أخبار ar.wedoany.com، أطلقت شركة "أنلاب كلاود ميت" (AhnLab CloudMate) حل الأمان للذكاء الاصطناعي التوليدي "سكيور بريدج" (SecureBridge) خلال مؤتمر "AI Cloud Conference 2026" الذي عُقد في سيول. يعتمد الحل على بنية لا تتطلب تثبيت وكيل (Agentless)، ويهدف إلى التحكم في مخاطر تسرب البيانات الناتجة عن استخدام الذكاء الاصطناعي.

صرح تشوي كوانغ-هو (최광호)، المدير التقني (CTO) لشركة "أنلاب كلاود ميت"، خلال المؤتمر الذي عُقد في 24 الجاري في قاعة "إل تاور" (EL Tower) بمنطقة يانغجاي دونغ في سيول، بأن الذكاء الاصطناعي أصبح قناة جديدة لتدفق البيانات، وأن مفتاح الأمان يكمن في التحكم في تسرب البيانات عبر الذكاء الاصطناعي. وأشار إلى إحصاءات تفيد بأن 30% من الموظفين أدخلوا معلومات حساسة إلى أنظمة الذكاء الاصطناعي، كما أظهر تحليل داخلي للشركة أن حوادث تسرب البيانات المرتبطة بالذكاء الاصطناعي التوليدي زادت بنسبة 2.5 مرة على أساس سنوي.

يرى المدير التقني تشوي أن الممارسات الأمنية التقليدية تعتمد على أنظمة دفاع متعددة الطبقات لمنع الدخول الداخلي والتحكم في تدفق البيانات إلى الخارج، بينما يتطلب تسرب البيانات عبر نماذج اللغات الكبيرة (LLM) تحكماً موحداً من بُعدي الإدخال والإخراج. ولهذا، اقترحت "أنلاب كلاود ميت" بنية "Guardian Architecture"، التي تعرّف العملية من الإدخال إلى الاستجابة النهائية كتدفق واحد، وتتحكم في منطقة الإدخال والإخراج بأكملها مع التركيز على نموذج LLM. تستعير هذه البنية مفهومي نقطة تنفيذ السياسة (PEP) ونقطة اتخاذ قرار السياسة (PDP) من بنية الثقة الصفرية (Zero Trust)، حيث يتم اتخاذ قرار السماح أو المنع في منطقة مستقلة، ثم يُنقل هذا القرار إلى منطقة الإدخال والإخراج.

يتميز حل SecureBridge القائم على بنية "Guardian Architecture" بخاصية "عدم الحاجة إلى وكيل" (Agentless). وأوضح المدير التقني تشوي أن الوكيل عادةً ما يُثبت ويتدخل في نظام التشغيل (OS) للتحكم في البرامج الأخرى، لكن البنية الرئيسية للذكاء الاصطناعي التوليدي تعتمد على الاتصال بخوادم خارجية، ولا تؤثر على نقاط النهاية (Endpoints) إلا في حالة الذكاء الاصطناعي على الجهاز (On-device AI)، وبالتالي فإن البنية غير القائمة على الوكيل لا تزال قادرة على تعزيز الأمان.

يعمل SecureBridge بهيكل غير قائم على الوكيل، ولا يؤثر على واجهة المستخدم، مما يقلل من عناء زيارة مواقع ويب محددة أو تثبيت تطبيقات من أجل أمان الذكاء الاصطناعي. يمكنه التحكم في تسرب المعلومات الشخصية والحساسة والسرية المنقولة عبر الذكاء الاصطناعي التوليدي، ومنع هجمات حقن التعليمات (Prompt Injection) الناتجة عن الأوامر الخبيثة. يمكن للمسؤولين من خلال هذا الحل مراقبة وجمع سجلات التعليمات (Prompts)، والتحقق من استخدام الذكاء الاصطناعي داخل الشركة، والتأكد من عدم استخدام "الذكاء الاصطناعي الخفي" (Shadow AI) غير المصرح به. يمتلك SecureBridge معلومات عن 1200 خدمة ذكاء اصطناعي، ويمكنه التحكم في خدمات الذكاء الاصطناعي غير المصرح بها ومنعها، ومن المتوقع أن يدعم حوالي 100 خدمة ذكاء اصطناعي إضافية بحلول نهاية عام 2026.

أعرب المدير التقني تشوي عن اعتقاده بأن استخدام الشركات للذكاء الاصطناعي التوليدي يكاد يكون في حالة فراغ أمني، مما يستدعي اعتماد حلول متعددة الطبقات ومفصّلة للذكاء الاصطناعي لتقليل المخاطر. وأعرب عن أمله في أن يكون SecureBridge الخطوة الأولى نحو منع تسرب البيانات الناتج عن الذكاء الاصطناعي التوليدي.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com