امنیت سایبری در عصر هوش مصنوعی خودمختار

کمیته رکن چهارم – با گسترش استفاده از «هوش مصنوعی عاملیت‌محور» (Agentic AI)، نقش AI در سازمان‌ها از یک ابزار کمکی به یک عامل اجرایی مستقل تغییر کرده است؛ تحولی که پیامدهای مهمی برای امنیت سایبری و مدیریت هویت به همراه دارد.

به گزارش کمیته رکن چهارم، در گذشته ابزارهای هوش مصنوعی عمدتاً در قالب Copilot برای خلاصه‌سازی اسناد، نگارش ایمیل یا تولید محتوا به کار گرفته می‌شدند. اما اکنون AI Agentها وارد مرحله‌ای شده‌اند که می‌توانند زیرساخت ایجاد کنند، هشدارهای امنیتی را تریاژ کنند، تیکت‌های پشتیبانی را پاسخ دهند، کد تولید کنند و حتی تراکنش‌های حساس را تأیید کنند.
این عامل‌ها دیگر صرفاً ابزار نیستند، بلکه به‌عنوان یک «اپراتور دیجیتال» در فرآیندهای عملیاتی سازمان نقش‌آفرینی می‌کنند.
در چنین شرایطی، چالش اصلی برای CISOها و تیم‌های امنیتی به مسئله «هویت و دسترسی» بازمی‌گردد. هر AI Agent عملاً مانند یک هویت دیجیتال رفتار می‌کند؛ با API Key احراز هویت می‌شود، OAuth Token دریافت می‌کند، Service Account دارد، نقش‌های ابری می‌گیرد و با چندین سامانه تعامل می‌کند.
با این حال، در بسیاری از موارد این عامل‌ها تحت حساب توسعه‌دهنده اجرا می‌شوند یا از حساب‌هایی با سطح دسترسی گسترده استفاده می‌کنند. دسترسی‌هایی که اغلب بیش از نیاز واقعی هستند و صرفاً برای تسهیل عملکرد اعطا شده‌اند. این وضعیت می‌تواند به یک «نقطه کور امنیتی» در زیرساخت سازمان تبدیل شود.
مدل‌های سنتی IAM تنها به این پرسش پاسخ می‌دهند که «چه کسی درخواست دسترسی دارد؟» اما در عصر AI عاملیت‌محور، پرسش مهم‌تر این است که «چرا این هویت در حال انجام این اقدام است؟»
کارشناسان تأکید می‌کنند امنیت در این مرحله باید بر سه محور «هویت (Identity)، هدف (Intent) و زمینه (Context)» استوار باشد تا دسترسی‌ها فقط در شرایط مجاز فعال شوند و رفتار AI Agentها قابل حسابرسی و کنترل باقی بماند.
در نهایت، پیام روشن است: خودمختاری بدون حاکمیت می‌تواند به ریسک امنیتی جدی تبدیل شود. در عصر هوش مصنوعی سازمانی، مدیریت هویت دیجیتال AI به یکی از اولویت‌های اصلی امنیت سایبری تبدیل خواهد شد.

منبع: bleepingcomputer