الهويات غير البشرية: سطح الهجوم الصامت

Translated for your language. اقرأ الأصل.

AI-assisted draft.

GyaanSetu Editorialقبل 5 ساعات1دقيقة قراءة

الهويات غير البشرية: سطح الهجوم الصامت

أنت تعرف عدد موظفيك. ولكن من المرجح أنك لا تعرف عدد هوياتك غير البشرية.

تركز معظم الشركات على حماية الأشخاص. أنت تستخدم SSO و MFA لتأمين المستخدمين البشر. وهذا فعال، فقد أصبح اختراق الحسابات البشرية الآن أكثر صعوبة.

وبينما تقوم بحماية البشر، تتزايد الهويات الآلية. أصبحت الـ Service principals، وهويات أعباء العمل (workload identities)، وأدوار الذكاء الاصطناعي (AI roles) تفوق عدد البشر الآن بمقدار 10 إلى 50 ضعفاً.

هذه الهويات لا تظهر في أنظمة الموارد البشرية (HR)، ولا تظهر في الهياكل التنظيمية. ومع ذلك، فهي غالباً ما تمتلك أعلى مستوى من الوصول في سحابتك.

تشمل المناطق عالية المخاطر ما يلي: • تطبيقات OAuth ذات الوصول الواسع إلى Slack أو Salesforce. • الـ Service principals والهويات المدارة (managed identities). • هويات خطوط أنابيب CI/CD. • أدوار خدمات الذكاء الاصطناعي (AI service roles).

يبحث المهاجمون عن المسار السهل. وبما أن الحسابات البشرية مؤمنة، فإنهم يستهدفون الآلات. وتعاني الآلات من ثلاث مشكلات رئيسية: • تضخم الصلاحيات (Privilege Creep): تظل الأذونات نشطة لفترة طويلة بعد انتهاء الحاجة إليها. • نقص الرؤية (Lack of Visibility): ليس لديك قائمة بأدوار الخدمة النشطة أو منح OAuth. • بيانات الاعتماد طويلة الأمد (Long-Lived Credentials): تخلق المفاتيح الثابتة أبواباً خلفية دائمة.

يجب عليك التعامل مع الهويات الآلية كأولوية.

اتبع هذه الخطوات لتأمينها: • استخدم Workload Identity Federation. استبدل المفاتيح الثابتة برموز (tokens) قصيرة الأمد عبر OIDC. • المراقبة المستمرة. استخدم أدوات مثل AWS IAM Access Analyzer لاكتشاف السلوك غير المعتاد. • أتمتة مبدأ الحد الأدنى من الصلاحيات (least privilege). قم بإزالة الأذونات غير المستخدمة تلقائياً. • حوكمة هويات الذكاء الاصطناعي. قم بجرد كل دور من أدوار خدمات الذكاء الاصطناعي منذ البداية.

انتقل الأمن من الشبكات إلى الأجهزة الطرفية (endpoints) ثم إلى البشر. المرحلة التالية هي الهويات غير البشرية.

في عصر وكلاء الذكاء الاصطناعي (AI agents)، لا يحتاج المهاجمون إلى اختراق موظف؛ بل يحتاجون فقط إلى رمز (token) واحد.

الهوية هي حدودك الأمنية الجديدة. وغالباً ما تكون تلك الهوية غير بشرية.

المصدر: https://dev.to/alifunk/non-human-identities-the-silent-attack-surface-no-one-is-monitoring-45ie

مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi

الهويات غير البشرية: سطح الهجوم الصامت

متابعة القراءة

طبقات مصادقة وكلاء الذكاء الاصطناعي الثلاث

استمرارية هوية وكيل الذكاء الاصطناعي تخلق مخاطر جديدة

الحدود الأكثر أماناً هي التي لا يمكن للوكيل تجاوزها

𝗭𝗲𝗿𝗼 𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗦𝗼𝗹𝘃𝗶𝗻𝗴 𝘁𝗵𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝘁𝗵 𝗖𝗿𝗶𝘀𝗶𝘀

لا أحد يعرف عدد وكلاء الذكاء الاصطناعي الذين يتم تشغيلهم