أخبار ar.wedoany.com، في 2 يونيو، أعلنت شركة Noma Security، منصة أمن الذكاء الاصطناعي والوكلاء في المؤسسات الأمريكية، عن إطلاق "Noma Agent Access Control"، وهي أداة تهدف إلى مساعدة فرق الأمن في المؤسسات على اكتشاف وكلاء الذكاء الاصطناعي ووكلاء بروتوكول سياق النموذج (MCP) وحوكمتهم وتنفيذ سياسات الوصول الخاصة بهم، لتغطي سلسلة حوكمة الوكلاء بدءًا من جرد الأصول وصولاً إلى إسناد الهوية والتحكم على مستوى الأدوات.
يشير هذا الإطلاق إلى ظهور احتياجات جديدة للبنية التحتية الأمنية في تطبيقات الذكاء الاصطناعي المؤسسية. مع الانتشار السريع لوكلاء الذكاء الاصطناعي وخوادم بروتوكول سياق النموذج في بيئات التطوير والأنظمة التجارية وسير العمل الآلي، لم يعد الأمر مقتصرًا على إدارة الحسابات التقليدية والواجهات وحسابات الخدمة داخل المؤسسة، بل أصبح يشمل أيضًا إدارة الوكلاء المستقلين القادرين على استدعاء الأدوات والوصول إلى البيانات وتنفيذ الإجراءات. يتمثل جوهر "Agent Access Control" من Noma في إنشاء سجل ديناميكي لكل وكيل ولكل خادم بروتوكول سياق نموذج متصل وأداة، ودمج حالات الحوكمة الثلاث: "مسموح، يتطلب المراجعة، ممنوع" في عملية الاتصال. بهذه الطريقة، يمكن لفرق الأمن معرفة أي الوكلاء قيد التشغيل، وما هي الأدوات التي يتصلون بها، وما إذا كانوا يصلون إلى أنظمة حساسة، وما إذا كان سلوك وصولهم يتوافق مع السياسات الحالية. مقارنة بالتحقيق بعد وقوع الحدث، تحتاج المؤسسات بشكل أكبر إلى إنشاء سياق الهوية والصلاحيات والمخاطر قبل أن يتصل الوكلاء بالأنظمة التجارية.
توفر المنصة أيضًا هوية قابلة للإسناد لكل وكيل مستقل، مما يمنع الوكلاء من العمل لفترات طويلة باستخدام بيانات اعتماد مشتركة أو حسابات خدمة ذات صلاحيات فضفاضة.
على مستوى التحكم في الأدوات، تقوم Noma بتفصيل نطاق الحوكمة ليشمل الأداة الفردية، بدلاً من مجرد الموافقة على خادم بروتوكول سياق النموذج بأكمله أو حظره. قد يعرض الخادم الواحد أدوات ذات مستويات مخاطر مختلفة، مثل الاستعلام عن الملفات للقراءة فقط، وإرسال البريد الإلكتروني، وحذف السجلات، والكتابة في قاعدة البيانات. إذا كان بإمكان المؤسسة التفويض على مستوى الخادم بأكمله فقط، فإن حدود الصلاحيات تصبح واسعة جدًا. يتيح "Agent Access Control" لفرق الأمن تعيين سياسات بناءً على الأداة، ونوع الوكيل، والمستخدم، والفريق، أو البيئة، وتنفيذها تلقائيًا عند الاتصال. أما قدرة الكشف في وقت التشغيل المرافقة، فتُستخدم لمراقبة المطالبات (prompts)، واستدعاءات الأدوات، والوصول إلى البيانات، وسلاسل الإجراءات في جلسات الوكلاء، وتحديد مخاطر مثل حقن المطالبات (prompt injection)، وتسرب البيانات، وتجاوز الصلاحيات. بالنسبة للمؤسسات التي بدأت بالفعل في استخدام Microsoft Copilot Studio، وSalesforce Agentforce، وClaude Code، وCursor، وGitHub Copilot، بالإضافة إلى الوكلاء المطورين داخليًا، يمكن لهذه المنصات دمج أصول الوكلاء المتناثرة في عرض أمني موحد.
من منظور سرية المعلومات وأمن البيانات، أصبح التحكم في وصول الوكلاء فرعًا جديدًا لحوكمة الهوية في عصر الذكاء الاصطناعي. تركز إدارة الهوية والوصول التقليدية بشكل أساسي على الموظفين والتطبيقات والأجهزة وحسابات الخدمة. ولكن بعد أن أصبح للوكلاء قدرات تخطيط واستدعاء أدوات نشطة، تتغير مخاطر الصلاحيات ديناميكيًا مع المهام والمطالبات والبيانات الخارجية واستجابات الأدوات. تحتاج المؤسسات إلى تمكين الوكلاء من استدعاء الأنظمة الضرورية لإنجاز المهام، وفي الوقت نفسه منعهم من إساءة استخدام الصلاحيات المشروعة تحت تأثير المدخلات غير المعروفة. تضع Noma التسجيل والتحكم في الوصول والكشف في وقت التشغيل وإدارة وضع الأمن للذكاء الاصطناعي في دورة حياة واحدة، مما يشير إلى أن شركات الأمن تنتقل من "حماية النموذج" إلى "حوكمة سلوك الوكيل". ستتركز المتغيرات الرئيسية للنشر المستقبلي في المؤسسات على عمق تكامل المنصة مع منصات النماذج الرئيسية وبيئات التطوير، وتكلفة تكوين السياسات، ومعدل الإنذارات الكاذبة، وتأثير الأداء في وقت التشغيل، والقدرة على التكامل مع أنظمة حوكمة الهوية ومراكز العمليات الأمنية الحالية.
سيؤثر ظهور هذه المنتجات أيضًا على سرعة تطبيق الذكاء الاصطناعي في المؤسسات. بدون آليات واضحة لهوية الوكيل وصلاحيات الأدوات وتدقيق وقت التشغيل، يصعب على المؤسسات في قطاعات المالية والرعاية الصحية والتصنيع والخدمات الحكومية والإنترنت الكبيرة السماح للوكلاء بدخول سير العمل التجاري الحقيقي. مع استمرار توسع بروتوكول سياق النموذج والنظام البيئي للوكلاء المؤسسي، ستتحول البنية التحتية الأمنية من رقعة هامشية إلى شرط أساسي قبل نشر تطبيقات الوكلاء. يوفر إطلاق Noma لـ "Agent Access Control" نموذجًا للحوكمة يركز على "الاكتشاف - التفويض - التنفيذ - المراقبة"، ويوضح أيضًا أن المنافسة في مجال أمن الذكاء الاصطناعي المؤسسي تتجه نحو التحكم في الوصول والتحقق من السلوك على مستوى أكثر تفصيلاً.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
