Obsidian Security تكشف عن نظام دفاع ضد وكلاء الذكاء الاصطناعي لحماية الوصول إلى البيانات في تطبيقات البرمجيات كخدمة (SaaS)قدرات المنصَّة الجديدة تحمي المؤسسات من الجيل القادم من مخاطر الأمن السيبراني: العوامل الذاتية لوكلاء الذكاء الاصطناعي داخل تطبيقات البرمجيات كخدمة (SaaS) الحيوية للأعمال.
بالو ألتو، كاليفورنيا--(BUSINESS WIRE)-- أعلنت Obsidian Security، الشركة الرائدة في أمن تطبيقات البرمجيات كخدمة (SaaS)، اليوم عن إطلاق نظام دفاع ضد وكلاء الذكاء الاصطناعي في بيئات البرمجيات كخدمة (SaaS)، لتزويد المؤسسات بأول حل مُصمَّم خصيصًا للتحكم في كيفية وصول وكلاء الذكاء الاصطناعي إلى البيانات ضمن هذه البيئات. ومع تحوُّل تطبيقات SaaS إلى واحدة من أكثر الطبقات استهدافًا في بنية المؤسسات الرقمية، تسعى Obsidian إلى رأب فجوة المخاطر الخفية بين وكلاء الذكاء الاصطناعي وبيئات البرمجيات كخدمة (SaaS)، حيث إن عمليات التكامل العشوائية للذكاء الاصطناعي الوكيل والصلاحيات المفرطة قد تؤدي إلى سلاسل من التهديدات المتصاعدة.
في الهجوم الأخير على Salesforce (UNC6040)، استخدم المهاجمون حملات تصيُّد صوتي للحصول على الوصول الأولي، ثم نفّذوا استعلامات جماعية عبر واجهات برمجة التطبيقات لسرقة بيانات واسعة النطاق وابتزاز الضحايا. أظهر خرق سلسلة التوريد بين Salesloft وSalesforece (UNC6395) هشاشة عمليات تكامل "البرمجيات كخدمة إلى البرمجيات كخدمة"، حيث أدى اختراق تكامل واحد مع روبوت دردشة إلى توسُّع نطاق الوصول غير المصرَّح به عبر Salesforce وتطبيقات أخرى مرتبطة به، بما في ذلك Google Workspace وSlack وAmazon S3 وMicrosoft Azure وغيرها من الخدمات في مئات المؤسسات. تُبرز هذه الهجمات النمط المتزايد لعمليات تسريب البيانات عبر عمليات تكامل البرمجيات كخدمة (SaaS).
يشكِّل الانتشار المتسارع لوكلاء الذكاء الاصطناعي تحديًا متصاعدًا وغير مسبوق لأمن بيئات البرمجيات كخدمة (SaaS). باستخدام منصَّات منخفضة التعليمة البرمجية وبدون تعليمة برمجية مثل Microsoft Copilot Studio وChatGPT Enterprise وSalesforce Agentforce وn8n، بات بإمكان أي موظف تصميم ونشر وكلاء قادرين على العمل داخل تطبيقات البرمجيات كخدمة (SaaS)، وربط المهام بشكل متسلسل، واستعلام كميات ضخمة من البيانات، واتخاذ قرارات تلقائية من دون أي إشراف بشري. وغالبًا ما تُمنح هذه الوكلاء صلاحيات واسعة ونطاق وصول طويل الأمد عبر رموز اعتماد مرنة، مما يتيح لها التعامل مع بيانات الأعمال الحساسة بسرعة آلية مذهلة. لكن في حال تعرُّضها للاختراق، تتحول إلى نقطة ضعف خطيرة: إذ يمكنها تسريب البيانات بشكل متسارع، وتصعيد آليات الوصول، والتنقُّل أفقيًا عبر تطبيقات البرمجيات كخدمة (SaaS) المترابطة، لتتسبب بأضرار متسلسلة واسعة النطاق.
قال Hasan Imam، الرئيس التنفيذي لشركة Obsidian: "إن التحوُّل نحو وكلاء الذكاء الاصطناعي أصبح واقعًا قائمًا نلمسه بوضوح ونحن نساعد عملاءنا على تبنّيه بشكل آمن وعلى نطاق واسع". "تشير بياناتنا إلى أن 87% من المؤسسات قامت بالفعل بتمكين Microsoft Copilot، وأن أكثر من نصف هؤلاء الوكلاء يتمتعون بإمكانية الوصول إلى بيانات شديدة الحساسية، بينما 90% منهم لديهم صلاحيات تتجاوز احتياجاتهم الفعلية. والأخطر من ذلك أنهم ينقلون بيانات بمعدل يفوق البشر بـ 16 مرة عند التعامل مع تطبيقات البرمجيات كخدمة (SaaS). هذه ليست مجرد تهديدات نظرية، بل مخاطر حقيقية داخل المؤسسات اليوم، وغالبًا ما تعمل في الخفاء من دون أن تدركها تلك المؤسسات".
تُظهر أدوات الأمن التقليدية قصورًا واضحًا، إذ تفتقد إلى القدرة على مراقبة الأنشطة التي تُدار بواسطة الآلات، وتعجز عن وضع الصلاحيات في سياقها الصحيح أو تقييم مدى ملاءمتها، كما لا تستطيع فرض الضوابط بالسرعة والحجم اللذين تعمل بهما الوكلاء المستقلون
قال Sunil Seshadri، نائب الرئيس التنفيذي ومدير الأمن في HealthEquity، والرئيس السابق لأمن المعلومات في Wells Fargo وVisa وNYSE: "السرعة هي الخط الفاصل بين اختراق كارثي واحتواء ناجح". "معظم فرق الأمن تجد صعوبة بالفعل في الاستجابة للحوادث بالزمن المطلوب، ومع دخول وكلاء الذكاء الاصطناعي ارتفع مستوى المخاطر بشكل كبير. هؤلاء الوكلاء قادرون على تشغيل سلاسل من العمليات عبر عشرات تطبيقات البرمجيات كخدمة (SaaS) في ثوانٍ معدودة، وغالبًا من دون أن ينتبه أحد حتى يكون الضرر قد وقع. ما يميز Obsidian هو قدرتها على تغيير هذه المعادلة جذريًا، عبر رصد المشاكل شبه لحظيًا وبسرعة تفوق الأدوات الأمنية التقليدية، مما يمنح الفرق الأمنية نافذة ثمينة للتدخل وإيقاف الخطر قبل أن يتفاقم ويفلت من السيطرة". وبصفته عضوًا في مجلس إدارة Obsidian Security، يقدِّم Sunil رؤيته الاستراتيجية لبناء منظومة أمنية رائدة لحماية تطبيقات البرمجيات كخدمة (SaaS) ووكلاء الذكاء الاصطناعي في مؤسسات Global 2000.
حماية بيئات البرمجيات كخدمة (SaaS) من مخاطر وكلاء الذكاء الاصطناعيتتمتع Obsidian بمكانة فريدة تؤهلها للتصدي للمخاطر الأمنية الناشئة عن الوكلاء المستقلين للذكاء الاصطناعي داخل بيئات البرمجيات كخدمة (SaaS). في صميم منصَّتها يكمن أكبر مستودع متكامل لبيانات تهديدات البرمجيات كخدمة (SaaS) على مستوى القطاع، حيث يضم أكثر من 500 معلومة استخباراتية حقيقية ومنسّقة بعناية، مدعومة بقدرات متقدمة لتسجيل الأنشطة عبر المتصفح، وعمليات تكامل عميقة مع تطبيقات البرمجيات كخدمة (SaaS) ووكلاء الذكاء الاصطناعي. ويغذّي هذا المخزون الاستخباراتي رسم المعرفة الديناميكي الخاص بـ Obsidian، وهو نموذج تعلُّم مستمر يوفّر رؤية موحّدة لأنشطة المستخدمين والوكلاء، وصلاحيات الهوية، وتدفقات العمل عبر تطبيقات البرمجيات كخدمة (SaaS) ومنصات الذكاء الاصطناعي الوكيل المدمجة معها. تمنح هذه الخريطة المباشرة فرق الأمن رؤية فورية وشاملة، مع سياق غني يمكّنها من مراقبة استخدام الذكاء الاصطناعي الوكيل والتحكم فيه، وكشف ومنع أي وكلاء أو سلوكيات غير مصرح بها في بيئات البرمجيات كخدمة (SaaS) قبل أن تتفاقم المخاطر.
ومن جانبه، قال Khanh Tran، الرئيس التنفيذي للمنتجات في Obsidian: "أظهرت خريطة المعرفة الديناميكية لدينا، التي تتم برمجتها باستمرار، في عمليات النشر التابعة للعملاء أن وكلاء الذكاء الاصطناعي داخل بيئات البرمجيات كخدمة (SaaS) غالبًا ما يُمنحون صلاحيات تفوق عشر مرات ما يحتاجونه بالفعل مقارنةً بصلاحيات المستخدمين الفعليين وحقوقهم – وهي رؤية فريدة لا تستطيع أي منصَّة أخرى تقديمها سوى Obsidian". "ومن خلال ربط منصَّات الذكاء الاصطناعي الشائعة مثل Microsoft Copilot Studio وn8n وSalesforce Agentforce وChatGPT Enterprise بخريطة المعرفة الخاصة بـ Obsidian، يمكن لفرق الأمن أخيرًا معرفة ما يقوم به الوكلاء داخل بيئات البرمجيات كخدمة (SaaS). هذه المعلومات تتيح لهم منع المخاطر قبل انتشارها، وتمكّن المستخدمين في الوقت نفسه من الابتكار بسرعة أكبر دون التضحية بالأمن أو الحوكمة".
يُعدُّ إطلاق هذا المنتج خطوة كبيرة نحو تمكين المؤسسات من توسيع نطاق تطوير وكلاء الذكاء الاصطناعي بطريقة آمنة وعلى نطاق واسع. تشمل أبرز القدرات في الإصدار الأحدث ما يلي:• رؤية شاملة وتنظيف الوصول: يمنحك الإصدار جردًا مباشرًا ودقيقًا لكل وكلاء الذكاء الاصطناعي، بما في ذلك صلاحياتهم، وارتباطاتهم بتطبيقات البرمجيات كخدمة (SaaS)، وأنشطتهم الفعلية، لتمكين إزالة الوصول المفرط أو الخطير وضمان إشراف كامل على دورة حياة الوكلاء.
• مراقبة مستمرة وضمان الامتثال: يتيح تتبُّع وصول وكلاء الذكاء الاصطناعي عبر بيئات البرمجيات كخدمة (SaaS) وربط هذه الأنشطة بالبيانات التي تم التعامل معها، مع توفير سجلات مراجعة مترابطة تربط الصلاحيات مباشرة بالعمليات المنفذة.
• منع سوء الاستخدام وتصعيد الصلاحيات: يكشف هذا النظام عن أي وكلاء يحاولون استغلال سلاسل الثقة، أو إساءة استخدام الوصول، أو رفع الصلاحيات، ويمنعهم قبل أن تنتشر الأضرار عبر بيئات البرمجيات كخدمة (SaaS).
تشمل عمليات التكامل الحالية مع منصَّات الذكاء الاصطناعي كل من Microsoft Copilot Studio وChatGPT Enterprise وSalesforce Agentforce وn8n، مع خطط لإضافة المزيد قريبًا.
ولمساعدة المؤسسات على فهم مستوى تعرُّضها بسرعة وتقييمه، تقدِّم Obsidian تقييمًا مجانيًا لمدة 30 يومًا لقدراتها في الدفاع ضد وكلاء الذكاء الاصطناعي في بيئات البرمجيات كخدمة (SaaS). للحصول على المزيد من المعلومات والاشتراك، تفضَّل بزيارة www.obsidiansecurity.com
مصادر إضافية• معرفة المزيد عن آخر القدرات• اقرأ مدونة الإطلاق للحصول على تغطية أوسع• شاهد عرضًا توضيحيًا• تابعنا على: X | LinkedInنبذة عن Obsidian Securityتُعدُّ Obsidian Security المنصَّة الرائدة في مجال أمن تطبيقات البرمجيات كخدمة (SaaS)، والتي تحظى بثقة مؤسسات عالمية مثل Snowflake وT-Mobile وS&P Global. نحن نحمي أكثر من 250 مؤسسة حول العالم، بما في ذلك العديد من أكبر شركات Fortune 1000 وGlobal 2000، مع توفُّر مراكز بيانات في أمريكا الشمالية وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ، مع افتتاح قريب في المملكة العربية السعودية. وبدعم من كبار المستثمرين مثل Greylock وNorwest Venture Partners وIVP، نعمل على رأب فجوة حرجة: تأمين أدوات البرمجيات كخدمة (SaaS) والذكاء الاصطناعي التي تعتمد عليها المؤسسات. توفر منصَّتنا آلية لتقليل المخاطر، وكشف التهديدات والاستجابة لها، ومنع الاختراقات عند المصدر. تم تأسيس Obsidian على يد قادة أعادوا تعريف أمن النقاط الطرفية وإدارة الهوية في شركات مثل CrowdStrike وOkta وCylance وCarbon Black.
للحصول على المزيد من المعلومات، تفضَّل بزيارة www.obsidiansecurity.com.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
جهات الاتصالpress@obsidiansecurity.comالمصدر: Obsidian Security
© Business Wire, Inc.
Aviso legal :
Este comunicado de imprensa não é um documento produzido pela AFP. A AFP não será responsável por este conteúdo. Para mais informações, por favor entre em contato com as pessoas ou entidades mencionadas no comunicado.