إكسابيم توسع نطاق ذكاء السلوك لتأمين المؤسسة الآلية

أعلنت شركة Exabeam، الرائدة في مجال ذكاء السلوك للمؤسسات التي تعتمد على الوكلاء، اليوم عن قدرات جديدة تساعد فرق الأمن على اكتشاف المخاطر الناجمة عن وكلاء الذكاء الاصطناعي وسير العمل المستقل والنشاط البشري تجاه الوكلاء في بيئات المؤسسات الحديثة، والتحقيق فيها والحد منها.
يُوسّع إصدار المنتج نطاق تحليلات سلوك الوكلاء (ABA) من Exabeam، ومستكشف النتائج، وExabeam Nova، ومركز التهديدات، ورؤى سطح الهجوم، بالإضافة إلى عمليات البحث وجمع البيانات، لمساعدة المؤسسات على تأمين اعتماد الذكاء الاصطناعي دون إبطاء الابتكار أو إعادة بناء مجموعة عمليات الأمان الخاصة بها.
أصبحت أنظمة الذكاء الاصطناعي عناصر فاعلة في المؤسسات بشكل متزايد. فهي تصل إلى الأنظمة، وتستخدم الأدوات، وتتفاعل مع البيانات، وتتصرف نيابةً عن المستخدمين بسرعة فائقة. غالبًا ما تستخدم هذه الأنظمة تطبيقات معتمدة، وبيانات اعتماد صحيحة، وسير عمل مُصرّح به. ونتيجةً لذلك، قد تبدو حتى الأنشطة الخطرة مشروعة إلى أن يتم تحليل سلوكها بمرور الوقت. تعالج Exabeam هذا التحدي من خلال "ذكاء السلوك": نموذج عمليات أمنية يربط بين الكشف السلوكي، والتحقيق المدعوم بالذكاء الاصطناعي، والأتمتة، والقياس القائم على النتائج.
قال بيت هارتفيلد، الرئيس التنفيذي لشركة إكسابيم: "تنتقل المؤسسات بسرعة من مرحلة تجارب الذكاء الاصطناعي إلى تشغيل وكلاء ذكاء اصطناعي مستقلين على مستوى المؤسسة. تحتاج فرق الأمن إلى رؤية شاملة ليس فقط للنشاط البشري، بل أيضاً لكيفية تصرف الوكلاء وتفاعلهم واتخاذهم للقرارات. تساعد إكسابيم عملاءها على تأمين هذا الواقع الجديد من خلال الجمع بين رؤية الذكاء الاصطناعي، وتحليلات السلوك، واكتشاف التهديدات عبر المستخدمين البشريين، ووكلاء الذكاء الاصطناعي، والأنظمة التي يتفاعلون معها."
"نشهد ظهور المزيد من أدوات ووكلاء الذكاء الاصطناعي في مختلف قطاعات الأعمال، ويتمثل أحد أكبر التحديات في فهم كيفية استخدامها فعلياً"، هذا ما قالته أندريا ليسياردي، مديرة الأمن السيبراني في شركة MAIRE ومؤسسة CISOs4AI. وأضافت: "توفر لنا تحليلات السلوك ومراقبة الوكلاء السياق اللازم لرصد أي نشاط غير معتاد مبكراً والتحقيق فيه بسرعة، دون إبطاء وتيرة تبني الذكاء الاصطناعي".
مع هذا الإصدار، تقدم Exabeam تحسينات جديدة لمنصة عمليات الأمن ذات النطاق الجديد عبر عدد من المجالات الرئيسية:
- تغطية كشف أوسع: تعمل عمليات الكشف السلوكية الجديدة المتعلقة بالذكاء الاصطناعي والوكلاء على مضاعفة إجمالي تغطية الكشف التي تركز على الذكاء الاصطناعي إلى 90. تساعد عمليات الكشف هذه في تحديد التفاعلات الشاذة بين المستخدمين البشريين ووكلاء الذكاء الاصطناعي بالإضافة إلى نشاط الوكيل المستقل غير المصرح به، بما في ذلك سلوك التنبيه المشبوه، وتسلسلات استدعاء الأدوات غير العادية، وأنماط الاستهلاك غير الطبيعية، وتغييرات التكوين غير المصرح بها، ومؤشرات رفض المحفظة، ونشاط الذكاء الاصطناعي الخفي، وغيرها من علامات سوء الاستخدام أو الاختراق.
- رؤية أوسع عبر منصات الذكاء الاصطناعي المؤسسية: يُوسّع هذا الإصدار نطاق رؤية Exabeam ليشمل منصات الذكاء الاصطناعي الرئيسية، بإضافة Anthropic Claude إلى جانب OpenAI ChatGPT وGoogle Gemini وMicrosoft Copilot وGitHub Copilot. يُساعد هذا فرق الأمن على فهم تقنيات الذكاء الاصطناعي المُستخدمة، وتحديد الأدوات المُعتمدة حديثًا، ومراقبة أنماط الاستخدام عبر الخدمات المُصرّح بها.
- تغطية مُحسّنة مُتوافقة مع معايير OWASP: يتضمن Exabeam Outcomes Navigator الآن تغطية مُتوافقة مع قائمة OWASP لأهم 10 مخاطر في مجال الذكاء الاصطناعي الوكيل ، مما يُتيح لفرق الأمن رؤية أوضح لكيفية مُطابقة عمليات الكشف الحالية مع مخاطر الذكاء الاصطناعي الناشئة. يُمكن للعملاء تقييم التغطية عبر فئات OWASP، وتحديد ثغرات الكشف، وتلقي إرشادات حول المجالات التي يُمكن فيها للمحتوى الإضافي تعزيز دفاعاتهم، مما يُساعد المؤسسات على تحديد أولويات الاستثمارات وتحسين نتائج الأمن مع توسع نطاق استخدام الذكاء الاصطناعي.
- هندسة الكشف والتحقيق المُعجّلة: يُمكّن مُنشئ قواعد Exabeam Nova الفرق من إنشاء قواعد الارتباط والتحليلات واسعة النطاق وضبطها باستخدام اللغة الطبيعية. كما يدعم التحويل من قواعد Sigma، مما يُساعد مهندسي الكشف على بناء المحتوى وتحسينه بسرعة أكبر. تُساعد ميزة Exabeam Nova Related Cases، المُتاحة في مرحلة الوصول المُبكر، المُحللين على تحديد الحالات المُحتملة الارتباط، والكشف عن الكيانات المُشتركة مثل عناوين IP أو الأجهزة، وفهم سبب ارتباط الحالات. يُقلل هذا من الفرز اليدوي ويُساعد فرق مركز عمليات الأمن على اكتشاف التهديدات المُستمرة أو المُتطورة بشكل أسرع.
- تحسينات مركز عمليات الأمن السيبراني تُحسّن السرعة والنطاق والمرونة: يتضمن الإصدار أيضًا تحديثات للمنصة مصممة لتحسين عمليات مركز عمليات الأمن السيبراني اليومية:
- استيعاب رسائل البريد الإلكتروني التصيدية لجمع رسائل البريد الإلكتروني التصيدية المبلغ عنها، وتحليل الرسائل الأصلية والمرفقات، وإنشاء أو تجميع الحالات حسب الموضوع.
- تحسينات في رؤى سطح الهجوم فيما يتعلق بصحة الكيانات، وربط الهوية، وحداثة السياق، واختبار معاينة القواعد.
- أدوات تجميع البيانات السحابية الجديدة، وجمع سياق واجهة برمجة تطبيقات REST المخصصة، وإشعارات صحة جامع البيانات للموقع، وتحسينات تدفق السجلات لتحسين عملية إدخال البيانات ومراقبتها وشفافية المحلل.
- إنشاء لوحات المعلومات، وإعداد التقارير كل أسبوعين، وتحسينات البحث العالمي لجعل إعداد التقارير والتنقل أسرع.
نظام مفتوح وقابل للتوسيع لقياس ومراقبة بيانات العملاء عن بُعد
أعلنت Exabeam اليوم أيضًا عن Observra ، وهو مشروع ومكتبة جديدان مفتوحا المصدر، يوفران للمطورين وفرق الأمن وفرق المنصات طبقة بيانات تتبع دقيقة للوكلاء. يلتقط Observra أنشطة الوكلاء المهمة عبر الأطر الرئيسية، ويحولها إلى أحداث قابلة للاستهلاك، ويُثريها بمعلومات التكلفة والتنقيح وإزالة التكرار وإشارات المخاطر، ثم يُوجهها إلى أي منصة عمليات أمنية لتحسين فهم سلوك الوكلاء عبر أطر عمل الوكلاء المفتوحة المتعددة. تستخدم منصة Exabeam New-Scale مكتبة مشروع Observra لتعزيز مراقبة الوكلاء.
أطلقت Exabeam مؤخرًا Praxen كمشروع مفتوح المصدر لدعم وتعزيز التحقق من سلوك الوكلاء (ABV) كأفضل ممارسة لأمن الوكلاء. يساعد Praxen في التحقق من تكوين الوكلاء وتفويضهم وإدارتهم بشكل صحيح قبل النشر. والآن، مع Observra مفتوحة المصدر، يمكن للمؤسسات مراقبة نشاط الوكلاء من خلال جمع بيانات القياس عن بُعد وتحويلها إلى إشارات جاهزة للاستخدام الأمني. وبالتكامل مع Exabeam Agent Behavior Analytics (ABA)، تُعزز هذه الابتكارات ذكاء السلوك كنهج شامل لتأمين المؤسسات التي تعتمد على الوكلاء، مما يساعد المؤسسات على التحقق من أمن وكلاء الذكاء الاصطناعي ومراقبته وتحليله وتحسينه طوال دورة حياته.
قال ستيف ويلسون، كبير مسؤولي الذكاء الاصطناعي في شركة إكسابيم والمؤسس المشارك والرئيس المشارك لمشروع OWASP Gen AI Security : "تُشكّل وكلاء الذكاء الاصطناعي تحديًا أمنيًا جديدًا لأن المؤسسات تحتاج إلى الثقة قبل وبعد النشر. يجب على المؤسسات التحقق من أن الوكلاء يعملون ضمن أدوارهم المقصودة، ومراقبة كيفية تفاعلهم مع الأنظمة والبيانات، وتحليل سلوكهم بحثًا عن علامات سوء الاستخدام أو الاختراق، وتحسين الدفاعات باستمرار مع تطور الوكلاء."
يُوسّع هذا الإصدار نطاق تغطية نظام LogRhythm SIEM البيئي من خلال تكاملات جديدة ومحسّنة مع تقنيات مايكروسوفت، والحوسبة السحابية، والهوية، والبريد الإلكتروني، والأمن. تُتيح هذه الإضافات للمؤسسات رؤية أشمل لنقاط الضعف الحديثة، مع تبسيط عملية جمع البيانات وتسريع عمليات الأمن.

