أخبار ar.wedoany.com، أعلنت شركة F5 مؤخراً عن توسيع استراتيجيتها الأمنية في مجال الذكاء الاصطناعي، من خلال الاستحواذ على شركة SurePath AI وإطلاق منصة أمنية جديدة للذكاء الاصطناعي (AI Security Platform)، وذلك لمواجهة الواقع الذي أصبح فيه تبني المؤسسات للذكاء الاصطناعي أسرع من قدرتها على تطبيق الحوكمة الأمنية. يمنح هذا الاستحواذ الشركة قدرات اكتشاف قائمة على الشبكة (network-based)، تهدف إلى الكشف عن استخدامات الذكاء الاصطناعي المصرح بها وغير المصرح بها. في العديد من المؤسسات، تطور مفهوم "الذكاء الاصطناعي الخفي" (shadow AI) ليصبح تحدياً هيكلياً، حيث يصفه مسؤولو الأمن بأنه عامل مجهول كبير في بيئة العمل.

تعمل أنظمة الذكاء الاصطناعي حالياً داخل شبكات خاضعة للرقابة، وخلف واجهات برمجة التطبيقات (API)، وعبر وكلاء (agents) لا يحتاجون إلى إشراف بشري. وأشار كبير مسؤولي المنتجات في F5 في بيان رسمي إلى أن معظم أدوات الأمن الحالية للذكاء الاصطناعي لا تتعدى كونها أغلفة لروبوتات المحادثة، وأن المؤسسات تحتاج إلى ضوابط تتوافق مع واقع بنيتها التحتية الفعلي. وفقاً لبيانات شركة ماكينزي (McKinsey) لعام 2024، استخدمت 72% من المؤسسات الذكاء الاصطناعي في خط أعمال واحد على الأقل خلال ذلك العام، مقارنة بنسبة 55% في العام السابق. يفسر هذا التوسع السريع سبب تحول المراقبة أثناء التشغيل (runtime oversight) إلى عنصر أساسي في استراتيجيات المؤسسات للذكاء الاصطناعي. في الوقت نفسه، أدخل إطار إدارة مخاطر الذكاء الاصطناعي (AI Risk Management Framework) الصادر عن المعهد الوطني للمعايير والتكنولوجيا الأمريكي (NIST) في عام 2023، وقانون الذكاء الاصطناعي الأوروبي (EU AI Act) الذي تم إقراره في عام 2024، منهجيات منظمة لإدارة المخاطر والتزامات امتثال تختلف باختلاف مستوى مخاطر النظام. وقد صنف محللون من شركة جارتنر (Gartner) ووكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA) كل من "حقن التعليمات" (prompt injection) و"تسرب البيانات" (data leakage) ضمن فئات التهديدات الأعلى خطورة.

تضع F5 المنصة الجديدة كحلقة مستمرة (continuous loop) تتماشى مع الضغوط التنظيمية. يدمج هذا الهيكل وحدات الحوكمة والاكتشاف والاختبار والحماية أثناء التشغيل، ويربطها عبر طبقة المراقبة (observability layer). وحدة الحوكمة تحول درجات تحمل المخاطر والمتطلبات التنظيمية إلى حدود قابلة للتنفيذ، تغطي التعليمات (prompt) والمخرجات واستخدام الأدوات والوصول إلى البيانات. أما مكون الاكتشاف، الذي تم تعزيزه من خلال تقنية SurePath AI، فيهدف إلى التقاط أنشطة الذكاء الاصطناعي دون الحاجة إلى إدراج أكواد جديدة في التطبيقات، وتصنيف الاستخدامات حسب الغرض وحالة الاستخدام. وحدة الاختبار تقوم باختبار ضغط للأنظمة باستخدام أكثر من 140 ألف نمط هجوم. فيما يتعلق بالحماية أثناء التشغيل، أفادت الشركة أن آليات الحماية الخاصة بها حققت كفاءة أمنية بلغت 98.2% في الاختبارات المستقلة.

نظراً لاختلاف تفضيلات النشر بين المؤسسات، تؤكد F5 على إمكانية نشر منصة الأمن للذكاء الاصطناعي (AI Security Platform) محلياً (on-premises)، أو في بيئات معزولة (air-gapped)، أو في السحابة الخاصة، أو عبر إعدادات السحابة الهجينة والعامة، وذلك لمعالجة متطلبات إقامة البيانات (data residency) وقواعد السيادة الرقمية. تتميز مراقبة الذكاء الاصطناعي (AI observability) عن التسجيل التقليدي (logging) بقدرتها على التتبع المتقدم، وهو أمر بالغ الأهمية لوكلاء الذكاء الاصطناعي الذين يقومون بالمصادقة الذاتية، واستدعاء الأدوات، والوصول إلى البيانات. يشير تقرير استراتيجية التطبيقات لعام 2026 (State of Application Strategy Report) الذي تستشهد به الشركة إلى أن 98% من المؤسسات التي شملها الاستطلاع تستعد لاستخدام وكلاء الذكاء الاصطناعي. ومع قدرة أنظمة الوكلاء على ربط الإجراءات بشكل مستقل، أصبحت المراقبة المستمرة ضرورة حتمية تتجاوز عمليات الامتثال الثابتة.

يأتي إطلاق هذه المنصة في وقت تشهد فيه المنافسة في مجال أمن الذكاء الاصطناعي تحولاً. فقد قامت شركات مثل Palo Alto Networks وMicrosoft بدمج ضوابط أمن الذكاء الاصطناعي في حزم الأمن السحابي والتطبيقات الخاصة بها. تستفيد F5 من خبراتها في مجال تسليم التطبيقات والأمن، وتعزز تركيزها على قدرات الاكتشاف من خلال الاستحواذ على SurePath AI، لمواجهة التوسع المستمر في "الذكاء الاصطناعي الخفي". يعكس هذا الإطلاق إجماعاً صناعياً أوسع: أصبح الذكاء الاصطناعي جزءاً أساسياً من بنية التطبيقات، وتحتاج المؤسسات إلى التحكم في الاستخدام غير المصرح به للنماذج أو القرارات غير المتوقعة للوكلاء المستقلين، وذلك بسرعة تشغيل النماذج نفسها. بالنسبة لقادة المؤسسات الذين يسعون إلى إدارة المخاطر في بيئة ينتشر فيها الذكاء الاصطناعي عبر الشبكة، يوفر هذا الحل القائم على المراقبة المستمرة، والذي يجمع بين الاكتشاف والحوكمة والاختبار والحماية، مساراً عملياً لتحقيق ذلك.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com