أخبار ar.wedoany.com، أعلنت منصة إدارة الهوية Lumos عن إطلاق "Identity Agent Force"، وهي مجموعة من وكلاء الذكاء الاصطناعي المصممة للإدارة المستمرة لصلاحيات الوصول للأفراد والآلات ووكلاء الذكاء الاصطناعي داخل المؤسسات. تم دمج هذه المجموعة من الوكلاء في "Agent Hub" الجديد، وتشمل الدفعة الأولية كلاً من: وكيل مراجعة الوصول (Access Review Agent)، ووكيل طلب الوصول (Access Request Agent)، ووكيل تحليل الأدوار (Role Mining Agent)، ومحلل الصلاحيات (Entitlement Analyst)، ومكتشف مالك الهوية غير البشرية (NHI Owner Hunter)، ومكتشف مالك الوكيل (Agent Ownership Finder)، مع خطط لإطلاق المزيد من الوكلاء خلال العام الجاري.

يستغل المهاجمون وكلاء الذكاء الاصطناعي لشن هجماتهم. فعلى سبيل المثال، باستخدام نماذج هجومية مثل "Mythos"، يمكن لمهاجم واحد إنجاز عمل يكافئ عمل مئة شخص، مما يمكنه من تنفيذ عمليات التصيد وسرقة بيانات الاعتماد والحركة الجانبية بسرعة تفوق قدرة الفرق البشرية. في المقابل، يحتاج المدافعون إلى حماية أهداف أكثر من أي وقت مضى، بما في ذلك البشر والهويات غير البشرية (مثل حسابات الخدمة ومفاتيح API) والقوى العاملة الجديدة المتمثلة في وكلاء الذكاء الاصطناعي، وكل ذلك يتطلب إدارة وحماية موحدتين.

لا يمكن لفرق إدارة الهوية المسؤولة عن الأمن الدفاعي الاعتماد على أدوات الهوية التقليدية التي تركز على البشر لمواجهة الوضع الحالي. فقد أصبحت الفرق مثقلة بأعباء التذاكر والمراجعات والطلبات لمرة واحدة، وتتسع الفجوات الأمنية كل ثلاثة أشهر.

إذا كان لدى المهاجمين وكلاء، فإن المدافعين يحتاجون أيضاً إلى وكلاء. توفر "Identity Agent Force" للمؤسسات وسيلة لمواجهة الذكاء الاصطناعي بالذكاء الاصطناعي: مجموعة متكاملة من الوكلاء تعمل بسرعة الآلة وفي الخلفية لاستيعاب الأعمال اليدوية على نطاق واسع. سينتقل محور العمل البشري نحو بناء الأنظمة باستخدام التوجيهات والاستراتيجيات وأفضل الممارسات، بدلاً من معالجة التذاكر.

صرح أندريج سافوندزيتش، الرئيس التنفيذي لشركة Lumos، بأن الذكاء الاصطناعي يعيد تشكيل المؤسسات بسرعة غير مسبوقة، وأن إدارة الهوية التقليدية تواجه خياراً صعباً: إما التطور ببطء والتعرض للاندثار، أو التحرك بسرعة مما يعرض المؤسسة للمخاطر. وأضاف أن المهاجمين لن ينتظروا، وأن المدافعين يحتاجون إلى نفس الميزة للرد والفوز.

على عكس منصات الهوية التقليدية التي تعتمد على سير العمل اليدوي (مثل الطلبات والموافقات والمراجعات والتصديقات) بنمط دوري ويدوي، تغير "Identity Agent Force" نموذج التشغيل. يعمل كل وكيل بشكل مستمر في الخلفية، ويتخذ قرارات الوصول لجميع الهويات، ولا يقوم بتصعيد الأمور إلا في الحالات الاستثنائية التي تتطلب حكماً بشرياً. عندما تحتاج الفريق إلى تغطية أكبر، يمكن نشر وكيل آخر من "Agent Hub".

يعمل كل وكيل استناداً إلى ركيزتين أساسيتين: الأولى، رسم خريطة فورية لكل هوية وكل صلاحية، تشمل كل مستخدم بشري وكل هوية غير بشرية وكل وكيل ذكاء اصطناعي، مع التفصيل وصولاً إلى الصلاحيات داخل كل تطبيق؛ الثانية، تذكر السياق التشغيلي الفعلي للشركة، مثل من يملك أي صلاحيات، وأي الموافقات تتطلب مراجعة الإدارة القانونية، وحدود صلاحيات مهندسي المبيعات، وبيانات العملاء التي يمكن للمقاولين الوصول إليها، وغير ذلك. تقوم Lumos ببناء وصيانة هذا السياق، مما يمكن كل وكيل جديد من فهم الأعمال منذ اليوم الأول لنشره.

تشمل وظائف الوكلاء المحددة ما يلي: يقوم وكيل مراجعة الوصول (Access Review Agent) بتشغيل مراجعات الوصول من البداية إلى النهاية، ويصادق بشكل مستقل على الوصول الآمن، ولا يعرض إلا الأجزاء التي تتطلب قراراً بشرياً؛ يمنح وكيل طلب الوصول (Access Request Agent) صلاحية الوصول المطلوبة تماماً ويلغيها تلقائياً في الوقت المحدد، مع تقليص الصلاحيات الدائمة تدريجياً مع كل طلب؛ يتعلم وكيل تحليل الأدوار (Role Mining Agent) أنماط استخدام الصلاحيات الفعلية للفرق، ويصوغ أدواراً بأقل الصلاحيات الممكنة في غضون ثوانٍ؛ يترجم محلل الصلاحيات (Entitlement Analyst) لغة الصلاحيات إلى تعبيرات واضحة ومفهومة، مما يساعد المعتمدين على فهم النطاق الفعلي للوصول الممنوح بدقة؛ يراقب مكتشف مالك الهوية غير البشرية (NHI Owner Hunter) كل حساب خدمة ومفتاح API ورمز مميز، ويغلق الصلاحيات الخاملة أو الواسعة النطاق قبل أن يكتشفها المهاجمون؛ يقوم مكتشف مالك الوكيل (Agent Ownership Finder) بفهرسة الوكلاء والهويات غير البشرية العاملة في الأعمال، ويعين مالكاً بشرياً لكل كيان.

نظراً لأن Lumos مبنية على أساس متكامل من حوكمة الهوية (IGA)، يمكن لهذه الوكلاء تجاوز الإصلاحات لمرة واحدة، وتحويل كل إجراء إلى استراتيجية دائمة، وتحسين الوضع الأمني والامتثال من خلال كل قرار. تعتبر Lumos أول منصة هوية تُبنى حول وكلاء مستقلين بدلاً من سير العمل اليدوي. تخدم المنصة حالياً فرقاً في شركات مثل Mars وNetskope وAssurant وGitLab، مما يساعدها على التحرك بشكل أسرع وتقليل المخاطر وإثبات الامتثال مع الحفاظ على السيطرة البشرية.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com