AWS تطلق خدمات جديدة لمعالجة فجوات الأمان والسياق لوكلاء الذكاء الاصطناعي
مع تسابق الشركات لنشر وكلاء الذكاء الاصطناعي المستقلين، فإنها تواجه عقبتين هائلتين: نقص ذكاء الأعمال وتصاعد الثغرات الأمنية. وقد كشفت Amazon Web Services (AWS) عن مجموعة أدوات استراتيجية مصممة لتحويل الذكاء الاصطناعي التجريبي إلى أصول جاهزة للإنتاج من خلال سد هذه الفجوات الحرجة.
AWS Continuum: أتمتة دورة حياة الأمان
لقد تجاوزت الوتيرة المتسارعة للأكواد البرمجية التي يولدها الذكاء الاصطناعي الدفاعات الأمنية التقليدية، مما أدى إلى تراكم الثغرات الأمنية التي لا يستطيع البشر فرزها يدويًا بالسرعة الكافية. ولمواجهة ذلك، قدمت AWS خدمة AWS Continuum، وهي خدمة مصممة لإدارة دورة الحياة الكاملة لثغرات الأكواد البرمجية — بدءًا من الكشف وتحديد الأولويات وصولاً إلى التحقق والمعالجة.
وبخلاف الماسحات الضوئية الثابتة، تستفيد Continuum من نماذج متطورة متخصصة، مثل Claude Mythos من Anthropic، لتحديد مسارات الهجوم بسرعة الآلة. وتتجاوز الخدمة مجرد التنبيهات البسيطة من خلال تصنيف المخاطر بناءً على تأثيرها على الأعمال: فهي تسأل عما إذا كان المكون مستخدمًا بنشاط في بيئة الإنتاج أو ما إذا كانت الثغرة قابلة للوصول أصلاً. وخلال مرحلة التحقق، تقوم Continuum بمحاكاة الهجمات المحتملة في بيئات معزولة للقضاء على النتائج الإيجابية الكاذبة قبل اقتراح تدابير مضادة محددة، مثل تصحيحات الأكواد أو تعديلات تكوينات الشبكة. وتسمح الخدمة، التي تمر حاليًا بمرحلة تجريبية، للفرق بالانتقال من "وضع التعلم" الذي يتطلب موافقة بشرية إلى "وضع الإنفاذ" حيث يتم تطبيق الإصلاحات بشكل مستقل.
AWS Context: بناء مخطط المعرفة للمؤسسات
تتمثل العقبة الرئيسية الثانية أمام وكلاء الذكاء الاصطناعي في "الهلوسة" الناتجة عن نقص الوعي التنظيمي. فبدون خريطة توضح كيفية ارتباط البيانات بمنطق الأعمال، غالبًا ما يقدم الوكلاء إجابات واثقة ولكنها غير صحيحة. ويحل AWS Context هذه المشكلة من خلال بناء مخطط معرفة (knowledge graph) تلقائيًا من صوامع البيانات الموجودة في المؤسسة.
من خلال فهرسة المستندات والصور والمقاطع الصوتية ومقاطع الفيديو من بحيرات بيانات S3 وقواعد البيانات وتطبيقات SaaS عبر AWS Glue Data Catalog، يقوم AWS Context بإنشاء شبكة من العلاقات. يتيح ذلك للوكيل، على سبيل المثال، فهم أي جدول قاعدة بيانات محدد ينتمي إلى عميل معين. وبما أنه يستخدم تنسيق جداول مفتوح، يمكن للشركات دمج هذا السياق دون الحاجة إلى بناء خطوط أنابيب بيانات جديدة ومكلفة. علاوة على ذلك، تضمن ضوابط الوصول المدمجة التزام الوكلاء الصارم بأطر الأذونات الحالية، بحيث لا يصلون إلا إلى البيانات المصرح لهم برؤيتها.
تعزيز خط أنابيب DevOps وعمليات الوكيل
تعمل AWS أيضًا على معالجة مخاطر التغييرات البرمجية المستقلة، وذلك في أعقاب تقارير عن انقطاعات ناتجة عن الذكاء الاصطناعي داخل بنيتها التحتية الخاصة. يتلقى AWS DevOps Agent قدرات جديدة لـ "مراجعة جاهزية الإصدار" (Release Readiness Review)، مما يسمح له بفحص الكود مقابل متطلبات الإنتاج والتبعيات. يتم دفع هذه النتائج مباشرة إلى GitHub أو GitLab، مما يوفر سير عمل سلس للمطورين.
ومن جانب التنسيق، يعمل Bedrock AgentCore على توسيع قدراته من خلال قواعد معرفية مدارة وموصلات لـ SharePoint وConfluence وGoogle Drive. ولضمان السلامة، تقوم AWS بدمج فلاتر أمنية للكشف عن المطالبات التلاعبية وتسريبات البيانات، مع خطط لدمج إشارات من مزودي خدمات خارجيين مثل Zscaler وCheck Point وSentinelOne.
النقاط الرئيسية المستخلصة
- المعالجة الآلية: يستخدم AWS Continuum نماذج رائدة لتحديد أولويات ثغرات الكود والتحقق من صحتها، والانتقال من الكشف اليدوي إلى الإنفاذ المستقل.
- الذكاء العلاقاتي: يوفر AWS Context للوكلاء مخطط معرفي مدرك للأعمال، مما يقلل من الهلوسة عن طريق ربط مصادر البيانات المتباينة.
- سلامة بمستوى المؤسسات: تهدف عمليات التكامل الجديدة داخل Bedrock AgentCore وDevOps Agent إلى منع الانقطاعات الناتجة عن الذكاء الاصطناعي من خلال مراجعات الجاهزية الصارمة وإشارات الأمان من الأطراف الثالثة.