اعتبار: سیاتا

در دنیای دیجیتال پرشتاب امروز، هوش مصنوعی مولد نه تنها یک موج تکنولوژیکی بزرگ، بلکه آغازگر تحولی عمیق در ساختار و عملکرد شرکت‌هاست. با گذشت تنها دو سال و نیم از عرضه ChatGPT، این انقلاب تازه در مراحل ابتدایی خود قرار دارد. آمارها نشان می‌دهد که ۹۶ درصد از مدیران ارشد فناوری اطلاعات و داده، تنها در همین سال جاری میلادی، قصد دارند میزان استفاده سازمان خود از عوامل هوش مصنوعی (AI agents) را به شکل چشمگیری افزایش دهند. این آمار، که بر اساس نظرسنجی اخیر Cloudera و پوشش داده شده توسط CIO است، نشان‌دهنده یک گرایش بی‌بازگشت به سوی اتوماسیون هوشمند و همگرایی انسان و ماشین در محیط کار است.

اما در کنار فرصت‌های بی‌شماری که این فناوری نوید می‌دهد، چالش‌های پیچیده‌ای نیز ظهور کرده‌اند. شاید مهمترین دغدغه برای سازمان‌هایی که به این سمت حرکت می‌کنند، این باشد: چگونه می‌توان امنیت نرم‌افزارها، داده‌های حساس و سایر سیستم‌های دیجیتال حیاتی سازمان را حفظ کرد، به ویژه زمانی که تعداد فزاینده‌ای از عوامل هوش مصنوعی وارد عمل می‌شوند و می‌توانند وظایف را به طور خودکار، مستقل و با حداقل نظارت انسانی انجام دهند؟ این استقلال و سرعت، نقاط ضعفی را در دفاعیات امنیتی سنتی ایجاد می‌کند که قبلاً با آن مواجه نبودیم.

در پاسخ به این نیاز حیاتی، Cyata، یک استارتاپ پیشرو در حوزه امنیت سایبری واقع در تل‌آویو، با هدف مقابله مستقیم با این ماموریت تاسیس شده است. این شرکت اکنون رسماً از مرحله پنهان‌کاری (stealth mode) خارج می‌شود تا راه‌حل‌های نوآورانه خود را برای ایمن‌سازی اکوسیستم‌های سازمانی در عصر عوامل هوش مصنوعی به نمایش بگذارد.

Cyata از حمایت مالی قابل توجهی برخوردار است، از جمله ۸.۵ میلیون دلار سرمایه اولیه که توسط TLV Partners رهبری شده و سرمایه‌گذاران فرشته برجسته‌ای چون رون سِربِر و یوسی کارمیل، مدیران عامل سابق Cellebrite، نیز در آن مشارکت داشته‌اند. قابل ذکر است که Cellebrite یک شرکت امنیتی شناخته شده است که به خاطر توسعه روش‌هایی برای دور زدن امنیت یا “شکستن” قفل آیفون‌های دارای امنیت بالا و رمزگذاری‌شده اپل برای مشتریان دولتی و اجرای قانون، شهرت دارد. این پیشینه قدرتمند بنیانگذاران Cyata، به وضوح نشان‌دهنده عمق تخصص و اعتبار این تیم در حوزه امنیت سایبری است.

تحولی بنیادین در چشم‌انداز امنیت سایبری

شاهر تال، هم‌بنیانگذار و مدیرعامل Cyata، در مصاحبه‌ای با ونتوربیت، وضعیت فعلی را یک «تغییر پارادایم» توصیف کرد. او اظهار داشت: «مانند انتقال به رایانش ابری، ما شاهد دگرگونی نرم‌افزار در مقابل چشمان خود هستیم. شرکت‌ها برای مدیریت سرعت بی‌سابقه و استقلال رو به رشد این سیستم‌ها به راهکارهای حفاظتی کاملاً جدیدی نیاز دارند.» این دیدگاه، ضرورت بازنگری در مدل‌های امنیتی موجود را برجسته می‌کند.

پلتفرم Cyata یک راه‌حل اختصاصی و هدفمند را برای مدیریت و نظارت بر آنچه که به آن «هویت‌های عاملی» (agentic identities) اطلاق می‌شود – یعنی موجودیت‌های هوش مصنوعی که وظایف را به طور مستقل انجام می‌دهند – معرفی می‌کند. تال توضیح داد که تفاوت اساسی این عوامل با هویت‌های کاربری سنتی در این است که: «آنها در میلی‌ثانیه فعال می‌شوند، به زیرعامل‌های متعدد تقسیم می‌شوند، فراخوان‌های دارای امتیاز بالا را اجرا می‌کنند و حتی قبل از اینکه سیستم‌های مدیریت هویت و دسترسی (IAM) یا مدیریت دسترسی دارای امتیاز (PAM) فرصت واکنش پیدا کنند، ناپدید می‌شوند. آنها سریع‌تر، قدرتمندتر و مستعد خطاهای بیشتری هستند. ابزارهای IAM سنتی به سادگی توانایی مدیریت چنین معماری پویا و پرسرعتی را ندارند.»

پیشنهاد جامع Cyata شامل سه قابلیت اصلی و یکپارچه است که به طور هم‌افزا برای ایجاد یک لایه امنیتی قدرتمند عمل می‌کنند:

• کشف خودکار عوامل هوش مصنوعی: این قابلیت به سازمان‌ها امکان می‌دهد تا به صورت خودکار، تمام عوامل هوش مصنوعی فعال را در سراسر محیط‌های کاری خود شناسایی کنند، حتی آنهایی که به صورت غیررسمی یا بدون اطلاع تیم‌های مرکزی مستقر شده‌اند.
• قابلیت مشاهده قانونی در زمان واقعی: Cyata یک دیدگاه جامع و لحظه‌ای از فعالیت‌های عوامل هوش مصنوعی فراهم می‌کند، که برای ردیابی دقیق و بررسی‌های پس از حادثه ضروری است. این قابلیت، شفافیت بی‌سابقه‌ای را در عملیات عوامل هوش مصنوعی به ارمغان می‌آورد.
• کنترل دسترسی دقیق و مبتنی بر کمترین امتیاز: این ویژگی تضمین می‌کند که هر عامل هوش مصنوعی تنها به حداقل منابع و دسترسی‌های لازم برای انجام وظایفش دسترسی داشته باشد، که این امر به طور قابل توجهی سطح حمله احتمالی را کاهش می‌دهد.

داشبوردی مرکزی برای مدیریت هویت‌های هوش مصنوعی

تال در ادامه توضیح داد: «ما در واقع صفحه کنترلی برای هویت‌های معتبر کارگران دیجیتال خودمختار هستیم. لحظه‌ای که یک عامل احراز هویت می‌شود، ما آن را شناسایی می‌کنیم، تمام فعالیت‌های آن را ردیابی می‌کنیم و اصل کمترین امتیاز دسترسی را به صورت لحظه‌ای اعمال می‌نماییم.» این رویکرد مرکزی، امنیت و حاکمیت را بر روی یک نیروی کار هوش مصنوعی که به سرعت در حال گسترش است، تضمین می‌کند.

Cyata با انجام اسکن‌های خودکار در محیط‌های ابری و برنامه‌های کاربردی SaaS، تمامی عوامل هوش مصنوعی در حال استفاده را کشف کرده و هر یک را به یک مالک انسانی مشخص متصل می‌کند. این پیوند بین عامل هوش مصنوعی و کاربر انسانی، برای ایجاد مسئولیت‌پذیری و شفافیت در عملیات بسیار مهم است. علاوه بر این، سیستم Cyata به طور مداوم رفتار عامل را برای شناسایی الگوهای دسترسی پرخطر یا فعالیت‌های غیرعادی نظارت می‌کند و یک مسیر ممیزی جامع از تمامی اقدامات انجام شده توسط عامل، شامل نیت اصلی آنها، را حفظ می‌نماید.

تال افزود: «ما عوامل را با شناسایی رفتارهایی که با فعالیت‌های انسانی مطابقت ندارند – مانند انجام اقدامات با سرعت بسیار بالا، استفاده از هدرهای فنی خاص یا الگوهای دسترسی غیرمعمول – انگشت‌نگاری می‌کنیم.» این روش “انگشت‌نگاری” پیشگیرانه به شرکت‌ها کمک می‌کند تا تهدیدات و ناهنجاری‌ها را قبل از اینکه فرصت ایجاد آسیب جدی پیدا کنند، شناسایی و خنثی سازند. توانایی تمایز بین فعالیت‌های مجاز و مشکوک، هسته مرکزی رویکرد امنیتی Cyata را تشکیل می‌دهد.

تأیید نیت در لحظه و ارزیابی هوش مصنوعی توسط هوش مصنوعی دیگر

یکی از نوآورانه‌ترین ویژگی‌های پلتفرم Cyata، قابلیت آن در پرسشگری از عامل‌های هوش مصنوعی برای درک نیت آنها به زبان طبیعی است. هنگامی که یک عامل تلاش می‌کند تا وظیفه‌ای را اجرا کند، Cyata می‌تواند از آن بخواهد تا توضیحی ارائه دهد و سپس این توجیه را با استفاده از هر دو منطق مبتنی بر قوانین و مدل‌های هوش مصنوعی ارزیابی کند. این قابلیت، لایه‌ای عمیق‌تر از شفافیت و کنترل را بر رفتار عوامل هوش مصنوعی فراهم می‌کند.

تال با اشاره به این قابلیت منحصربه‌فرد گفت: «یکی از جنبه‌های جذاب عوامل هوش مصنوعی این است که آنها به زبان انگلیسی صحبت می‌کنند. ما می‌توانیم از آنها بپرسیم که چرا در حال فراخوانی ابزاری هستند، و آنها توجیهات متنی و قابل ارزیابی را ارائه خواهند داد که ما می‌توانیم صحت آنها را بررسی کنیم.» این گفتگوی هوش مصنوعی به هوش مصنوعی، امکان درک عمیق‌تری از فرآیندهای فکری و اهداف یک عامل را فراهم می‌آورد.

پلتفرم Cyata از مدل‌های هوش مصنوعی پیشرفته برای ارزیابی این توجیهات در زمان واقعی استفاده می‌کند و بدین ترتیب یک لایه اضافی از تفسیرپذیری و امتیازدهی ریسک ایجاد می‌شود. تال توضیح داد: «ما از مدل‌های هوش مصنوعی خاصی برای ارزیابی توجیهات ارائه شده توسط عوامل استفاده می‌کنیم. این فرآیند به نوعی ‘ارزیابی هوش مصنوعی توسط هوش مصنوعی دیگر’ است – که در آن زمینه و نیت به عنوان بخشی از ارزیابی ریسک کلی ما امتیازدهی می‌شوند.» این سیستم نه تنها به شناسایی فعالیت‌های مشکوک کمک می‌کند، بلکه به درک چرایی این فعالیت‌ها نیز می‌پردازد.

اما سوال مهمی مطرح می‌شود: در مورد عوامل مخربی که ممکن است توسط هکرها یا مجرمان سایبری راه‌اندازی شوند، چه می‌توان کرد؟ تال تاکید کرد که Cyata برای مقابله با چنین سناریوهایی نیز آمادگی کامل دارد. او توضیح داد: «هدف ما این است که مطمئن شویم یک عامل واقعاً از منبع معتبر خود می‌آید. به عنوان مثال، اگر از محیط Copilot مایکروسافت می‌آید، این یک سیگنال مثبت و قابل اعتماد است. همچنین، اگر یک عامل برای مدت طولانی فعالیت‌های صحیح و بدون مشکل انجام داده باشد، سطح اعتماد بالاتری خواهد داشت. اما اگر یک هویت جدید باشد و قبلاً هرگز دیده نشده باشد، خطرناک‌تر تلقی می‌شود. بنابراین، ما باید کل ریسک را برای هر یک از این درخواست‌های فراخوانی ابزار، به صورت جامع ارزیابی کنیم.» این ارزیابی جامع، امنیت چندلایه را برای محیط‌های سازمانی فراهم می‌آورد.

سرعت بی‌نظیر: کشف تا استقرار در کمتر از ۴۸ ساعت

Cyata بر مدل استقرار سریع خود تاکید ویژه‌ای دارد، که ارزش تقریباً فوری را برای تیم‌های امنیت و مدیریت هویت در شرکت‌ها فراهم می‌کند. این سرعت در پیاده‌سازی، به سازمان‌ها امکان می‌دهد تا به سرعت از مزایای امنیتی Cyata بهره‌مند شوند و سیستم‌های خود را در برابر تهدیدات نوظهور محافظت کنند. سازگاری با پلتفرم‌های رایج و پرکاربرد مانند Microsoft Copilot، Salesforce AgentForce و سایر ارائه‌دهندگان هویت محبوب، از همان ابتدا پشتیبانی می‌شود، که این امر فرآیند ادغام را برای مشتریان بسیار هموار می‌سازد.

تال در این خصوص بیان کرد: «ما سیستم خود را به گونه‌ای طراحی کرده‌ایم که به سرعت باورنکردنی یکپارچه شود. ظرف تنها ۴۸ ساعت، می‌توانیم محیط‌های ابری، ابزارهای کپی‌لوت و سایر ابزارهای مورد استفاده را اسکن کرده و هویت‌های عاملی و خطرات مرتبط با آنها را شناسایی و نمایان سازیم.» این سرعت نه تنها زمان لازم برای رسیدن به امنیت را کاهش می‌دهد، بلکه به سازمان‌ها اجازه می‌دهد تا در محیطی که تهدیدات به سرعت تکامل می‌یابند، چابک باقی بمانند.

پس از فرآیند کشف، Cyata هر عامل هوش مصنوعی شناسایی شده را به یک ذینفع انسانی مرتبط می‌کند تا مسئولیت‌پذیری و شفافیت در عملیات تضمین شود. این اتصال بین موجودیت هوش مصنوعی و کاربر انسانی، برای پر کردن شکاف‌های موجود بین سیستم‌های هویتی قدیمی و نیروی کار نوظهور هوش مصنوعی در سازمان‌ها حیاتی است. این رویکرد به سازمان‌ها کمک می‌کند تا حتی با افزایش اتوماسیون، کنترل و مسئولیت‌پذیری را حفظ کنند.

فراتر از مرزهای توسعه‌دهندگان: گستره نفوذ عوامل هوش مصنوعی

استفاده روزافزون از عوامل هوش مصنوعی دیگر به تیم‌های فنی محدود نمی‌شود. در حالی که توسعه‌دهندگان در ابتدا مخاطبان اصلی و پیشگامان این فناوری بودند، Cyata به سرعت دریافت که پذیرش این عوامل بسیار گسترده‌تر از آنچه تصور می‌شد، است. تال در این باره اظهار داشت: «در ابتدا، ما فکر می‌کردیم توسعه‌دهندگان مخاطب اصلی خواهند بود. اما شاهد بودیم که حتی کاربران غیرتوسعه‌دهنده نیز به سرعت در حال استقرار عوامل هوش مصنوعی هستند – از بخش‌های فروش، مالی، پشتیبانی مشتری و سایر حوزه‌ها – بنابراین ایجاد یک حاکمیت متمرکز و جامع، به یک ضرورت انکارناپذیر تبدیل شد.»

جالب توجه است که سازمان‌ها اغلب پس از استقرار پلتفرم Cyata، الگوهای استفاده غیرمنتظره و گاه خطرناکی را کشف می‌کنند. در چندین مورد، ابزارهایی مانند Cursor یا Copilot مشاهده شده‌اند که با مجوزهای بالا عمل می‌کنند، هویت کاربران را جعل می‌کنند، یا بدون نظارت کافی به داده‌های حساس دسترسی پیدا می‌کنند. تال تاکید کرد: «ما مواردی را دیده‌ایم که شرکت‌ها تصور می‌کنند هیچ هوش مصنوعی را مستقر نکرده‌اند، اما ناگهان ابزارهایی مانند Cursor یا Copilot را در حالت جعل هویت کامل، که به نمایندگی از یک کاربر انسانی عمل می‌کنند، مشاهده می‌کنند. این اتفاق همین حالا در حال رخ دادن است و نیازمند توجه فوری است.» این کشفیات، اهمیت نظارت مستمر و تخصصی بر فعالیت‌های عوامل هوش مصنوعی را بیش از پیش آشکار می‌سازد.

تضمین آینده هویت و انطباق عوامل هوش مصنوعی برای شرکت‌ها

پلتفرم Cyata در حالت‌های عملیاتی متعددی قابل استفاده است – از نظارت غیرفعال و شناسایی ریسک تا اعمال فعال سیاست‌های امنیتی – که به تیم‌های امنیتی اجازه می‌دهد بدون ایجاد اختلال قابل توجهی در جریان‌های کاری موجود، آن را به کار گیرند. سیستم می‌تواند فعالیت‌های پرخطر را علامت‌گذاری کند، راهکارهای کاهنده را پیشنهاد دهد، یا حتی برای اقدامات دارای امتیاز بالا، نیاز به تأیید انسانی را اعمال نماید. مدل قیمت‌گذاری Cyata بر اساس یک مدل SaaS (نرم‌افزار به عنوان سرویس) است که هزینه‌ها بر اساس تعداد هویت‌های عاملی مدیریت شده تعیین می‌شود، که این امر انعطاف‌پذیری لازم را برای سازمان‌ها در هر اندازه‌ای فراهم می‌کند.

شرکت Cyata نقش خود را فراتر از صرفاً پر کردن شکاف‌های امنیتی فعلی می‌بیند؛ این شرکت در حال آماده‌سازی سازمان‌ها برای یک تغییر گسترده‌تر در نحوه انجام کار در آینده است. با تیمی متشکل از کهنه‌کاران امنیت سایبری از یگان ۸۲۰۰ (واحد اطلاعات نخبه ارتش اسرائیل)، Check Point و Cellebrite، Cyata در موقعیتی استثنایی قرار گرفته تا در این حوزه نوظهور و حیاتی، پیشرو باشد. این شرکت قصد دارد تحقیقات جدید خود را در کنفرانس آتی Black Hat رونمایی کند و در حال توسعه یک برنامه همکاری است تا ادغام‌های خود را با فروشندگان راهکارهای هویتی و پلتفرم‌های سازمانی عمیق‌تر سازد.

همانطور که عوامل هوش مصنوعی به طور فزاینده‌ای در محیط‌های سازمانی رایج می‌شوند، Cyata بر این باور است که شرکت‌ها به ابزارهای بسیار بهتری برای درک دقیق اینکه چه کسی – یا چه چیزی – به نمایندگی از آنها در حال انجام فعالیت است، نیاز خواهند داشت. این نگاه استراتژیک و بلندمدت، Cyata را به عنوان یک بازیگر کلیدی در بازار امنیتی نوظهور، به ویژه در زمینه حفاظت از مرزهای جدیدی که هوش مصنوعی در حال ایجاد آن است، تثبیت می‌کند.

منبع: VentureBeat