تختلف تطبيقات الذكاء الاصطناعي بشكل أساسي
لم تعد تطبيقات الذكاء الاصطناعي أنظمة فردية ومحدودة. وهي عبارة عن أنظمة بيئية مجمعة من النماذج والوكلاء والأدوات والخدمات السحابية التي تعمل عبر بيئات متعددة – غالبًا بدون حدود واضحة تحدد أين يبدأ “تطبيق الذكاء الاصطناعي” أو ينتهي.
وهذا يغير الرؤية بطريقتين أساسيتين.
تتطور أنظمة الذكاء الاصطناعي بعد النشر
يمكن للوكلاء توسيع قدراتهم ديناميكيًا بمرور الوقت – على سبيل المثال، اكتشاف أدوات أو مهارات جديدة وإرفاقها دون إعادة النشر – مما يعني أن النظام الذي يعمل غدًا قد لا يكون هو نفس النظام الذي يتم ملاحظته اليوم.
سلوك الذكاء الاصطناعي مقيد بالإذن وغير حتمي
يمكن للوكيل الذي تم منحه حق الوصول إلى النظام اختيار أمر ls -l غير ضار أو تنفيذ إجراء Sudo ذو امتيازات اعتمادًا على السياق، وهو سلوك لا يمكن استنتاجه بالكامل من التعليمات البرمجية وحدها.
وهذا يخلق واقعًا جديدًا بالنسبة لفرق الأمن:
قبل أن تتمكن المؤسسات من تأمين الذكاء الاصطناعي، يجب أن تكون قادرة على الإجابة على سؤالين أساسيين:
أين يعمل الذكاء الاصطناعي عبر بيئتي؟
ما هو تطبيق الذكاء الاصطناعي بالضبط؟
الرؤية تحتاج إلى نموذج جديد
تم بناء الرؤية الأمنية التقليدية للأنظمة التي يمكن التنبؤ بها. يمكن جرد البنية التحتية، وتكون التطبيقات ثابتة نسبيًا، ويمكن استنتاج السلوك من النشر أو التعليمات البرمجية.
الذكاء الاصطناعي يغير تلك المعادلة.
تلتقط كل الأساليب التقليدية جزءًا فقط من الصورة، ولكن لا يمكن لأي منها وصف تطبيق الذكاء الاصطناعي الكامل.
لماذا تقصر الرؤية التقليدية:
-
يرى اكتشاف السحابة البنية التحتية، وليس منطق الذكاء الاصطناعي – فهو يحدد الموارد، ولكن ليس كيفية دمج النماذج والوكلاء والأدوات في نظام الذكاء الاصطناعي.
-
تحليل الكود يرى النية، وليس سياق التنفيذ – تكشف المستودعات عن استخدام الذكاء الاصطناعي، ولكن ليس الهويات أو الأذونات أو الخدمات المتصلة التي تشكل السلوك الحقيقي.
-
تُظهر إشارات وقت التشغيل النشاط وليس القدرة — تعكس بيانات التنفيذ ما حدث، وليس الوصول الكامن أو المخاطر المعمارية.
-
يفترض الاكتشاف التقليدي التبني المركزي، وليس الاستخدام السريع واللامركزي للذكاء الاصطناعي – يتم اعتماد الذكاء الاصطناعي عبر الفرق وعبر خدمات الذكاء الاصطناعي، بدءًا من موفري النماذج الخارجية وحتى مساعدي الطيارين وغيرهم، مما يؤدي إلى إنشاء نقاط عمياء لم يتم تصميم مناهج الاكتشاف التقليدية للكشف عنها على الإطلاق.
توفر كل إشارة نظرة ثاقبة، ولكن لا شيء يجيب على السؤال الأساسي:
ما هي تطبيقات الذكاء الاصطناعي الخاصة بي، وكيف يتم إنشاؤها وتشغيلها عبر بيئتي؟
لم يعد من الممكن الاعتماد على الرؤية على نقطة مراقبة واحدة – وليس فقط البنية التحتية السحابية، وليس فقط عمليات فحص المستودعات، وليس فقط سجلات وقت التشغيل. تشمل أنظمة الذكاء الاصطناعي الأنظمة الأساسية المُدارة والوكلاء المخصصين في التعليمات البرمجية وخدمات SaaS AI وسير العمل الديناميكي.
لرؤية الذكاء الاصطناعي بوضوح، يجب أن تربط الرؤية هذه الإشارات في قائمة جرد واحدة ودقيقة.
كيف يقدم Wiz رؤية كاملة للذكاء الاصطناعي
لا يمكن أن تعتمد رؤية الذكاء الاصطناعي على طريقة كشف واحدة، حيث يكشف كل نهج فقط عن رؤية جزئية لنظام الذكاء الاصطناعي.
يتم تجميع تطبيقات الذكاء الاصطناعي الحديثة عبر التعليمات البرمجية والأنظمة الأساسية السحابية وخدمات SaaS وسير العمل المتطور ديناميكيًا. وفهمها يتطلب أكثر من منظور واحد. يتعامل Wiz مع اكتشاف الذكاء الاصطناعي من خلال ربط إشارات متعددة معًا، وبناء فهم موحد لأنظمة الذكاء الاصطناعي بغض النظر عن كيفية أو مكان نشرها.
بدلاً من افتراض بنية واحدة، يجمع Wiz بين طبقات الاكتشاف التكميلية – كل منها يكشف عن جزء مختلف من تطبيق الذكاء الاصطناعي.
الكشف على مستوى الكود
يقوم Wiz بتحليل المستودعات ورمز التطبيق للكشف عن استخدام الذكاء الاصطناعي المضمن، بما في ذلك الأطر وتكامل النماذج والوكلاء والأدوات المتصلة. وهذا يجعل تطبيقات الذكاء الاصطناعي المصممة خصيصًا مرئية حتى عندما لا تظهر كخدمات سحابية مخصصة.
الكشف عن السحابة بدون وكيل
يتم اكتشاف خدمات الذكاء الاصطناعي المُدارة والبنية التحتية التي تدعم الذكاء الاصطناعي بشكل مباشر من البيئات السحابية – بدون وكلاء وقت التشغيل – مما يوفر سياق النشر ورؤية كيفية كشف أنظمة الذكاء الاصطناعي وتوصيلها عبر الحسابات.
شرح عبء العمل بالذكاء الاصطناعي — طبقة ترجمة ذكية
تطبيقات الذكاء الاصطناعي المخصصة ليست موحدة. يستخدم Workload Explaner الذكاء الاصطناعي لاكتشاف وتحليل كيفية إنشاء تطبيقات الذكاء الاصطناعي لديك، وترجمة التطبيقات المخصصة إلى مكونات واضحة لا يمكن للمسح الحتمي وحده تحديدها.
اكتشاف النموذج من خلال سجلات الاستدعاء
يوفر نشاط استدعاء النموذج إشارة تنفيذ موثوقة. تعمل نماذج الذكاء الاصطناعي كنقطة اختناق طبيعية، فقد يتم بناء العملاء بلغات أو بنيات أو بيئات مختلفة، ولكن إذا تفاعلوا مع النماذج التنظيمية، فيمكن ملاحظة هذه التفاعلات. من خلال تحليل سجلات الاستدعاء، يحدد Wiz أنظمة الذكاء الاصطناعي النشطة والسلوكيات المجمعة ديناميكيًا والتي لا يمكن للتحليل الثابت وحده الكشف عنها بشكل كامل.
اكتشاف وقت التشغيل من خلال الشبكة والإشارات السلوكية
تساعد إشارات الشبكة والسلوك على إظهار استخدام الظل للذكاء الاصطناعي، والخدمات المتصلة حديثًا، وتفاعلات الذكاء الاصطناعي الخارجية مثل MCP عن بعد والتي قد تظل غير مرئية لطرق الاكتشاف التقليدية.
من خلال ربط هذه الإشارات معًا، توفر Wiz رؤية مستقلة عن التنفيذ – تعمل بشكل متسق عبر بيئات مثل منصات الذكاء الاصطناعي المُدارة (مثل AWS Bedrock أو Google Vertex AI)، وخدمات SaaS AI (مثل OpenAI)، والوكلاء المخصصين المدمجين في التعليمات البرمجية، وتكاملات النظام البيئي الشريك. للحصول على تفاصيل حول كل منصة، تعرف على المزيد في مستنداتنا.
والنتيجة هي فهم يتم تحديثه باستمرار لأنظمة الذكاء الاصطناعي الموجودة بالفعل – في كل بيئة تعمل فيها.
كيف تجتمع رؤية الذكاء الاصطناعي معًا
يكتشف Wiz باستمرار مكونات الذكاء الاصطناعي ويعرضها في ملف موحد جرد الذكاء الاصطناعي, إعطاء الفرق رؤية واضحة لمكان وجود الذكاء الاصطناعي عبر بيئتهم.
يتم أيضًا تجميع هذه المكونات تلقائيًا في خدمات، منح الفرق رؤية واضحة لعروض الذكاء الاصطناعي إلى جانب الملكية والمساءلة – مما يساعد الأمن على فهم المسؤول عن كل نظام من أنظمة الذكاء الاصطناعي بدلاً من رؤية الأصول المنفصلة.
استكشاف مخزون الذكاء الاصطناعي
ينظم AI Inventory الرؤية حول المكونات الأساسية التي تشكل تطبيقات الذكاء الاصطناعي الحديثة، مما يسمح للفرق بفهم عملية الاعتماد دون تتبع عمليات التنفيذ يدويًا عبر البيئات.
نماذج
شاهد كل نموذج مستخدم عبر الأنظمة الأساسية المُدارة وعمليات تكامل SaaS وعمليات النشر المخصصة. افهم أين تدخل قدرة الذكاء الاصطناعي إلى بيئتك وكيفية استخدام النماذج.
الوكلاء والأدوات وخوادم MCP
افهم كيف وكلاء الذكاء الاصطناعي التشغيل والأدوات أو الأنظمة المتصلة بـ MCP التي يمكنهم الوصول إليها. يعرض Wiz القدرات وعمليات التكامل حتى تتمكن الفرق من رؤية كيفية توسيع أنظمة الذكاء الاصطناعي واتصالها واتخاذ الإجراءات.
الدرابزين
اعرض وسائل الحماية الممكّنة والمرشحات المطبقة عبر تطبيقات الذكاء الاصطناعي، بالإضافة إلى حواجز الحماية المفقودة أو التي تم تكوينها بشكل خاطئ. وهذا يساعد الفرق على فهم كيفية إدارة سلوك الذكاء الاصطناعي عبر البيئات.
الهويات
تعرف على الهويات السحابية والتطبيقات التي تدعم أنظمة الذكاء الاصطناعي – والهويات الموجودة في بيئتك التي يمكنها الوصول إليها. وهذا يوفر رؤية لكيفية ترخيص إجراءات الذكاء الاصطناعي وتنفيذها عبر البيئات.
اعتماد أداة الذكاء الاصطناعي (استخدام المطور)
افهم أدوات تطوير الذكاء الاصطناعي والمساعدات التي يتم استخدامها عبر الفرق – بدءًا من مساعدي IDE وحتى CLI وعمليات تكامل التطبيقات. من خلال إبراز استخدام مطوري الذكاء الاصطناعي في العالم الحقيقي، تساعد Wiz المؤسسات على تحديد أنماط التبني الناشئة والكشف عن نشاط الذكاء الاصطناعي الظلي المحتمل مبكرًا.
الرؤية هي أساس أمن الذكاء الاصطناعي
بمجرد اكتشاف أنظمة الذكاء الاصطناعي ورسم خرائطها بالكامل، يمكن للمؤسسات أخيرًا فهم كيفية إنشاء تطبيقات الذكاء الاصطناعي وأين توجد المسؤولية والتعرض فعليًا.
تمكن هذه الرؤية المراحل التالية من أمان الذكاء الاصطناعي – الكشف عن مخاطر الموقف مثل وكيل الذكاء الاصطناعي المكشوف خارجيًا والذي يتمتع بإمكانية الوصول إلى البيانات الحساسة، واكتشاف تهديدات وقت التشغيل مثل عمليات كتابة قاعدة البيانات المشبوهة المستندة إلى الذكاء الاصطناعي والتي قد تشير إلى سوء الاستخدام أو التسوية.
في المنشور التالي في هذه السلسلة، سنستكشف كيفية استخدام الفرق لهذه الرؤية لفهم مخاطر الذكاء الاصطناعي وتقليلها مع الاستمرار في اعتماد الذكاء الاصطناعي بأمان عبر بيئاتهم.
