الاستغلال الأنثروبي: مرحباً بكم في عصر هجمات عملاء الذكاء الاصطناعي

لقد أصبح النظري حقيقة واقعة

لسنوات، تخيّل مجتمع الأمن السيبراني إمكانات هجمات الذكاء الاصطناعي. وضعنا فرضيات حول التهديدات القائمة على البرامج الذكية وعمليات الهجوم واسعة النطاق بشكل نظري. قام باحثو الأمن بفحص نماذج وأنظمة الذكاء الاصطناعي لتحديد الثغرات الأمنية التي كانت في الأساس مجرد تمارين أكاديمية . ولكن الآن، مع الكشف الأخير عن الاستغلال الناجح لبرنامج Claude كود" ، وهو برنامج ذكاء اصطناعي شائع بين المطورين لبناء البرامج، يمكننا التأكيد على أن عصر هجمات برامج الذكاء الاصطناعي قد بدأ. أصبحت التمارين الأكاديمية واقعًا ملموسًا، والسيناريوهات الافتراضية دراسة حالة بالغة الأهمية للتعلم منها.

استغلال Claude لا شك أن هذا الكود سيُسجل كلحظة فارقة في تاريخ التكنولوجيا، كونه أول حالة موثقة وكبيرة لجهة تهديد نجحت في تسخير نموذج تجريبي لشن هجوم واسع النطاق لا يتطلب سوى توجيه بشري بسيط لتنفيذه. وقد تمكن شخص ما، ربما جهات حكومية، من استخدام... Claude تم استخدام الكود كنظام تنسيق لأتمتة جميع جوانب عمليات الهجوم تقريبًا. تم تنسيق العمليات على مراحل متعددة، وتمكن المهاجمون من تحديد خصائص الأهداف، واستكشافها، والتسلل إليها، والتحرك جانبيًا، وتصعيد الامتيازات، واستخراج البيانات من عدد غير معلن من الأهداف عالية القيمة في البنية التحتية والحكومة، مما قد يؤدي إلى ثغرات أمنية مستقبلية.

بمجرد أن رصدت شركة أنثروبيك النشاط المشبوه وأجرت تحقيقًا معمقًا، قامت على الفور بحظر الحسابات المسؤولة وإبلاغ المنظمات المتضررة، مع إجراء تحليل شامل. كل التقدير لشركة أنثروبيك على تعاملها الاحترافي مع الأمر ومشاركة نتائجها مع الجمهور.

لكن لا مجال للشك في أن هذا الهجوم سيغير قواعد اللعبة. اللافت للنظر في هذا الهجوم هو أنه على الرغم من استخدام عملاء لتنسيق وتنفيذ عمليات الهجوم، إلا أن الأدوات التي استخدموها كانت بسيطة. هذا يثبت أن الهجمات القائمة على الذكاء الاصطناعي لا تحتاج إلى ثغرات جديدة عندما تكون السرعة الهائلة والنطاق الواسع فعالين للغاية. لم يعد نظام الدفاع متعدد الطبقات كافيًا - يجب أن تتطور استراتيجيات الدفاع السيبراني. لن يكون النهج الجزئي لتأمين البيانات ومكونات أنظمة الذكاء الاصطناعي كافيًا بعد الآن. الذكاء الاصطناعي سريع للغاية ومتواصل بلا هوادة، يعمل على مدار الساعة طوال أيام الأسبوع بتفانٍ لا يتزعزع لتحقيق أهدافه.

في عصر هجمات الذكاء الاصطناعي، يجب أن يبدأ أي نهج فعّال لحماية أثمن أصول المؤسسة (البيانات) بمعلومات دقيقة حول هذه الأصول. أما النهج الأخرى فستترك ثغرات أمنية قابلة للاستغلال. كما يجب أن تكون هذه النهج شاملة ومتكاملة على مستوى المؤسسة، فالنهج الذي يعتمد على أدوات أمن البيانات المعزولة وأدوات أمن الذكاء الاصطناعي المنفصلة سيخلق ثغرات أمنية.

ماذا حدث؟

تشريح موجز لأول إطار عمل لهجوم وكيل الذكاء الاصطناعي

تم شرح تفاصيل الهجوم بالتفصيل في أماكن أخرى. ولتوضيح الأمر، سنلخصه بإيجاز هنا.

قام المهاجمون ببناء إطار عملهم، الأمر الذي استلزم منهم إنشاء نظام أتمتة حول خوادم MCP المختارة لدمجها. ثم جاءت مهمة "اختراق الحماية". Claude البرمجة. اختراق الأنظمة هو فن جعل نموذج ما يتجاهل إجراءات الحماية التي من شأنها عادةً منع المخرجات الضارة. في هذه الحالة، انتحل المهاجمون صفة شركة أمن سيبراني شرعية تُجري اختبارات اختراق. كما قاموا بتقسيم المهام إلى مهام فرعية تبدو بريئة، والتي عند النظر إليها بشكل منفصل، أخفت نواياهم الخبيثة بنجاح. مثّلت هذه المرحلة الأولية الجزء الأكبر من الجهد اليدوي.

مع بناء إطار عمل للهجوم و Claude بعد اختراق النظام بنجاح، استخدم المهاجمون بعد ذلك Claude يُستخدم الكود كمحرك تنسيق لتنفيذ المهام الفرعية في مجالات الاستطلاع، واختبار الثغرات الأمنية، وجمع بيانات الاعتماد، والتنقل الجانبي، واستخراج البيانات، والتوثيق. بل إنهم قاموا ببرمجة برنامج Attack Agent لتصنيف البيانات المستخرجة وبيانات اعتماد الحسابات ذات الامتيازات تلقائيًا حسب حساسيتها وفائدتها، مما يسهل عملية تسليمها إلى فرق الهجوم الأخرى لضمان استمرار العمليات.

يُعدّ هذا نموذجًا مختلفًا جذريًا عن استخدام الإنسان لقدرات توليد الشفرات لاختراق الأنظمة أو استشارة الذكاء الاصطناعي للحصول على المشورة خلال حملة هجومية يقودها الإنسان. رصد الإطار حالة تسلسلات هجومية متوازية متعددة، وانتقل بين المراحل بأقل قدر من التدخل البشري، وجمع النتائج عبر جلسات متعددة. ووفقًا لشركة أنثروبيك، "شملت ذروة النشاط آلاف الطلبات، ما يُمثل معدلات طلبات مستدامة لعمليات متعددة في الثانية". ومن الجدير بالذكر أن الإطار استفاد من أدوات مفتوحة المصدر قياسية لمسح الشبكة، واختبار الاختراق، وتحليل الشفرات، وما إلى ذلك. يُبيّن هذا أن سرعة الذكاء الاصطناعي ونطاقه يُمكنان من جعل أطر الهجوم فعّالة للغاية دون الاعتماد على ثغرات جديدة. كما يُشير إلى احتمال انتشار هجمات مماثلة.

لماذا يغير هذا الهجوم كل شيء

يُجسّد هذا الهجوم ما حذّر منه خبراء الأمن منذ ظهور برامج الذكاء الاصطناعي المؤسسية. فقد حسّنت الابتكارات التقنية في السنوات القليلة الماضية قدرة هذه البرامج على أداء مهام متنوعة، واتباع تعليمات معقدة، والحفاظ على حالة النظام خلال عمليات متعددة الخطوات، واتخاذ القرارات لتحقيق الهدف النهائي. وفي الوقت نفسه، ظهرت معايير مثل MCP لتوحيد كيفية استخدام النماذج للأدوات. واليوم، تُستخدم خوادم MCP لمساعدة هذه البرامج على التفاعل مع العالم الخارجي لجمع المعلومات وتنفيذ المهام. إذ يُمكنها أتمتة نشاط المتصفح، واسترجاع البيانات، وتنفيذ الأوامر عن بُعد، والتحكم في أنظمة مختلفة. وقد ساهمت الابتكارات التقنية نفسها التي منحت هذه البرامج فائدة أكبر في جعلها فعّالة في الهجمات الإلكترونية.

تقنيات بسيطة لكسر الحماية Claude البرمجة. أدوات بسيطة تُستخدم بسرعة وكفاءة عاليتين جعلت منها سلاحًا فعالًا. سيتمكن الآن المهاجمون ذوو الموارد المحدودة من شن حملات هجومية كانت تتطلب في السابق تنسيقًا على مستوى الدول.

يتعين على قادة الأمن السيبراني الآن وضع استراتيجيات لحماية أصولهم القيّمة من هجمات برامج الذكاء الاصطناعي، واتخاذ تدابير لحماية برامجهم من التسلح. ثلاثة أمور لن تجدي نفعاً في عصر هجمات البرامج:

• الاعتماد على ضمانات النموذج الداخلي كوسيلة أساسية لتأمين أنظمة الذكاء الاصطناعي الداخلية نفسها دون وجود ضوابط خارجية للنموذج.
• الاعتماد على طبقات من الدفاع تتوقف عند إنشاء محيط حول أنظمة البيانات دون وجود معلومات على مستوى الملفات للبيانات الموجودة داخل النظام.
• الاعتماد على نماذج أمنية تفاعلية لا تعمل على تقليل مساحة الهجوم بشكل استباقي وتعزيز الوضع الأمني.

ما الذي كان بإمكان Securiti فعله لتقليل المخاطر في سيناريو مماثل؟

ملكنا DataAI Security يمكن لهذه القدرات أن تخفف أو تمنع تمامًا العديد من جوانب هجوم عميل الذكاء الاصطناعي من هذا النوع.

في حالة استخدام المهاجم لوكلاء الذكاء الاصطناعي لاختراق بياناتك، ستساعد منصتنا في:

• اكتسب رؤية واضحة للأصول الخفية المعرضة للخطر.
• تحديد الهويات البشرية والآلية التي تتمتع بصلاحيات زائدة والتي تضاعف نطاق الهجمات الآلية.
• تحديد المجموعات السامة من العوامل التي تسبب المخاطر عند وجودها معًا، مثل إمكانية الوصول إلى البيانات الحساسة من قبل هويات غير مقصودة أو سوء تكوين النظام الذي يسمح بالوصول غير المصرح به إلى البيانات.
• تقليل مساحة الهجوم المحتملة من خلال تطبيق مبدأ أقل الامتيازات بشكل استباقي وإزالة البيانات غير الضرورية أو القديمة أو الزائدة عن الحاجة.
• التكامل مع أدوات الأمن السيبراني المختلفة لإثراء عمليات الأمن بمعلومات استخباراتية دقيقة.

إذا تمكن وكيل الذكاء الاصطناعي من الدخول عبر الطبقات الخارجية للدفاع، فسيجد نفسه في بيئة ذات امتيازات محدودة مع فرص أقل بكثير للتحرك بشكل جانبي، أو تصعيد الامتيازات، أو الوصول إلى البيانات الحساسة.

يمكن لضوابط التشغيل الخاصة بنا للذكاء الاصطناعي أن تساعد في حماية أنظمة الذكاء الاصطناعي نفسها من الاستغلال. لا يوجد سبب للاعتقاد بذلك. Claude لا تقل أمانًا عن أي نموذج رائد آخر. مع ذلك، توجد ضوابط إضافية ضرورية لحماية أنظمة الذكاء الاصطناعي أثناء التشغيل. في حالة محاولة مهاجم اختراق نموذج تستخدمه واستخدام أدوات MCP التي لديه صلاحية الوصول إليها بطريقة خبيثة، يمكن لمنصتنا المساعدة في:

• مراقبة وتطبيق السياسات المتعلقة بجميع أحداث الذكاء الاصطناعي ذات الصلة، بما في ذلك المطالبات والمخرجات والاسترجاع.
• قم بفحص محاولات كسر الحماية وحظرها
• قم بإبلاغ محللي الأمن بسرعة في حالة محاولة اختراق النظام
• منع إساءة استخدام الذكاء الاصطناعي عن طريق تقييد استخدامه بالمواضيع المعتمدة والمتوافقة مع الاستخدام المقصود للنظام

Securiti ينشر هذا النظام ضوابط أمان لوقت تشغيل الذكاء الاصطناعي لحماية استخدام نماذج الذكاء الاصطناعي من خلال فحص جميع التفاعلات بين المستخدمين والنماذج والأدوات. سيجد المهاجم صعوبة بالغة في اختراق نموذج محمي بواسطة هذه الضوابط. Securiti حيث يتم فحص الرسائل تحديدًا بحثًا عن محاولات اختراق النظام وأي نشاط يُعتبر خارجًا عن الموضوع أو مخالفًا لسياسة نظام الذكاء الاصطناعي المحدد قبل وصول الرسالة إلى النموذج. حتى لو تمكن المهاجم بطريقة ما من اختراق النموذج نفسه، فسيواجه عقبة أخرى تتمثل في محاولة استخدام أدوات MCP بطريقة خبيثة.

تحدي حماية أنظمة الذكاء الاصطناعي

لن ينجح النموذج القديم الذي يركز على أمن نموذج الذكاء الاصطناعي نفسه مع تجربة المؤسسات لأطر عمل الوكلاء وتطبيقها في بيئات الإنتاج. يعود مفهوم الأمن التقليدي الذي يركز على النموذج إلى حقبة مضت، حين كانت النماذج محدودة النطاق، وكان يكفي معالجة نقاط الضعف فيها ومنع الوصول إليها. أما الوكلاء المعاصرون، فبفضل قدراتهم العامة الواسعة، يتمتعون بمرونة فائقة، مما يُدخل نقاط ضعف جديدة، ويمكن التلاعب بهم بطرق دقيقة للغاية.

يجب على قادة الأمن توسيع نطاق الأمن من التركيز على النماذج إلى نظام الذكاء الاصطناعي بأكمله. لا يقتصر هذا على توسيع نطاق الأمن فحسب، بل يشمل أيضًا التحول إلى أمن وحوكمة البيانات غير المهيكلة (التي تصل إلى 90% من بيانات المؤسسة)، وتوسيع قاعدة المستخدمين، ومراقبة السياسات وإنفاذها، كل ذلك في ظل ظهور ثغرات جديدة في الذكاء الاصطناعي، مثل الحقن الفوري ، وفرض لوائح جديدة تفرض متطلبات إضافية.

لا يكاد يمر أسبوع دون صدور تقرير جديد يُظهر سهولة اختراق النماذج المتقدمة. فقد اكتشف الباحثون مؤخرًا أن إخفاء هجماتهم تحت ستار " الشعر العدائي " كان كافيًا لتجاوز إجراءات الحماية في النماذج بنسبة 62%، بل واختبروا شعرًا عدائيًا مُولّدًا بواسطة الذكاء الاصطناعي بنجاح كبير.

يكمن التحدي في التطور السريع بما يكفي لمواكبة تبني الذكاء الاصطناعي. وسرعان ما يصبح أمن الذكاء الاصطناعي مشكلة شاملة ومتشعبة لا يمكن حلها عملياً دون أتمتة.

تحدي حماية البيانات الحساسة من الهجمات المدعومة بالذكاء الاصطناعي

يكمن التحدي الرئيسي لحماية البيانات الحساسة في المؤسسات في الحجم الهائل والتعقيد الكبير لبنية البيانات الحديثة. يجب أن تكون دقة المعلومات المطلوبة على مستوى دقيق للغاية. لا يكفي قراءة بعض العناوين أو البيانات الوصفية وتصنيف ملف نصي. قد تكون البيانات الحساسة مدفونة في أعماق محتوى غير منظم. يجب فحص محتويات كل ملف وتصنيفها ووضع علامات عليها ووضعها في سياقها ورسم خرائط لها. إن القيام بذلك بدقة عبر السحابات ومراكز البيانات، وأنواع الملفات المختلفة، وأنواع البيانات الحساسة، مهمة شاقة.

هناك حاجة إلى الأتمتة لتوفير أساس الذكاء الذي تقوم عليه جميع العمليات DataAI security سوف يعتمد.

ثلاثة أركان أساسية لـ DataAI Security لعصر هجمات وكلاء الذكاء الاصطناعي

تُمكّن Securiti من الاستخدام الآمن للبيانات والذكاء الاصطناعي من خلال تفعيل DataAI security يجب على المؤسسات أولاً أن تمتلك فهماً عميقاً وشاملاً للبيانات الحساسة التي تحتاج إلى حمايتها. بعد ذلك، يجب عليها أن تفهم العلاقات المعقدة بين العناصر، بما في ذلك التحكم في الوصول والسياسات.

لماذا Sensitive Data Intelligence ؟

ينطبق المثل القائل "لا يمكنك حماية ما لا تراه" تمامًا في ضوء هذا الهجوم، إذ أن سرعة وحجم الهجمات الإلكترونية قادرة على استغلال أي ثغرة أمنية. وبطبيعة الحال، يُعدّ الكشف الشامل عن أصول البيانات ورؤيتها بوضوح شرطًا أساسيًا للحفاظ على وضع أمني سليم.

مع ذلك، يتمثل النهج الشائع في الأمن السيبراني في بناء "طبقات" دفاعية متعددة الطبقات، تقتصر على تأمين نظام البيانات نفسه، دون أي معلومات استخباراتية حول محتوياته. هذه المناهج الخارجية غير كافية في عصرنا الحالي، لأنها في جوهرها حواجز مؤقتة تُتيح الوقت للاستجابة لهجوم بشري. وبسبب غياب المعلومات الاستخباراتية، يُعامل هذا النهج جميع البيانات على قدم المساواة. أما هجمات الذكاء الاصطناعي، فلا تعمل بهذه الطريقة، بل تُعطي الأولوية للبيانات الحساسة ذات القيمة العالية، وتعمل بسرعة فائقة.

أخيرًا، تفشل أدوات منع فقدان البيانات (DLP)، التي لطالما شكلت ركيزة أساسية لهذه الطبقات، في عصر الذكاء الاصطناعي. فهي لا توفر أي حماية ضد محاولات الحقن الفوري أو اختراق الأنظمة، ولا تقدم سوى تعريفات عامة لما يُعتبر بيانات حساسة، مثل معلومات التعريف الشخصية (PII)، مع مرونة محدودة للتكيف مع البيانات الفريدة لكل مؤسسة. ويمكن لهجمات وكلاء الذكاء الاصطناعي بسهولة العثور على بيانات حساسة غير مشمولة بسياسة منع فقدان البيانات، أو إخفاء البيانات، أو استخدام قنوات غير تقليدية لتسريب البيانات لا تغطيها هذه السياسة.

يبدأ أمن البيانات الحديث بمعرفة مكان وجود البيانات الحساسة بالضبط وما إذا كانت آمنة للاستخدام بواسطة الذكاء الاصطناعي. Securiti 's sensitive data intelligence يوفر هذا النظام هذه الرؤية منذ اليوم الأول من خلال تطبيق مئات المصنفات المدربة مسبقًا والمدعومة بالذكاء الاصطناعي والتي تكتشف بدقة البيانات المنظمة والشخصية، بالإضافة إلى المصنفات المخصصة لاكتشاف المستندات السرية والخاصة على نطاق واسع.

بفضل الضبط المدعوم بالذكاء الاصطناعي، تستطيع الفرق تحسين كفاءة التصنيف بسهولة دون الحاجة إلى إعادة فحص البيانات، مما يوفر شهورًا من العمليات المتكررة والجهد اليدوي في الضبط، ويقلل بشكل كبير من النتائج الإيجابية والسلبية الخاطئة. هذا يُسرّع من الوصول إلى النتائج ويمنح فرق الأمن أساسًا موثوقًا وغنيًا بالمعلومات لتحديد مجموعات البيانات الآمنة لأحمال عمل الذكاء الاصطناعي وتلك التي تتطلب ضوابط إضافية.

والنتيجة : سياق بيانات حساسة سريع وموثوق وقابل للتطوير يمكّن المؤسسات من إطلاق العنان لابتكارات الذكاء الاصطناعي بشكل آمن.

مثال : يعتمد تصنيف Securiti للبيانات الحساسة على الذكاء الاصطناعي ويمنح المستخدمين القدرة على ضبط المصنفات لبياناتهم لتحقيق أقصى قدر من الدقة في تصنيف البيانات الحساسة من مختلف الأنواع.

لماذا DSPM باستخدام DataCommandGraph؟

يركز نهجنا الشامل DSPM sensitive data intelligence بشكل معمق وشامل على مستوى المؤسسة، مدعومًا بتقنية DataCommandGraph. يُعدّ الاكتشاف والتصنيف والوسم ورسم خرائط شاملة لجميع أصول DataAI شرطًا أساسيًا للاستخدام الآمن للبيانات والذكاء الاصطناعي. يكتشف نهج Securiti القائم على الرسوم البيانية تلقائيًا كيفية ترابط عناصر منظومة بياناتك (المستخدمون، والسياسات، واللوائح، والأنظمة، وما إلى ذلك) والمخاطر التي تُشكّلها هذه العلاقات على منظومة بياناتك.

من خلال تصوير هذه العلاقات، تساعد منصتنا في تحديد أصول البيانات التي تجمع بين عناصر مخاطر البيانات، مثل الحساسية، ومنح الصلاحيات الزائدة، و/أو إعدادات الأمان غير الصحيحة، وذلك لتحديد أولويات المعالجة. كما تساعد في تحديد البيانات الزائدة والقديمة التي تجاوزت متطلبات الاحتفاظ بها، والتي يمكن استهدافها لتقليل حجمها. ستوفر DataCommandGraph معلومات استخبارية غنية حول الوصول إلى البيانات ومعالجتها، لفرض مبدأ أقل الامتيازات وتطهير البيانات قبل إدخالها، مما يضمن بيانات آمنة بشكل مستمر. إن سد هذه الثغرات في أمن البيانات يرسخ الأساس لاستخدام آمن للذكاء الاصطناعي، ويحمي البيانات في حال وقوع هجوم من قبل وكيل ذكاء اصطناعي.    

مثال : يحلل DataCommandGraph إعدادات التحكم في الوصول، ويعرض العلاقات بين حسابات المستخدمين والحسابات الآلية، ومدى وصولها إلى البيانات داخل بيئتك. تساعد هذه المعلومات في الحدّ من تجاوز صلاحيات الحسابات، والذي قد يستغله مهاجم يستخدم برامج الذكاء الاصطناعي أو حتى استعلام ذكاء اصطناعي بريء.

لماذا تُستخدم جدران الحماية من Gencore كضوابط أمان لوقت تشغيل الذكاء الاصطناعي؟

تُعدّ ضوابط تشغيل الذكاء الاصطناعي الإضافية ضرورية لمنع اختراق أنظمة الذكاء الاصطناعي وغيرها من الهجمات عليها. ولا يكفي الاعتماد على ضوابط النماذج الرائدة لأمن الذكاء الاصطناعي في المؤسسات. فالنماذج، بطبيعتها، غير شفافة وتتطلب موارد ضخمة لتدريبها أو ضبطها. تُدرَّب النماذج الرائدة الحالية على كميات هائلة من البيانات من الإنترنت العام قبل تدريبها بشكل إضافي للتعرف على المخرجات "الضارة". ولا تُؤدي هذه الضوابط أداءً جيدًا عند مواجهة أمثلة واقعية لم تُشاهدها أثناء التدريب، مما يُؤدي إلى لعبة القط والفأر التي تُشبه اختراق الأنظمة. كما أن هذه الضوابط عامة، وليست مُخصصة لاحتياجات أي مؤسسة.

لا توفر الضمانات الداخلية للنموذج للمؤسسات التحكم والمرونة اللازمين. تُنشر جدران الحماية من Gencore خارج نموذج الذكاء الاصطناعي، مما يمنح المؤسسات القدرة على تكوين وتطبيق سياسات خاصة باحتياجاتها من الذكاء الاصطناعي والأمان بشكل مستقل عبر النماذج والأنظمة. يوصي إطار عمل TRiSM لأمن الذكاء الاصطناعي من Gartner صراحةً بما يلي: "يجب على المؤسسات الحفاظ على استقلاليتها عن أي نموذج ذكاء اصطناعي أو مزود استضافة لضمان قابلية التوسع والمرونة والتحكم في التكاليف والثقة، مع نضوج أسواق الذكاء الاصطناعي وتغيرها السريع."

من خلال اعتراض المدخلات قبل وصولها إلى النموذج، تمنح هذه التقنية المؤسسات القدرة على القيام بأمور مثل تنقيح البيانات الحساسة قبل عرضها على نموذج تابع لجهة خارجية ( ChatGPT يشتهر نظام Gencore Firewalls باحتفاظه بجميع مدخلات البيانات على شكل مطالبات. وبدلاً من ذلك، في حال اكتشاف تعليمات ضارة، يمكن إنشاء تنبيه لفرق الأمن. ومن أبرز وظائف Gencore Firewalls قدرته على حصر نشاط الذكاء الاصطناعي في مجموعة محددة من المواضيع، مما يمنع إساءة استخدامه. على سبيل المثال، إذا سأل مستخدم نظام ذكاء اصطناعي مخصص لتقديم دعم العملاء، أسئلة حول طرق المصادقة للأنظمة الداخلية، فسيتم حظر هذه المطالبة.

إن اتساع نطاق السياسات وسهولة التكوين ومرونة النشر في Gencore Firewall تجعله قابلاً للتوسع ليشمل المؤسسات، حيث يؤدي انتشار المستخدمين والنماذج والأدوات ومصادر البيانات إلى خلق تعقيد بمعدل هائل مع توسع الذكاء الاصطناعي.

أخيرًا، من خلال وضع جدار حماية في مرحلة الإخراج، يمكن تهيئة طبقة حماية إضافية للقيام بأمور مثل تنقيح أو إخفاء مخرجات البيانات الحساسة. وبهذه الطريقة، حتى في حالة نجاح عملية اختراق النظام، سيظل المهاجمون عاجزين عن استعادة البيانات الحساسة. ومع ذلك، سيظل بإمكان أي شخص مطلع على النظام ويجيد استخدامه تسجيل انتهاك للسياسة، مما يستدعي التدقيق. 

مثال: Securiti تتيح جدران الحماية Gencore للمؤسسات إمكانية ضبط السياسات ونشرها خارج النموذج، ما يمنحها تحكمًا كاملًا في تدفق البيانات إلى أنظمة الذكاء الاصطناعي الخاصة بها. ويتم رصد هجمات الحقن المباشر أو محاولات اختراق النظام قبل وصولها إلى النموذج.

حماية أصولك الحيوية في عصر هجمات الذكاء الاصطناعي

ما نحتاجه في هذا العصر الجديد هو نموذج أمني متكامل يعطي الأولوية للشمولية sensitive data intelligence كشرط أساسي، يرسم العلاقات بين جميع الكائنات عبر مجموعة البيانات، ويضع طبقة من التحكم على نظام الذكاء الاصطناعي خارج نموذج الذكاء الاصطناعي، ويتوسع لتلبية احتياجات المؤسسة عبر بيئات البيانات والتكنولوجيا المعقدة.

Securiti لقد قمنا ببناء ذلك بالضبط من خلال حلولنا المتكاملة DataCommandGraph و Gencore Firewalls. Securiti صُمم نظامنا لضمان الدقة والتوسع والقدرة على التكيف مع بيانات مؤسستك. يستخدم نظامنا المدعوم بالذكاء الاصطناعي مصنفات فريدة لأنواع عديدة من البيانات الحساسة، بالإضافة إلى مسار من خمس خطوات لاستخلاص الإشارات من البيانات الخام بدقة عالية. يدعم رسم بياني واحد جميع حالات استخدام DataAI sec على نطاق واسع، ويتكيف نظامنا المدعوم بالذكاء الاصطناعي مع بياناتك، حيث يتعلم العلاقات، ويضبط التصنيف، ويولد سياسات جديدة دون الحاجة إلى كتابة أي كود أو نقل أي بيانات.

قبل الموجة الحالية للذكاء الاصطناعي بفترة طويلة، Securiti بدأنا الاستعداد لهذه اللحظة، وقمنا بتصميم نظامنا لمواجهة تحديات الذكاء الاصطناعي الوكيل.