بدأ عملاء أمن الذكاء الاصطناعي في التأثير على القرارات الأمنية الحقيقية. يقومون بتلخيص النتائج وتحديد أولويات العلاج والتوصية بالخطوات التالية ومساعدة الفرق على التحرك بشكل أسرع. لكن معظمها لا يزال يعتمد على إشارات خطر مجزأة: مخرجات الماسح الضوئي، ودرجات الخطورة، وذكاء التهديد، ونتائج التكوين، وبيانات التعرض.
وهذا التجزئة مهم لأن المهاجمين لا ينتقلون عبر البيئات بفئة أداة واحدة في كل مرة. إنهم يقومون بتسلسل التعرض عبر الهويات والشبكات والأصول السحابية والتطبيقات وضوابط الأمان. إذا كان سير عمل الذكاء الاصطناعي يرى نتائج معزولة فقط، فلن يتمكن من فهم ما إذا كانت هذه النتائج تخلق مسارًا حقيقيًا للهجوم.
مع قيام المهاجمين الذين يدعمون الذكاء الاصطناعي بتسريع عملية الاستغلال، تحتاج فرق الأمان إلى أكثر من مجرد سير عمل أسرع مدعوم بالذكاء الاصطناعي. إنهم بحاجة إلى سير عمل يعتمد على الأدلة التي يمكن أن تثبت المخاطر التي يمكن استغلالها.
يمكن لهذه الأنظمة ربط المعلومات وتحديد الأنماط، ولكن بدون التحقق من الصحة، لا يمكنها الإجابة على السؤال الذي تهتم به فرق الأمان في النهاية: هل يمكن للمهاجم استغلال ذلك في بيئتنا بالفعل، وهل يمكننا إثبات ذلك؟
بدون التحقق من الصحة، يقوم الذكاء الاصطناعي بأتمتة التخمين الأمني. ومن خلال التحقق من الصحة، يمكنه العمل بناءً على أدلة الهجوم. بالنسبة لفرق الأمان، يعد هذا التمييز مهمًا لأن تكلفة التصرف بناءً على الإشارة الخاطئة هي جهد ضائع، وتأخير في المعالجة، واستمرار التعرض.
من إشارات الخطر إلى أدلة الهجوم
فكر في سيناريو إدارة الثغرات الشائعة. يحدد الماسح الضوئي المئات من نقاط الضعف عبر البيئة. يقوم مساعد الذكاء الاصطناعي بمراجعة النتائج وتسليط الضوء على النتائج الأكثر خطورة بناءً على نتائج CVSS واستغلال الذكاء وسياق التعرض. يبدو سير العمل فعالاً، لكنه لا يزال يتخذ القرارات من خلال الإشارات المنفصلة.
- قد يتعذر الوصول إلى ثغرة أمنية حرجة.
- قد تكون النتيجة عالية الخطورة خلف ضوابط أمنية متعددة.
- قد تكون نقطة الضعف متوسطة الخطورة في الواقع جزءًا من مسار هجوم ناجح يؤدي إلى الوصول المميز.
هذا هو المكان الذي يصبح فيه التحقق من الأمان أمرًا بالغ الأهمية. يختبر التحقق من صحة الأمان ما إذا كان من الممكن بالفعل الاستفادة من عمليات التعرض والتكوينات الخاطئة وبيانات الاعتماد وضوابط الأمان في مسار هجوم حقيقي. فبدلاً من تقدير المخاطر، ينتج التحقق من الصحة دليلاً على ما يمكن استغلاله، وما هو محظور، وما يحتاج إلى إصلاح. تطبق منصة التحقق من الأمان المدعومة بالذكاء الاصطناعي من Pentera هذا النهج من خلال محاكاة تقنيات الهجوم الواقعية بأمان ضد بيئات الإنتاج لتحديد حالات التعرض التي يمكن للمهاجم الاستفادة منها فعليًا.
عندما تقوم Pentera بتنفيذ اختبار، فإنها تفعل أكثر من مجرد تحديد نقاط الضعف. تنفذ المنصة بأمان نفس التقنيات التي يستخدمها المهاجمون للتحقق من صحة التعرض عبر البنية التحتية الداخلية وأسطح الهجوم الخارجية والبيئات السحابية وأنظمة الهوية وضوابط الأمان. بدلاً من إنتاج قائمة بنقاط الضعف النظرية، تقوم Pentera بإنشاء مسارات هجوم تم التحقق من صحتها توضح كيف يمكن للمهاجم التحرك عبر البيئة، وتسلسل التعرضات عبر الأصول والهويات والضوابط وأسطح الهجوم. تتضمن كل خطوة أدلة توضح ما يلي:
- التقنية المستخدمة
- وصلت الأنظمة
- أوراق الاعتماد التي تم الحصول عليها
- الامتيازات المكتسبة
- الأصول المعرضة للخطر
- الهدف تحقق
يؤدي هذا إلى تغيير محادثة المعالجة. لم يعد الفريق يناقش ما إذا كانت النتيجة قد تكون مهمة أم لا. إنه يقرر مدى سرعة القضاء على مسار الهجوم الذي تم التحقق من صحته. يتغير سير العمل من “المراجعة والاستدلال وتحديد الأولويات والتذكرة” إلى “التحقق من الصحة والإثبات وتحديد الأولويات والمعالجة وإعادة الاختبار”.
جلب التحقق من الصحة إلى سير عمل أمان الذكاء الاصطناعي
ويكمن التحدي في أن بيانات التحقق غالبًا ما تكون منفصلة عن سير العمل حيث تعمل فرق الأمان فعليًا. يقوم المحللون بالتحقيق في النتائج في أداة واحدة. يعالج المهندسون المشكلات في مكان آخر. تحتاج مسارات العمل المعتمدة على الذكاء الاصطناعي إلى أدلة تم التحقق من صحتها من مكان آخر قبل أن تتمكن من التوصية باتخاذ إجراء بثقة.
ولسد هذه الفجوة، قدمت Pentera خادم MCP (بروتوكول السياق النموذجي) الذي يجعل بيانات التحقق من صحة Pentera متاحة مباشرة لمساعدي الذكاء الاصطناعي المتوافقين مع MCP. بدلاً من تصدير التقارير أو التوفيق بين النتائج أو دمج السياق معًا عبر الأدوات، يمكن للمؤسسات ربط بيانات التحقق من صحة Pentera بمسارات عمل الذكاء الاصطناعي التي يستخدمها المحللون بالفعل. بمجرد الاتصال، يمكن لوكلاء الذكاء الاصطناعي استرداد النتائج ومراجعة مسارات الهجوم التي تم التحقق من صحتها والوصول إلى نتائج الاختبار وبدء أنشطة التحقق من خلال الأدوات القائمة على الذكاء الاصطناعي وسير العمل باستخدام اللغة الطبيعية.
هذا ليس مساعدًا آخر للذكاء الاصطناعي يلخص المزيد من البيانات الأمنية. تقدم Pentera أدلة هجوم تم التحقق من صحتها لسير عمل الذكاء الاصطناعي: ما تم اختباره، وما كان قابلاً للاستغلال، وما هي عناصر التحكم التي تم تجاوزها، وما هو الدليل الذي يدعم النتيجة.
مطالبات المثال:
- “أرني جميع مسارات الهجوم التي تم التحقق من صحتها من أحدث اختبار لـ Pentera والتي أدت إلى الوصول المميز.”
- “ما هي نتائج الماسح الضوئي المهمة التي تم التحقق من صحتها بالفعل بواسطة Pentera؟”
- “أرني دليلاً على الحركة الجانبية من الاختبار الأخير.”
ما التغييرات في سير العمل
بمجرد الاتصال بـ Pentera من خلال MCP، تنتقل مسارات عمل الذكاء الاصطناعي من التحليل السلبي إلى الإجراء القائم على التحقق من الصحة.
التحقق من صحة قبل التذاكر. يقوم الماسح الضوئي بوضع علامة على مشكلة حرجة. يسأل المحلل مساعد الذكاء الاصطناعي عما إذا تم التحقق من صحة التعرض بواسطة Pentera. يقوم المساعد بإرجاع مسار الهجوم ذي الصلة، والتقنية المستخدمة، والأصل المتأثر، وما إذا كان الهجوم قد حقق تصعيد الامتيازات أو الحركة الجانبية.
إعطاء الأولوية لمسارات الهجوم القابلة للاستغلال. بدلاً من فرز مئات النتائج حسب خطورتها، ينتج ماسح الإسناد الترافقي لسير عمل الذكاء الاصطناعي بيانات التحقق من صحة Pentera ويعرض حالات التعرض التي ثبت إمكانية استغلالها في بيئة العميل. وهذا مهم بشكل خاص عندما لا يكون التعرض الأكثر خطورة هو النتيجة الأعلى خطورة ولكن النتيجة التي ترتبط بمسار هجوم تم التحقق منه.
إثراء سير عمل المعالجة. يمكن توجيه النتائج التي تم التحقق منها إلى أنظمة التذاكر مع إرفاق أدلة الهجوم: الضعف المستغل، والنظام الذي تم الوصول إليه، وبيانات الاعتماد التي تم الحصول عليها، والامتياز المكتسب، وسياق تأثير الأعمال.
إعادة التحقق بعد الإصلاح. بعد تطبيق الإصلاح، يمكن لسير عمل الذكاء الاصطناعي استخدام بيانات التحقق من صحة Pentera لتأكيد ما إذا كان مسار الهجوم قد تم إغلاقه، وتحويل العلاج من تحديث التذكرة إلى نتيجة تم التحقق منها.
مطالبات المثال:
- “أي من هذه النتائج يمكن استغلالها بالفعل؟”
- “ما هو مسار الهجوم الذي يمثل أعلى مخاطر العمل؟”
- “أظهر دليلاً على الحركة الجانبية التي تم تحقيقها خلال الاختبار الأخير.”
الاعتبارات الأمنية لعمليات نشر المؤسسات
غالبًا ما تطرح فرق الأمان التي تقوم بتقييم عمليات تكامل MCP نفس السؤال: ما هي البيانات التي يتم الكشف عنها وأين تذهب؟
تم تصميم خادم MCP الخاص بـ Pentera لعمليات النشر المؤسسية الخاضعة للرقابة:
- يعمل محليًا كحاوية Docker
- يستخدم اتصالات STDIO
- لا يفتح أي منافذ واردة
- لا يتطلب أي واجهة إدارة خارجية
- يرث أذونات Pentera RBAC الموجودة
- يعمل فقط ضمن أذونات عميل Pentera API المرتبط
- تسجيل التفاعلات من أجل التدقيق
يتيح ذلك للمؤسسات جلب بيانات التحقق من الصحة إلى سير عمل الذكاء الاصطناعي دون الكشف عن خدمة شبكة جديدة أو تجاوز ضوابط الإدارة الحالية. نظرًا لأن سير عمل الذكاء الاصطناعي أصبح أكثر استقلالية، يجب أن تظل طبقة التحقق محكومة بأذونات المؤسسة ومسارات التدقيق وحدود النشر.
التحول من استنتاج المخاطر إلى التحقق من الصحة
يعد دعم MCP أكثر من مجرد نقطة تكامل جديدة. إنه يعكس تحولاً أوسع في العمليات الأمنية: حيث يُطلب من أنظمة الذكاء الاصطناعي تحديد أولويات المخاطر، والتوصية بالإجراءات، واتخاذ قرارات العلاج.
يمكن أن يشير إخراج الماسح الضوئي إلى وجود خطر. يمكن أن تشير معلومات التهديد إلى مدى صلتها بالموضوع. يمكن أن تظهر بيانات التعرض السياق. التحقق من صحة الأمان هو وحده الذي يمكنه تحديد ما إذا كان المهاجم يمكنه بالفعل تحويل عمليات التعرض إلى هجوم ناجح.
هذا هو المكان الذي يجب أن تذهب إليه العمليات الأمنية المدعومة بالذكاء الاصطناعي. عندما يقوم الماسح الضوئي بالإبلاغ عن تعرض خطير، أو يقوم CNAPP بإصدار تنبيه، أو ظهور تهديد جديد، يجب ألا يتوقف سير العمل عند الاكتشاف أو تحديد الأولويات. وينبغي أن يطرح السؤال التالي تلقائيًا: هل يمكن بالفعل استغلال ذلك في بيئتنا؟
يوفر خادم Pentera’s MCP التحقق من الصحة مباشرةً في سير عمل الذكاء الاصطناعي. والنتيجة ليست مجرد تحليل أسرع. إنها عملية اتخاذ قرارات أمنية بمساعدة الذكاء الاصطناعي ترتكز على أدلة هجوم حقيقية: يتم تحديد أولوياتها من خلال قابلية الاستغلال، ومتصلة بالمعالجة، ويتم التحقق منها بعد الإصلاح.
