في سبتمبر 2025، كشفت شركة Anthropic عن أن جهة فاعلة إرهابية ترعاها دولة استخدمت عميل ترميز يعتمد على الذكاء الاصطناعي لتنفيذ حملة تجسس سيبراني ذاتية. تولى الذكاء الاصطناعي 80-90% من العمليات التكتيكية بمفرده، بما في ذلك الاستطلاع، وكتابة تعليمات برمجية للاستغلال، ومحاولات الحركة الجانبية بسرعة فائقة.
يمثل هذا الحادث مصدر قلق، ولكن هناك سيناريو آخر قد يقلق فرق الأمن أكثر: مهاجم لا يحتاج إلى المرور بسلسلة الهجمات التقليدية، لأنه قام باختراق وكيل ذكاء اصطناعي موجود بالفعل داخل بيئتكم. وكيل يمتلك بالفعل الصلاحيات اللازمة، ولديه سبب مشروع للتنقل عبر أنظمتكم يومياً.
القضاء على تهديدات الذكاء الاصطناعي: الحاجة إلى رؤية شاملة
تفترض سلسلة الهجمات السيبرانية التقليدية أن المهاجمين يجب أن يكتسبوا كل جزء من الوصول. هو نموذج تم تطويره لوصف كيفية انتقال المهاجمين من الاختراق الأولي إلى هدفهم النهائي، وقد شكّل كيفية تفكير فرق الأمن في الكشف منذ ذلك الحين.
المنطق بسيط: يحتاج المهاجمون إلى إكمال سلسلة من الخطوات، ويمكن للمدافعين مقاطعة السلسلة في أي نقطة. كل مرحلة يمر بها المهاجم هي فرصة أخرى للقبض عليه.
تتضمن الاختراقات النموذجية مراحل متميزة:
1. الوصول الأولي (استغلال ثغرة، إلخ).
2. الثبات دون إثارة التنبيهات.
3. الاستطلاع لفهم البيئة.
4. الحركة الجانبية للوصول إلى البيانات القيمة.
5. تصعيد الامتيازات عندما يكون الوصول غير كافٍ.
6. الاستخبارات مع تجنب ضوابط منع فقدان البيانات.
تخلق كل مرحلة فرصًا للكشف: قد يلتقط أمن نقطة النهاية الحمولة الأولية، وقد ترصد مراقبة الشبكة الحركة الجانبية غير العادية، وقد تميز أنظمة الهوية تصعيد الامتيازات، وقد تربط تحليلات SIEM السلوكيات الشاذة عبر الأنظمة. كلما زادت الخطوات التي يتخذها المهاجم، زادت احتمالية تعثره.
هذا هو السبب في أن الجهات الفاعلة المتقدمة مثل LUCR-3 و APT29 تستثمر بكثافة في التخفي، وتقضي أسابيع في العمل انطلاقاً من الموارد المتاحة و تمتزج مع حركة المرور الطبيعية. حتى في هذه الحالة، فإنها تترك آثارًا: مواقع تسجيل دخول غير عادية، وأنماط وصول غريبة، والانحرافات الطفيفة عن السلوك الأساسي. هذه الآثار هي بالضبط ما تم تصميم أنظمة الكشف الحديثة للعثور عليه.
المشكلة هنا، مع ذلك، هي أن وكلاء الذكاء الاصطناعي لا يتبعون هذا النهج حقًا.
ما يمتلكه وكيل الذكاء الاصطناعي بالفعل
تعمل وكلاء الذكاء الاصطناعي بشكل مختلف جوهريًا عن المستخدمين البشريين. فهي تعمل عبر الأنظمة، وتنقل البيانات بين التطبيقات، وتعمل باستمرار. إذا تم اختراقها، يتجاوز المهاجم سلسلة الهجمات بأكملها – يصبح الوكيل نفسه هو سلسلة الهجمات.
فكر فيما يمتلكه وكيل الذكاء الاصطناعي عادةً من وصول. تاريخ نشاطه هو خريطة مثالية لماهية البيانات ومكان وجودها. من المحتمل أن يسحب من Salesforce، وينقل إلى Slack، ويتزامن مع Google Drive، ويقوم بتحديث ServiceNow كجزء من سير عمله الطبيعي. تم منحه صلاحيات واسعة عند النشر، وغالبًا ما يكون وصولًا على مستوى المسؤول عبر تطبيقات متعددة، وهو بالفعل ينقل البيانات بين الأنظمة كجزء من وظيفته.
المهاجم الذي يخترق هذا الوكيل يرث كل شيء على الفور. يحصل على الخريطة، والوصول، والصلاحيات، وسبب صالح للتنقل بالبيانات. كل مرحلة من مراحل سلسلة الهجمات التي قضت فرق الأمن سنوات في تعلم كشفها؟ يتخطاها الوكيل كلها بشكل افتراضي.
التهديد جاري اللعب
أظهرت أزمة OpenClaw كيف يبدو هذا عمليًا:
كانت ما يقرب من 12% من المهارات في سوقها العام خبيثة. سمحت ثغرة أمنية حرجة من نوع RCE (تنفيذ التعليمات البرمجية عن بعد) بالاختراق بنقرة واحدة. تم كشف أكثر من 21,000 مثيل علنًا. لكن الجزء الأكثر إثارة للقلق كان ما يمكن لوكيل مخترق الوصول إليه بمجرد اتصاله بـ Slack و Google Workspace: الرسائل، الملفات، رسائل البريد الإلكتروني، والمستندات، مع ذاكرة دائمة عبر الجلسات.
المشكلة الرئيسية هي أن الأدوات الأمنية مصممة للكشف عن السلوك غير الطبيعي. عندما يركب المهاجم سير العمل الحالي لوكيل الذكاء الاصطناعي، يبدو كل شيء طبيعيًا. يقوم الوكيل بالوصول إلى الأنظمة التي يصل إليها دائمًا، وينقل البيانات التي ينقلها دائمًا، ويعمل في الأوقات التي يعمل فيها دائمًا.
هذه هي فجوة الكشف التي تواجهها فرق الأمن.
كيف تسد Reco فجوة الرؤية
يبدأ الدفاع ضد وكلاء الذكاء الاصطناعي المخترقين بمعرفة الوكلاء الذين يعملون في بيئتكم، وما الذي يتصلون به، وما هي الصلاحيات التي يحتفظون بها. تمتلك معظم المؤسسات قائمة جرد بوكلاء الذكاء الاصطناعي الذين يلامسون بيئتها السحابية. هذه هي بالضبط المشكلة التي صُممت Reco لحلها.
اكتشاف كل وكيل ذكاء اصطناعي قيد التشغيل
تكتشف Reco Agentic AI Security كل وكيل ذكاء اصطناعي، وميزة ذكاء اصطناعي مدمجة، وتكامل ذكاء اصطناعي طرف ثالث عبر بيئتكم السحابية، بما في ذلك أدوات الذكاء الاصطناعي الخفية المتصلة دون موافقة تكنولوجيا المعلومات.
رسم خرائط نطاق الوصول ونطاق التأثير
لكل وكيل، تحدد Reco تطبيقات SaaS التي يتصل بها، والصلاحيات التي يحتفظ بها، والبيانات التي يمكنه الوصول إليها. تعرض تصورات Reco من SaaS إلى SaaS كيف تتكامل الوكلاء عبر منظومة التطبيقات الخاصة بكم، وتكشف عن المجموعات السامة حيث تربط وكلاء الذكاء الاصطناعي الأنظمة معًا عبر MCP أو OAuth أو تكاملات API، مما يؤدي إلى تفكك في الصلاحيات لن يوافق عليه مالك تطبيق واحد.
تمييز الأهداف، وتطبيق مبدأ الامتياز الأقل
تحدد Reco الوكلاء الذين يمثلون أكبر تعرض لديكم عن طريق تقييم نطاق الصلاحيات، والوصول عبر الأنظمة، وحساسية البيانات. يتم تمييز الوكلاء المرتبطين بالمخاطر الناشئة تلقائيًا. من هناك، تساعد Reco في ضبط الوصول بشكل صحيح من خلال حوكمة الهوية والوصول، مما يحد مباشرة مما يمكن للمهاجم فعله إذا تم اختراق وكيل.
الكشف عن نشاط الوكيل الشاذ
يطبق محرك اكتشاف التهديدات في Reco تحليل سلوكي يركز على الهوية على وكلاء الذكاء الاصطناعي بنفس الطريقة التي يطبق بها على الهويات البشرية، ويميز الأتمتة العادية عن الانحرافات المشبوهة في الوقت الفعلي.
ما يعنيه هذا لفريقكم
افترضت سلسلة الهجمات التقليدية أن المهاجمين يجب أن يقاتلوا من أجل كل بوصة من الوصول. وكلاء الذكاء الاصطناعي يعطلون هذا الافتراض تمامًا.
يمكن لوكيل واحد مخترق أن يمنح المهاجم وصولاً شرعيًا، وخريطة مثالية للبيئة، وصلاحيات واسعة، وغطاءً مدمجًا لنقل البيانات، دون خطوة واحدة تبدو كاختراق.
فرق الأمن التي لا تزال تركز حصريًا على كشف سلوك المهاجم البشري ستفوت هذا. سيتنقل المهاجمون عبر سير العمل الحالي لوكلاء الذكاء الاصطناعي الخاص بكم، غير مرئيين في ضوضاء العمليات الطبيعية.
عاجلاً أم آجلاً، سيتم استهداف وكيل ذكاء اصطناعي في بيئتكم. الرؤية هي الفرق بين اكتشافه مبكرًا واكتشافه أثناء الاستجابة للحوادث. تمنحك Reco هذه الرؤية، عبر منظومة SaaS بأكملها، في دقائق.
Conocé más aquí: Solicita una demostración: Comienza con Reco.