داخل الرهان الأمني الجديد: مراقبة النية قبل أن تتحول النقرة إلى اختراق
برزت Ent بجولة تمويل أولية كبيرة وبطرح يقرب دفاعات الطرفية من لحظة اتخاذ القرار، حيث يمكن تقييم السلوك قبل اكتمال أي إجراء محفوف بالمخاطر.
أمضت فرق الأمن سنوات وهي تتفاعل بعد وقوع الحدث بالفعل: تم نقل ملف، أو استخدام اعتماد، أو تشغيل أداة، أو قبول مطالبة. وتحاول Ent أن تضع نفسها في وقت أبكر داخل هذه السلسلة. فقد خرجت الشركة الناشئة من وضع التخفي بجولة تمويل أولية بقيمة 100 مليون دولار، وتصف نفسها بأنها منصة واعية بالنية صُممت لتفسير سلوك المستخدم والوكلاء قبل تنفيذ الإجراءات عالية المخاطر.
حقائق سريعة
- خرجت Ent من وضع التخفي بجولة تمويل أولية بقيمة 100 مليون دولار.
- تُوصف المنصة بأنها واعية بالنية وتركز على سلوك المستخدم والوكلاء.
- الهدف الأمني هو تقييم النشاط قبل اكتمال أي إجراء محفوف بالمخاطر.
- ينسجم هذا النهج مع تحول أوسع نحو المراقبة المستمرة وفرض السياسات أثناء التشغيل.
- يجعل صعود وكلاء الذكاء الاصطناعي عناصر التحكم على مستوى الفعل أكثر أهمية من الهوية وحدها.
لماذا هذا مهم
الفكرة التقنية هنا أقل تعلقا بالتنبيه التقليدي وأكثر ارتباطا بالتوقيت. ففي أمن الطرفيات ومساحات العمل الحديثة، يمكن استخدام القياسات المترية لاكتشاف الشذوذ أثناء استمرار الجلسة، وليس فقط بعد وقوعه. وقد يشمل ذلك أنماطا مثل التوقيت غير المعتاد، أو الأجهزة غير المألوفة، أو تغييرات الموقع الغريبة، أو السلوك الذي لا يطابق سير العمل المعتاد.
وبهذا المعنى، فإن عبارة "واعية بالنية" تُقرأ على أفضل وجه بوصفها ادعاء تصميميا أكثر منها قدرة مثبتة. فهي تشير إلى نظام يحاول استنتاج ما إذا كان الإجراء ينسجم مع السلوك المتوقع ثم يقرر ما إذا كان سيسمح له بالمتابعة أو يطلب التحقق منه أو يرفعه للمراجعة. ولم تُحسم هنا منطقية الإنفاذ الدقيقة علنا، لذا قد تختلف النتيجة العملية اختلافا كبيرا بحسب كيفية نشر المنتج.
ويكتسب جانب وكلاء الذكاء الاصطناعي أهمية خاصة. فالوكلاء يمكنهم تنفيذ إجراءات نيابة عن المستخدمين، ما يعني أن حدود الأمان لم تعد مجرد "من قام بالمصادقة" بل "ما الذي يحاول هذا الكيان فعله الآن". وهذا يوسع سطح الهجوم أمام حقن المطالبات، وإساءة استخدام الأدوات، وغيرها من أعطال حدود الثقة التي يمكن أن تؤثر في تدفقات العمل المستقلة حتى عندما تكون الاعتمادات صحيحة.
ومن منظور دفاعي، فإن أقوى نسخة من هذا النموذج ستجمع بين القياسات السلوكية، ومبدأ أقل قدر من الامتيازات، وأذونات محددة بالنشاط، وسجلات تحفظ سبب اتخاذ القرار. وإذا نُفذ ذلك بشكل جيد، فقد يقلل الفجوة الزمنية بين السلوك المشبوه والإنفاذ. أما إذا نُفذ بشكل سيئ، فقد يؤدي إلى ضوابط مزعجة، ومخاوف تتعلق بالخصوصية، وقرارات سياسية غير واضحة. ولا توفر المواد العامة هنا ما يكفي من التفاصيل للحكم على الأداء أو نطاق النشر أو معدلات الإيجابيات الكاذبة.
والدرس الأوسع هو أن الهوية لم تعد القصة كاملة. فمع إسناد المزيد من العمل إلى وكلاء برمجيين وأدوات متصلة بالسحابة، تدفع منتجات الأمن نحو اتخاذ قرار لا يقتصر على من هو الحاضر، بل أيضا على ما إذا كان ينبغي السماح بالإجراء التالي أساسا.
الخلاصة
يمثل إطلاق Ent تذكرة بأن أمن الطرفيات يتحرك نحو طبقة تحكم أكثر تنازعا: اللحظة بين النية والتنفيذ. هناك ستُحكم على الجيل التالي من الدفاعات، ليس بمدى ما تراقبه، بل بمدى قدرتها على إيقاف إجراء خطير قبل أن يتحول إلى حادثة.
WIKICROOK
- منصة واعية بالنية: نظام أمني يحاول استنتاج ما إذا كان الإجراء محفوفا بالمخاطر قبل اكتماله.
- مراقبة الجلسة: الملاحظة المستمرة للنشاط أثناء جلسة مصادقة لاكتشاف الشذوذ أو إساءة الاستخدام.
- القياسات المترية السلوكية: إشارات مثل التوقيت وخصائص الجهاز والموقع وأنماط الاستخدام التي تساعد على توصيف النشاط.
- وكيل ذكاء اصطناعي: برنامج يمكنه تنفيذ مهام أو اتخاذ قرارات مع تدخل بشري محدود.
- مبدأ أقل قدر من الامتيازات: مبدأ تحكمي يمنح المستخدمين والأنظمة فقط الأذونات التي يحتاجونها لإنجاز مهمة.




