أعلنت شركة تينابل Tenable®، شركة متخصصة في إدارة التعرض للمخاطر، اليوم عن إطلاق AI Aware، وهي إمكانيات متقدمة لاكتشاف الثغرات الأمنية مصممة للكشف بسرعة عن حلول الذكاء الاصطناعي والثغرات الأمنية ونقاط الضعف المتوفرة في Tenable Vulnerability Management، وهو حل إدارة الثغرات الأمنية رقم 1 في العالم. ويوفر Tenable AI Aware نظرة ورؤية للمخاطر في تطبيقات الذكاء الاصطناعي والمكتبات والمكونات الإضافية حتى تتمكن المؤسسات من كشف مخاطر الذكاء الاصطناعي والتخلص منها بثقة، دون تثبيط العمليات التجارية.
لقد أدى التطور والاعتماد السريع لتقنيات الذكاء الاصطناعي في العامين الماضيين إلى ظهور مخاطر كبيرة تتعلق بالأمن الإلكتروني والامتثال التي يجب على المؤسسات معالجتها بشكل استباقي دون أفضل الممارسات المعمول بها. ونتيجة لذلك، تواجه فرق الأمن الإلكتروني تحديات كبيرة تتعلق بالذكاء الاصطناعي، مثل اكتشاف الثغرات الأمنية ومعالجتها، واحتواء تسرب البيانات والحد من الاستخدام غير المصرح به للذكاء الاصطناعي.
ووفقًا لبحث حديث أجرته Tenable Research، فإن أكثر من ثلث فرق الأمان تكتشف استخدامًا لتطبيقات الذكاء الاصطناعي في بيئتها وربما لم يتم توفيرها من خلال العمليات الرسمية. وفي الواقع، خلال فترة ٧٥ يومًا بين نهاية شهر يونيو وبداية شهر سبتمبر، وجدت Tenable أكثر من ٩ ملايين حالة من تطبيقات الذكاء الاصطناعي على أكثر من مليون مضيف. ويتفاقم خطر الأمن الإلكتروني الناجم عن الاستخدام غير المقيد للذكاء الاصطناعي بسبب الحجم المتزايد لثغرات الذكاء الاصطناعي الأمنية. وقد تمكنت Tenable Research من اكتشاف العديد من الثغرات الأمنية في حلول الذكاء الاصطناعي، بما في ذلك Microsoft Copilot، وFlowise، وLangflow، وغيرها.
بفضل AI Aware، تحول Tenable الأمان الاستباقي إلى حلول الذكاء الاصطناعي. ويستفيد Tenable AI Aware بشكل فريد من الوكلاء ومراقبة الشبكة دون عناء واختبار أمان التطبيقات الديناميكية ومحركات الفحص الموزعة للكشف عن برامج الذكاء الاصطناعي المعتمدة وغير المعتمدة والمكتبات وإضافات المتصفح، إلى جانب الثغرات الأمنية المرتبطة بها، وبالتالي التخفيف من مخاطر الاستغلال وتسريب البيانات واستهلاك الموارد غير المصرح به. ويتيح العمق المشترك لطرق التقييم المتعددة هذه الكشف الأكثر اكتمالاً عن الذكاء الاصطناعي في النظام الحديث.
قال شاي موراج، كبير مسؤولي المنتجات في شركة تينابل: “في محاولة لمواكبة التغيير الجذري الذي أحدثه الذكاء الاصطناعي، انطلقت المؤسسات في جميع أنحاء العالم بأقصى سرعة، متجاوزة على الأرجح عددًا لا يحصى من العلامات الحمراء المتعلقة بالأمن الإلكتروني والخصوصية والامتثال”. “وربما أكثر من أي تقنية جديدة رأيناها، يوجد العديد من عوامل الخطر التي يجب مراعاتها، وخاصة مع التطوير والنشر المتسرع. ويُمكّن منتج Tenable AI Aware المؤسسات من نشر الذكاء الاصطناعي بثقة، مما يضمن مواكبة تدابيرها الأمنية للتطور السريع لتقنيات الذكاء الاصطناعي.”
بالإضافة إلى اكتشاف برامج الذكاء الاصطناعي والثغرات الأمنية، تتضمن ميزات AI Aware الرئيسية المتوفرة في Tenable Vulnerability Management، وTenable Security Center، وTenable One ما يلي:
عروض لوحة المعلومات توفر لمحة عامة عن أكثر برامج الذكاء الاصطناعي شيوعًا التي تم اكتشافها في النظام، وأهم الأصول التي بها ثغرات أمنية تتعلق بالذكاء الاصطناعي، ومنافذ الاتصال الأكثر شيوعًا التي تستفيد منها تقنيات الذكاء الاصطناعي.
اكتشاف تطوير البرامج الظلية يُسلط الضوء على الوجود غير المتوقع للبنات بناء تطوير الذكاء الاصطناعي في البيئة، مما يتيح للشركات مواءمة المبادرات مع أفضل الممارسات التنظيمية.
ميزة تصفية النتائج لاكتشافات الذكاء الاصطناعي تُمكن الفرق من التركيز على النتائج المتعلقة بالذكاء الاصطناعي عند مراجعة نتائج تقييم الثغرات الأمنية. وبفضل قوة Tenable Vulnerability Prioritization Rating (VPR) (تصنيف أولوية الثغرات الأمنية)، يمكن للفرق تقييم الثغرات الأمنية التي تسببها حزم ومكتبات الذكاء الاصطناعي وتحديد أولوياتها بشكل فعال.
مخزون الذكاء الاصطناعي المرتكز على الأصول يوفر مخزونًا كاملاً للحزم والمكتبات وإضافات المتصفح المتعلقة بالذكاء الاصطناعي أثناء مراجعة الملف التعريفي التفصيلي للأصل.