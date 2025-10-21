الذكاء الاصطناعي الأمن

الذكاء الاصطناعي الوكيل يلتقي بأمان الهوية مع IBM Verify Identity Protection

نشرت ١٠/٢١/٢٠٢٥
مؤلف

Martina Kopic

Product Marketing Manager - IBM

فهذا أوان وزمان الذكاء الاصطناعي الوكيل. حيث تقوم الأنظمة المستقلة بأكثر من اتباع التعليمات، فتتخذ القرارات وتتصرف وتسرع الابتكار بسرعة الآلة. فبدءًا من أتمتة المعاملات المالية وصولًا إلى إدارة سير عمل الأمن الإلكتروني، تعمل هذه الفرق الرقمية المساعدة على تحويل العمليات في أقسام المبيعات والمالية والموارد البشرية وتقنية المعلومات والأمن. حيث يعمل الذكاء الاصطناعي الوكيل كمُضخِّم لجهودنا، فيسمح لنا بأن نكون أكثر إنتاجية.

ومع ذلك، فإن نفس الاستقلالية التي تدفع الابتكار مع الذكاء الاصطناعي الوكيل يمكن أن تفتح الباب أمام ثغرات أمنية كبيرة، فتتضخم المخاطر أيضًا، وليس الإنتاجية فقط. وفقًا لتقرير تكلفة خرق البيانات لعام 2025، تفتقر 63% من المؤسسات إلى سياسة أمن وحوكمة الذكاء الاصطناعي.

اكتشف تقرير X-Force Threat Intelligence Index أن 30٪ من اختراقات أمن البيانات تبدأ بهجمات قائمة على الهوية، وأن أدوات إدارة الهوية والوصول (IAM) لم يتم تصميمها أبدًا للهويات المستقلة والموجهة ذاتيًا. فمع تسارع اعتماد الذكاء الاصطناعي الوكيل، فإن المؤسسات تواجه حلول وكلاء ذكاء الاصطناعي غير مُدارة، ومخاطر الوصول الخفي ومجال هجوم يظهر لأول مرة.

للبقاء في المقدمة في عصر الهويات المستقلة والأدوات الآلية، تحتاج الشركات إلى نموذج أمان جديد مصمم للرؤية والتحكم والحوكمة. تتيح IBM Verify Identity Protection (VIP) للمؤسسات تأمين الذكاء الاصطناعي الوكيل مع الحفاظ على السرعة والابتكار والثقة.

ليس كل الوكلاء من نوع وكلاء الذكاء الاصطناعي الوكيل: لماذا تُعدُّ التعريفات مهمة

شهدت المؤتمرات التقنية الأخيرة موجة من إعلانات الذكاء الاصطناعي الوكيل، بدءًا من مساعدي الأمن وحتى روبوتات تكنولوجيا المعلومات الآلية. لكن المحللين يحذرون من agent-washing: إعادة تسمية الأتمتة البسيطة على أنها ذكاء اصطناعي مستقل بالكامل.

يحذر المحللون من شركة Forrester من أن العديد من حلول الوكلاء المزعومة هي مجرد نصوص خاصة بالمهمة، وليست أنظمة منسَّقة. وتتوقع Gartner predicts أنه سيتم إلغاء أكثر من  40٪ من مشاريع الذكاء الاصطناعي الوكيل بحلول عام 2027  بسبب نقص القيمة أو الحوكمة.

بالنسبة لقادة الأمن، الوضوح مهم. فكر في الفرق بين الذكاء الاصطناعي الوكيل للأمن والأمن للذكاء الاصطناعي الوكيل:

  • الذكاء الاصطناعي الوكيل للأمن: وكلاء الذكاء الاصطناعي الذين يؤدون مهام أمنية مثل فرز التصيد الاحتيالي أو فحص الثغرات الأمنية أو الاستجابة للحوادث.
  • الأمن للذكاء الاصطناعي الوكيل: ضمان إمكانية اكتشاف جميع وكلاء الذكاء الاصطناعي عبر وحدات الأعمال وإدارتها وتوفير أقل قدر من الصلاحيات والامتيازات لها وتدوير بيانات الاعتماد لها ومراقبتها باستمرار للتأكد من عدم وجود أي انحراف سلوكي أو مخالفة للسياسات.

ومن المهم أيضًا أن يفهم قادة الأمن الاختلافات في أنواع وكلاء الذكاء الاصطناعي.   

الانتشار السريع للذكاء الاصطناعي الوكيل ونقاط ضعفه الأمنية المحجوبة عن الرؤية

تمثل حلول الوكيل المستقلة تحولًا أساسيًا في تكنولوجيا المعلومات المؤسسية:

  • من الروبوتات ذات الغرض الواحد إلى فرق العمل الرقمية المستقلة: حلول وكلاء الذكاء الاصطناعي الحديثة لا تتبع التعليمات فحسب؛ بل تتخذ القرارات في الوقت الفعلي وتتخذ الإجراءات فيما بين الأنظمة، ولها صلاحيات الوصول غالبًا.
  • من البيئات الخاضعة للرقابة إلى المنظومات المعقدة: تنتشر وكلاء الذكاء الاصطناعي الآن عبر السحابات الهجينة ومنصات SaaS والأنظمة القديمة - والعديد منها خارج المحيط التقليدي لإدارة الهوية والوصول (IAM).

ومع ذلك، فإن سرعة الابتكار هذه تؤدي لظهور نقاط ضعف محجوبة عن الرؤية، بما في ذلك ما يلي:

  • الهويات غير المُدارة:  غالبًا ما تفتقر وكلاء الذكاء الاصطناعي التي يتم إنشاؤها خارج حوكمة تكنولوجيا المعلومات إلى إدارة بيانات الاعتماد المناسبة أو التقييمات أو الرؤية.
  • الوصول الخفي: يتجاوز الموظفون الذين يستخدمون حسابات شخصية لأدوات الذكاء الاصطناعي ضوابط الأمن الخاصة بالشركة، ما يجعل الأنشطة غير مرئية لفرق تكنولوجيا المعلومات والأمن.
  • الوكيل المعرض للخطر: يمكن لوكيل الذكاء الاصطناعي المعرض للخطر تشغيل برامج الفدية، أو سرقة البيانات الحساسة، أو تنفيذ إجراءات غير مصرح بها بسرعة الجهاز.
  • الانحراف السلوكي: بمرور الوقت، قد ينحرف العملاء عن سيرِ العمل المقصودة أو أنماط الوصول دون كشف، ما يزيد من خطر التعرض للمخاطر.
  • هجمات النقر الصفري: يمكن استغلالالذكاء الاصطناعي الوكيل لتضخيم مخاطر القرصنة بدون نقرة.

لم يتم تصميم أنظمة إدارة الهوية والوصول (IAM) الإرث والحوكمة وإدارة الهوية (IGA) لتناسب هذا العالم الديناميكي المستقل. تحتاج المؤسسات إلى قابلية الملاحظة، وتطبيق أقل قدر من الامتيازات، والتحليل السلوكي المصمم خصيصًا للذكاء الاصطناعي الوكيل.

أفضل الممارسات لزيادة أمان الذكاء الاصطناعي الوكيل

تأمين الذكاء الاصطناعي الوكيل لا يتعلق فقط بالتكنولوجيا، بل يتعلق ببناء أساس قوي لأمن الهوية والرؤية والتحكم. فيما يلي 4 خطوات يمكن لقادة الأمن اتخاذها اليوم:

  1. اكتشف جميع الهويات: ابدأ بالمخزون الكامل لكل هوية في مؤسستك، بما في ذلك الهويات البشرية وغير البشرية والهويات القائمة على الذكاء الاصطناعي. لا يمكنك حماية ما لا يمكنك رؤيته.
  2. تنفيذ قابلية الملاحظة: اكتساب رؤية في الوقت الفعلي للوصول إلى التدفقات والأنشطة والشذوذ. وهذا يساعد فرق الأمن على اكتشاف المخاطر قبل أن تتفاقم.
  3. فرض سياسات الحد الأدنى من الامتيازات: تقييد الوصول إلى ما هو ضروري فقط. تطبيق تدوير بيانات الاعتماد، وحواجز الحماية في وقت التشغيل، وعناصر التحكم البشرية في الحلقة للإجراءات الحساسة.
  4. المراقبة والتدقيق باستمرار: يكتشف الانحراف السلوكي والوصول غير المصرَّح به والمخاطر بين الوكلاء في وقت مبكر من خلال عمليات المراقبة والتدقيق الآلية.

من خلال أفضل الممارسات الأربع هذه، يمكن للمؤسسات أن تعتمد الذكاء الاصطناعي الوكيل بثقة مع الحفاظ على الأمن والامتثال والمرونة. وتُعد أداة IBM Verify Identity Protection الأداة المناسبة لمساعدة المؤسسات على تحويل أفضل الممارسات هذه إلى واقع ملموس.

يوازن IBM Verify Identity Protection بين الابتكار والأمن

توفر خدمة IBM Verify قابلية الملاحظة واكتشاف التهديدات المستندة إلى الذكاء الاصطناعي والمصممة خصيصًا للمؤسسات الهجينة الحديثة. مع VIP، تحصل فرق الأمن علي:

  • الاكتشاف الشامل: العثور تلقائيًا على جميع الهويات (البشرية وغير البشرية والوكيلة) والمخزون عبر السحابة والأنظمة المحلية.
  • التحليلات السلوكية: تكشف عن أنماط الوصول غير الاعتيادية أو تصعيدات الامتيازات أو سلوك الوكيل المخترق في الوقت الفعلي.
  • تعيين الهوية: دمج حسابات متعددة، بما في ذلك الحسابات الخفية أو تسجيلات الدخول الشخصية في عرض هوية موحد وقابل للتدقيق.
  • تنفيذ السياسة والأتمتة: تطبيق مبادئ الامتياز الأقل، وتدوير بيانات الاعتماد، ومعالجة الثغرات الأمنية تلقائيًا.
  • المراقبة المستمرة: تتبُّع الاتصالات بين الوكلاء وفرض ضوابط وقت التشغيل لمنع الانحراف أو سوء الاستخدام.

يوفر الذكاء الاصطناعي الوكيل إمكانات تحويلية من خلال أتمتة مهام سير العمل وتسريع اتخاذ القرارات وإلغاء القفل على كفاءة المؤسسة. ولكن بدون ضوابط مناسبة، فإنه يقدم أيضًا هويات غير مدارة، ووصولًا إلى الظل، ومخاطر خرق مرتفعة.

يوفر IBM Verify للأمن الرؤية والأتمتة والحوكمة اللازمة لتوسيع نطاق الذكاء الاصطناعي الوكيل بشكل آمن - مما يتيح الابتكار دون المساس بالثقة أو الامتثال.

تأمين مستقبل الهويات المستقلة

