمر كذلك، قال غريغوري إنه يجب على المؤسسات إعادة النظر فيما إذا كانت منصة الهوية التي تستخدمها ستمكنها من التعامل مع مخاطر الذكاء الاصطناعي المتزايدة.
وأضاف أن الحقيقة هي أن “مخاطر الذكاء الاصطناعي هذه اليوم سوف تصبح مخاطر أكبر”.
