أخبار ar.wedoany.com، أعلنت شركة CrowdStrike مؤخرًا عن إطلاق ثلاثة ابتكارات، من بينها التحقق المستمر من الهوية المخصص للوكلاء الذكاء الاصطناعي، بهدف توسيع نطاق التحقق المستمر من الهوية ليشمل سطح الهجمات الحديثة على الهوية، ومواجهة التحديات الأمنية الجديدة الناشئة عن الهويات البشرية وغير البشرية وهوية الذكاء الاصطناعي.

لفترة طويلة، استند أمن الهوية إلى افتراض بسيط: التحقق من هوية المستخدم ثم منحه حق الوصول، مع استمرار الثقة في هذا القرار حتى تسجيل الدخول التالي. كان هذا النموذج قابلاً للتطبيق عندما كانت الهويات الأساسية بشرية وأنماط الوصول قابلة للتنبؤ. ومع ذلك، فقد شهد نظام الهوية الحالي تغييرًا جذريًا، ليشمل الحسابات البشرية، وحسابات الخدمات، وأعباء العمل السحابية، وتطبيقات SaaS، وواجهات برمجة التطبيقات (API)، بالإضافة إلى الوكلاء الذكاء الاصطناعي المستقلين المتزايدين. يعمل هؤلاء الوكلاء عبر البنية التحتية السحابية، ومنصات SaaS، والمتصفحات، والأجهزة غير المُدارة، ويمكنهم الوصول إلى أنظمة متعددة، واستدعاء واجهات API، والتفاعل مع تطبيقات SaaS، واتخاذ قرارات مستقلة بسرعة الآلة.

يشكل هذا التغيير تحديًا خطيرًا لنماذج الأمن التقليدية. فسرعة عمل الوكلاء، إلى جانب اختلاف صلاحيات البشر الذين يستخدمونهم، تؤدي إلى أن قرار الثقة الصحيح في لحظة تسجيل الدخول قد لا يكون مناسبًا بعد لحظات. يمكن أن يؤدي تسريب بيانات الاعتماد أو تغير السياق التجاري إلى تغيير حالة المخاطر فورًا. لم يعد مجرد منح حق الوصول مرة واحدة وافتراض استمرار الثقة كافيًا على الإطلاق.

يقدم التحقق المستمر من الهوية المخصص للوكلاء الذكاء الاصطناعي من CrowdStrike نموذجًا جديدًا يلغي الصلاحيات الثابتة ويتحقق فورًا من الثقة في كل عملية يقوم بها الوكيل. تعتمد آلية عمله على معايير الهوية الحديثة، بما في ذلك SPIFFE وإطار الإشارات المشتركة (SSF). يمتلك كل وكيل هوية قابلة للتحقق تستند إلى معيار SPIFFE، ويتم تفويض كل عملية في الوقت الفعلي بناءً على صلاحيات البشر والوكلاء، بالإضافة إلى السياق الأمني والتجاري. عندما ينفذ وكيل يتمتع بصلاحيات القراءة والكتابة عمليات لمستخدم يتمتع بصلاحية القراءة فقط، يتم تقييد صلاحياته لتكون للقراءة فقط؛ وعندما ينفذ نفس الوكيل عمليات لبشر مختلفين، فإنه ينتج نتائج مختلفة. يتم التفويض في لحظة تنفيذ العملية باستخدام إشارات المخاطر في الوقت الفعلي، ولا توجد صلاحيات ثابتة. عندما يفوض الوكيل المهام إلى وكيل فرعي، يتم الحفاظ على هوية وصلاحيات البشر. إذا تغير السياق، مثل ظهور ثغرة أمنية جديدة أو تغير حالة الموارد البشرية، يتم إلغاء حق الوصول فورًا.

يعمل التحقق المستمر من الهوية المخصص للوكلاء الذكاء الاصطناعي من CrowdStrike، والمقدم عبر Falcon للجيل التالي من أمن الهوية، جنبًا إلى جنب مع Falcon للكشف عن تهديدات الذكاء الاصطناعي والاستجابة لها (AIDR) من CrowdStrike، لبناء دفاع متعمق لأمن وكلاء الذكاء الاصطناعي. يقوم Falcon AIDR بفحص المطالبات والنوايا باستمرار، للكشف عن إساءة استخدام الصلاحيات أو محاولات التلاعب بنماذج اللغة الكبيرة لتجاوز نطاقها المصرح به، مما يؤدي إلى تفعيل التحقق المستمر من الهوية لإلغاء حقوق الوصول قبل حدوث الضرر.

بالإضافة إلى ذلك، قامت CrowdStrike بتوسيع وظائف الوصول المتميز الحديث لدعم البنية التحتية السحابية AWS، وأطلقت قدرات موحدة للملكية والرؤية والإدارة الذكية عبر الهويات غير البشرية. يتم توفير هذه الوظائف عبر Falcon للجيل التالي من أمن الهوية من CrowdStrike.

تساعد هذه الابتكارات مجتمعة المؤسسات على التحقق المستمر من الثقة عبر الهويات البشرية وغير البشرية وهوية الذكاء الاصطناعي، مع تقليل الصلاحيات الثابتة والمخاطر المرتبطة بالهوية.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com