اتصل بنا للحصول على مزيد من المعلومات

شركة XBOW تجمع 120 مليون دولار في جولة التمويل الثالثة (Series C) لدمج القرصنة الذاتية في أمن المؤسسات

التمويل:

شركة XBOW تجمع 120 مليون دولار في جولة التمويل الثالثة (Series C) لدمج القرصنة الذاتية في أمن المؤسسات

mm
تم النشر

بدء تشغيل الأمن السيبراني إكس بوكس وقد أثار 120 مليون دولار في تمويل السلسلة جوقد بلغت قيمتها السوقية أكثر من مليار دولار، حيث تدفع الشركة قدماً بفئة جديدة تطلق عليها اسم "الأمن الهجومي المستقل". وقادت جولة التمويل شركة نمو DFJ و Northzone، بمشاركة من Sofina, ألكيون كابيتال, مقياس الإرتفاع، و NFDG Ventures، و سيكويا كابيتال.

يعكس هذا الارتفاع تحولاً أوسع في مجال الأمن السيبراني: فمع تمكين الذكاء الاصطناعي للمهاجمين من توسيع نطاق جهودهم، يتجه المدافعون بشكل متزايد إلى الأنظمة التي تعمل بالذكاء الاصطناعي والتي يمكنها العمل باستمرار بدلاً من الاعتماد على الاختبارات الدورية التي يقودها البشر.

من اختبار الاختراق اليدوي إلى الأمن الذاتي

لطالما شكّل اختبار الاختراق التقليدي - حيث يقوم خبراء بشريون بفحص الأنظمة بحثًا عن الثغرات الأمنية - حجر الزاوية في أمن المؤسسات. إلا أن هذا النموذج يواجه صعوبة في مواكبة دورات التطوير الحديثة والتهديدات المدعومة بالذكاء الاصطناعي.

يستبدل نهج XBOW الاختبارات الفردية بأمن هجومي مستمر وآلي. تعمل منصتها كـ"مخترق" مستقل، حيث تقوم باستمرار بفحص التطبيقات، وتحديد نقاط الضعف، والتحقق مما إذا كان من الممكن استغلال نقاط الضعف هذه بالفعل.

هذا التحول مهم. فبدلاً من التقييمات الثابتة التي تُجرى بضع مرات في السنة، يمكن للمؤسسات الآن إجراء اختبارات مستمرة تحاكي سلوك المهاجمين الحقيقيين - المثابرة، والتكيف، والتواجد الدائم.

كيف يعمل القرصان الآلي في إكس بوكس؟

يكمن جوهر منصة XBOW في نظام من وكلاء الذكاء الاصطناعي المنسقين المصممين للتصرف مثل الخصوم في العالم الحقيقي.

يجمع النظام بين عدة مكونات رئيسية:

  • وكلاء مستقلون يستكشفون التطبيقات بشكل مستقل ويحاولون شن هجمات بالتوازي
  • منسق مركزي يرسم خريطة سطح الهجوم ويحدد الاستراتيجية
  • بيئة هجومية مزودة بأدوات واقعية، بما في ذلك متصفحات الإنترنت وأطر عمل الاستغلال.
  • طبقات التحقق التي تؤكد ما إذا كانت الثغرة الأمنية قابلة للاستغلال بالفعل قبل الإبلاغ عنها

تتيح هذه البنية لـ XBOW تشغيل آلاف مسارات الهجوم المتزامنة، والتكيف في الوقت الفعلي بناءً على كيفية استجابة التطبيق.

الأهم من ذلك، أن المنصة تفصل بين الاكتشاف والتحقق. يتولى الذكاء الاصطناعي الاستكشاف الإبداعي لمسارات الهجوم المحتملة، بينما يضمن المنطق الحتمي ظهور الثغرات المثبتة والقابلة للتكرار فقط، مما يقلل من النتائج الإيجابية الخاطئة التي غالباً ما تبتلي أدوات الأمان التقليدية.

والنتيجة هي نظام لا يكتفي بالإبلاغ عن المخاطر النظرية فحسب، بل يقدم أدلة ملموسة على نقاط الضعف الحقيقية.

مبني على الذكاء الاصطناعي، وليس على الأتمتة فقط

تتجاوز تقنية XBOW أدوات المسح التقليدية من خلال دمج التفكير القائم على الذكاء الاصطناعي في عمليات الأمن الهجومي.

بدلاً من اتباع قوائم التحقق المحددة مسبقاً، يقوم النظام بتخطيط وتنفيذ الهجمات بشكل ديناميكي، مع تعديل استراتيجيته كلما اكتشف معلومات جديدة. وهذا يمكّنه من تحديد الثغرات الأمنية المعقدة والمتعددة المراحل التي غالباً ما تغفل عنها الأدوات الثابتة.

تم التحقق من صحة المنصة بالفعل في بيئات العالم الحقيقي، بما في ذلك أنظمة الإنتاج وبيئات اختبار الأمان التنافسية، حيث أظهرت القدرة على الكشف عن الثغرات الأمنية القابلة للاستغلال على نطاق واسع.

إن هذا المزيج من الاستدلال والأتمتة والتحقق يجعل XBOW نظامًا يقارب طريقة تفكير المهاجمين وعملهم، بدلاً من مجرد البحث عن المشكلات المعروفة.

ماذا يعني الأمن الهجومي المستقل للمستقبل؟

يشير ظهور الأمن الهجومي المستقل إلى تحول هيكلي أعمق في كيفية بناء البرمجيات والدفاع عنها.

إذا كانت الأنظمة مثل إكس بوكس مع استمرار تطورها، قد يصبح اختبار الأمان جزءًا لا يتجزأ من دورة حياة تطوير البرمجيات. فبدلاً من انتظار عمليات التدقيق المجدولة، يمكن اختبار التطبيقات بشكل مستمر تحت الضغط بالتوازي مع كل تغيير في الكود، مما يخلق حلقة تغذية راجعة يتم من خلالها تحديد الثغرات الأمنية ومعالجتها على الفور تقريبًا.

يُتيح هذا أيضًا إمكانية وجود "خصوم دائمي التواجد" داخل بيئات المؤسسات - أنظمة مُتحكَّم بها تتصرف كالمهاجمين ولكنها تعمل بأمان ضمن حدود مُحدَّدة. بمرور الوقت، قد يُقلِّل هذا من الاعتماد على دورات اختبار الاختراق الخارجية ويُعيد تشكيل أُطر الامتثال التي بُنيت على أساس التقييمات الدورية.

في الوقت نفسه، قد يُثير الانتشار الواسع لأدوات الهجوم ذاتية التشغيل تحديات جديدة. ستحتاج المؤسسات إلى ضمان نشر هذه الأنظمة بأمان، وتجنب أي اضطرابات غير مقصودة في بيئات الإنتاج، ووضع حوكمة واضحة لكيفية عمل هذه الأدوات. كما يبرز تساؤل أوسع حول كيفية تفاعل أنظمة الذكاء الاصطناعي الدفاعية والهجومية مع ازدياد أتمتة كلا الجانبين.

على نطاق أوسع، يعكس صعود هذه الفئة سباق تسلح يتجه نحو الاعتماد على الأنظمة أكثر من اعتماده على العنصر البشري. فمع لجوء المهاجمين إلى الذكاء الاصطناعي لتوسيع قدراتهم، يستجيب المدافعون بأنظمة مصممة لتواكب هذا التوسع. وقد لا يتحدد المآل على المدى البعيد بمن يملك عددًا أكبر من محللي الأمن، بل بمن يبني أنظمة ذاتية التشغيل أكثر فعالية.

مواضيع ذات صلة:
mm

أنطوان هو قائد صاحب رؤية وشريك مؤسس لشركة Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. وهو رجل أعمال متسلسل، ويعتقد أن الذكاء الاصطناعي سيكون له نفس التأثير على المجتمع مثل الكهرباء، وغالبًا ما يتم ضبطه وهو يهذي عن إمكانات التقنيات المبتكرة والذكاء الاصطناعي العام.

ك المستقبليوهو مكرس لاستكشاف كيف ستشكل هذه الابتكارات عالمنا. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التقنيات المتطورة التي تعمل على إعادة تعريف المستقبل وإعادة تشكيل قطاعات بأكملها.