قادة الفكر

تحول الذكاء الاصطناعي غير البشري إلى سطح هجوم غير قابل للسيطرة

mm
Published

يتم بناء البيئات السحابية الحديثة على آلاف من الاعتمادات غير البشرية التي تتمتع بسلطات قوية وتحصل على القليل من التدقيق الذي تستحقه. تعمل حسابات الخدمة ومفاتيح API ورموز OAuth وغيرها من الاعتمادات غير البشرية بشكل هادئ في توفير سلوك التطبيق، ومع ذلك، غالبًا ما يتم إدارتها بشكل سيئ ونادرًا ما يتم تدويرها ويتعذر إدارتها. تقرير M-Trends 2026 من Mandiant، الذي يعتمد على أكثر من 450.000 ساعة من استجابة الحوادث، يؤكد ما اشتبهت به العديد من فرق الأمن لسنوات: هذه الهويات الآلية أصبحت قناة هجوم رئيسية في انتهاكات السحابة. يقوم المهاجمون بجمع رموز OAuth طويلة الأمد واختراق بائعي البرامج كخدمة لسرقة المفاتيح المدمجة، ثم استخدام تلك الأسرار للانتقال في البيئات من أجل سرقة البيانات على نطاق واسع. لا ي驚 هذا الاستنتاج أي شخص يتابع هذا المجال، ولكن ما يثير القلق لدى هؤلاء المتخصصين هو ما يتم إضافته إلى مشكلة الحوكمة. المنظمات التي تكافح من أجل إدارة حسابات الخدمة التي تمتلكها بالفعل تقوم في الوقت نفسه بتشغيل أنظمة الذكاء الاصطناعي التي تنتج هويات غير بشرية بسرعة لا يمكن أن تتعامل معها عمليات الحوكمة قبل الذكاء الاصطناعي. هذا التصادم، بين مشكلة معروفة ومسرع جديد، هو حيث تعيش التعرّض.

حسابات الهوية غير البشرية

تكون النسب صعبة القبول حتى تعمل من خلال الرياضيات. وجدت دراسة أخرى نُشرت في وقت سابق من هذا العام أن الهويات غير البشرية تفوق عدد المستخدمين البشر بنسبة 82 إلى 1 في البيئات المؤسسية. في تقرير Identity Security Outlook 2026، أبلغت ManageEngine أن ما يقرب من نصف المنظمات التي شملهم الاستطلاع يرون نسبًا تتجاوز 100 إلى 1، مع بعض القطاعات التي تصل إلى 500 إلى 1. بين النصف الأول من 2024 والنصف الأول من 2025، شهدت الشركات المتوسطة زيادة بنسبة 44٪ في حجم الهويات غير البشرية.

لماذا هذا مشكلة في استخبارات التهديدات

يتغير حساب سطح الهجوم عندما يتم تشغيل الوكلاء. مهاجم يخترق حساب بشري مفوض يكتسب الوصول إلى هوية واحدة. مهاجم يكتسب الوصول إلى بيانات اعتماد وكيل غير صحيح أو يسمم البيانات التي يعمل الوكيل عليها أو يضخ تعليمات إلى خط أنابيب إدخال الوكيل، يرث أذونات نظام tự độngي متصل بعدوزين من الخدمات المتدفقة.

فجوة الحوكمة هي هيكلية

أجرت Cloud Security Alliance و Strata Identity استطلاعًا لقادة الأمن في أواخر 2025 ووجدت أن只有 18٪ يعبرون عن ثقة عالية في khảية أدوات إدارة الهوية الخاصة بهم لإدارة هوية الوكيل. فقط 28٪ يمكنهم تتبع أفعال الوكيل إلى راعي بشري عبر جميع البيئات. القضايا الرئيسية التي تدفع الاستثمار تحكي القصة: تعرض البيانات الحساسة (55٪)، الأفعال غير المصرح بها (52٪)، إساءة استخدام بيانات الاعتماد (45٪)، وعدم khảية اكتشاف أو تسجيل الوكلاء (40٪).

مشكلة السرعة

المنظمات التي ستتعامل مع هذا الأمر على أفضل وجه هي تلك التي تعامل مع هوية الوكيل بنفس الانضباط الحياتي الذي يطبقه على حسابات البشر المميزة. تحديداً، ملكية محددة، نطاق الأذونات الأقل، جداول التدوير، وkill switch موثوق. لا يمكن أن تُدار processo إنشاء الهوية بسرعة الآلة بواسطة عمليات الموافقة بسرعة الإنسان. تحتاج أدوات الحوكمة إلى العمل بنفس السرعة التي تعمل بها أدوات النشر. بالنسبة لمعظم المنظمات، لا توجد أدوات مثل هذه في الإنتاج. ما يفتقد إليه ليس الوعي بأن الهويات غير البشرية هي خطر، بل هي بنية حوكمة يمكنها العمل بنفس السرعة التي تعمل بها الأنظمة التي تُنشئ تلك الهويات. كل أسبوع يطول الفجوة، يتسع الفرق بين ما يمكن لأفرقة الأمن رؤيته وما يتم تشغيله بالفعل بسرعة تلوين عمليات النشر.
WARENESS أن الهويات غير البشرية هي خطر. إنه بنية حوكمة يمكنها العمل بنفس السرعة التي تعمل بها الأنظمة التي تُنشئ تلك الهويات. كل أسبوع يطول الفجوة، يتسع الفرق بين ما يمكن لأفرقة الأمن رؤيته وما يتم تشغيله بالفعل بسرعة تلوين عمليات النشر.

mm

جوش تيلور هو محلل أمن سيبراني رئيسي في شركة الأمن السيبراني العالمية Fortra مع خبرة واسعة في تحسين الأمن السيبراني والاستراتيجية. وهو ي chuyên في استخدام تحليلات البيانات والمدافعة المحددة بالإنسان لإنشاء بيئات أمنية استباقية ومتينة. جوش هو أيضا خريج حديث في برنامج ماجستير المعلومات والأمن السيبراني (MICS) في جامعة كاليفورنيا بيركلي.