إزاء تسارع انتشار تطبيقات المؤسسات المعتمدة على الوكلاء، تقدّم Menlo Security المنصة الوحيدة التي توفّر حماية متكاملة لكلٍ من المستخدمين البشر ووكلاء الذكاء الاصطناعي، في وقتٍ يسعى فيه المهاجمون إلى استغلال الفجوة بينهما.
أعلنت Menlo Security، الرائدة في مجال أمن المتصفحات، لكلٍ من المستخدمين البشر ووكلاء الذكاء الاصطناعي، اليوم عن إطلاق أول منصة متكاملة لأمن المتصفحات، صُمَّمت خصيصًا لتأمين المؤسسة المعتمدة على الوكلاء؛ وهي البيئة التي يُتوقع أن يفوق فيها عدد وكلاء الذكاء الاصطناعي المستقلين عدد الموظفين البشر، وأن يصبح المتصفح بمثابة نظام التشغيل الموحد لكليهما. تقدّم Menlo Security أول منصة تحكّم موحّدة تتيح فرض الحوكمة ومنع التهديدات بسرعة الآلة، لتشمل كلاً من المستخدمين البشر والكيانات غير البشرية، مع نشرها عالميًا عبر البنية التحتية السحابية المرِنة الخاصة بشركة Menlo.
"المليار القادم من مستخدمي الويب لن يكونوا من البشر. هذا ليس توقعًا مستقبليًا، بل هو واقع تعيشه المؤسسات الحديثة اليوم"، حسبما أفاد Bill Robbins، الرئيس التنفيذي لشركة Menlo Security. وواصل حديثه قائلاً: "من خلال نقل الحماية مباشرة إلى داخل جلسة المتصفح، نُمكّن المؤسسات من نشر وكلاء ذكاء اصطناعي يعملون على نطاق وسرعة يستحيل على البشر مجاراتها، دون تعريض الأنظمة لمخاطر جسيمة مثل هجمات حقن الأوامر أو تسريب البيانات. وبدون هذه الحماية، يمكن لوكيل ذكاء اصطناعي واحد مخترق أن ينتقل أفقيًا عبر أنظمة المؤسسة، ويقوم بتسريب البيانات أو تنفيذ معاملات احتيالية بسرعة الآلة، دون أي تدخل بشري".
"تتبنّى Menlo Security نهجًا جديدًا ومختلفًا في تأمين وكلاء الذكاء الاصطناعي. فبينما تحاول الحلول الأخرى ملاحقة الوكلاء وبناء محيط أمني حولهم — وهي معركة خاسرة — تعمل Menlo على ترسيخ الحوكمة داخل الوكلاء أنفسهم منذ لحظة إنشائهم"، حسبما قال Michael D'Arezzo، المدير التنفيذي لأمن المعلومات والحوكمة والمخاطر والامتثال (GRC) في Wellstar Health System. "يتيح ذلك وضع "ضوابط حماية" تساعد المستخدمين على بناء وكلاء يتمتعون بمستوى الأمان المناسب، مع تحديد دقيق للصلاحيات ومدة التشغيل. إن امتلاك الثقة بأن الوكلاء آمنون بطبيعتهم ضد التهديدات وتسرب البيانات سيمكننا من تطوير وتوسيع استراتيجيتنا القائمة على الوكلاء".
يأتي هذا الإطلاق عقب عام مالي قياسي لشركة Menlo Security، حيث تجاوزت إيراداتها السنوية المتكررة (ARR) حاجز 140 مليون دولار، مع معدل احتفاظ بالعملاء الصافي تجاوز 120%. ولتسريع ريادتها في السوق، عقدت الشركة مؤخرًا شراكة استراتيجية مع Google لتقديم وصول عن بُعد منخفض الصلاحيات إلى تطبيقات سطح المكتب والبيانات عبر المتصفح، سواء للمستخدمين البشر أو للوكلاء. ويتيح هذا النهج للمؤسسات التخلص من التكاليف الباهظة والتعقيد التشغيلي المرتبط بحلول البنية التحتية الافتراضية لسطح المكتب (VDI) التقليدية، مع توسيع نطاق ضوابط الثقة الصفرية الخاصة بـ Menlo لتشمل وكلاء الذكاء الاصطناعي، إضافةً إلى جميع أنواع الأجهزة، سواء كانت مُدارة أو غير مُدارة أو حتى الأجهزة الشخصية (BYOD).
تأمين عصر الوكلاء
تتجه المؤسسات اليوم إلى نشر وكلاء الذكاء الاصطناعي لأتمتة سير العمل المعقّد، إلا أن هذه الوكلاء غالبًا ما تعتمد على متصفحات بدون واجهة أو تستخدم بروتوكولات الويب بشكل مباشر، ما يجعلها تعمل خارج نطاق تقنيات الأمن التقليدية. وقال Antonio Bovoso، المؤسس والشريك الرئيسي في Consiro Advisory: "إن قوة العمل داخل المؤسسات تشهد تحولاً جذريًا. فاليوم، تتخذ وكلاء الذكاء الاصطناعي قرارات داخل أنظمة المؤسسات، في حين أن معظم برامج الأمن لم تُصمَّم أصلاً لمراعاة هذا النوع من الكيانات". "ويُعدّ المتصفح النقطة التي تلتقي فيها هوية الوكيل ونواياه وأفعاله، مما يجعله نقطة تحكم محورية داخل المؤسسة". وفي هذا السياق، بدأ المهاجمون بالفعل في استغلال هذا التحول من خلال هجمات غير مرئية للعين البشرية، مثل هجمات حقن الأوامر عبر المستندات، أو استخدام تقنيات الإخفاء داخل البيانات. فعلى سبيل المثال، قد يقوم وكيل ذكاء اصطناعي مكلّف بمعالجة فاتورة بقراءة نص مخفي داخل الملف "مثل نص أبيض على خلفية بيضاء" يحتوي على تعليمات خبيثة تُوجّهه لتحويل المدفوعات إلى حساب طرف ثالث ضار. وبينما يتعامل الوكيل مع هذه التعليمات على أنها أوامر مشروعة، لا يرى المشرف البشري سوى فاتورة عادية.
تحل منصة أمن المتصفحات من Menlo هذه التحديات من خلال التعامل مع البشر والوكلاء كجهات متساوية داخل قوة العمل، عبر تقديم مجموعة من الحلول المتكاملة:
- أمن وكلاء الذكاء الاصطناعي من Menlo: تعمل بمثابة "بيئة تشغيل دفاعية" للاقتصاد القائم على الوكلاء. تفرض المنصة فصل البيانات عن التعليمات لضمان عدم خلط الوكلاء بين البيانات الخبيثة والأوامر الشرعية، مما يقضي بشكل أساسي على عمليات اختطاف الأهداف والتحركات الأفقية، ويضمن عدم قدرة الوكلاء على تسريب البيانات الحساسة.
- الاتصال الشامل: يتجاوز "جدار التحديث" عبر تمكين التفاعل مع التطبيقات والمواقع المعقدة التي تفتقر إلى واجهات برمجة التطبيقات (APIs). تسهّل Menlo تصفح التطبيقات والوصول إلى البيانات بشكل آمن للوكيل، مع ضمان تنظيف البيانات قبل تقديمها له. ويتيح هذا للوكلاء الذكاء الاصطناعي محاكاة سير العمل البشري بأمان، والتعامل مع كميات هائلة من البيانات المحجوزة خلف بنى تحتية تفتقر إلى واجهات برمجة تطبيقات (APIs) قوية، مما يقضي على "ديون التحديث" ويحقق عوائد فورية لاستثمارات الذكاء الاصطناعي.
- الرؤية الحتمية: على عكس البنى القديمة التي تفتقر إلى الرؤية في سياق جلسة المتصفح وتنسيق الملفات البصرية، تعمل منصة Menlo على مستوى DOM للمتصفح ومكونات الملفات، لتوفير معلومات جنائية كاملة ورؤية فورية لتدفق الجلسة في الوقت الحقيقي.
- حوكمة الوكلاء بأدنى الصلاحيات: تفرض ضوابط دقيقة تمنع الوكلاء المستقلين من التحرك أفقيًا أو استخراج بيانات غير مصرح بها.
المناعة المعمارية للبشر والوكلاء
تقوم المنصة بنقل نقطة التحكم الأمنية مباشرة إلى جلسة المتصفح، لتوفير حماية متسقة وموثوقة. ينتج عن ذلك ما يُعرف باسم "المناعة المعمارية" — حالة يصبح فيها تنفيذ التهديدات المتخفية مستحيلاً بشكل جوهري، إذ يتم تحييد سطح الهجوم من خلال معالجة سحابية متقدمة تتضمن تحليلًا بصريًا متعدد الوسائط قبل أن تصل أي عملية إلى سير عمل الذكاء الاصطناعي أو نقطة نهاية بشرية. من خلال توفير هذه الطبقة الموحدة للثقة، تُزيل Menlo أخطر التهديدات في عصر الوكلاء الذكيين عند نقطة دخولها.
قال Ramin Farassat، المدير التنفيذي للمنتجات في Menlo Security: "يمثل وكلاء الذكاء الاصطناعي تحولاً جوهريًا في حوسبة المؤسسات". وأضاف: "لأول مرة، يمتلك فرق الأمن في المؤسسات نقطة تحكّم موحّدة تطبق نفس سياسات الأمان والحوكمة على وكيل الذكاء الاصطناعي الذي يعالج الفواتير كما تطبق على المدير المالي البشري الذي يوافق عليها — بسرعة الآلة، مع توفير رؤية جنائية كاملة لكل العملية".
