به مناسبت نزدیک شدن به رویداد VB Transform، که به عنوان یک پلتفرم معتبر در زمینه هوش مصنوعی، به مدت نزدیک به دو دهه از اعتماد رهبران صنایع بهرهمند بوده، خبرهای مهمی در زمینه امنیت هویت در این حوزه منتشر شده است. این رویداد فرصتی استثنائی برای گردهمایی افرادی است که در حال طراحی استراتژیهای واقعی برای هوش مصنوعی شرکتی هستند.
تحقیقات نشان میدهد که هک شدن مدارک شناسایی عامل 80 درصد نقصهای امنیتی در سازمانها است. بزرگترین نامهای این صنعت به این نتیجه رسیدند که هویت به عنوان کلید کنترل امنیت در فضای هوش مصنوعی تبدیل شده است. این نیاز به تغییر به دلیل مقیاس کار ارگانهای بزرگ ایجاد شده است؛ به طوری که سازمانهایی با 100,000 کارمند، زمان بکارگیری عوامل هوش مصنوعی، با بیش از یک میلیون هویت دست و پنجه نرم میکنند.
معماریهای سنتی مدیریت دسترسی به هویت (IAM) به دلیل عدم توانایی در مقیاسیابی و تأمین امنیت جمعیت عظیم عوامل هوش مصنوعی مناسب نیستند. این سیستمها برای تأمین امنیت هزاران کاربر انسانی طراحی شدهاند، نه میلیونها عامل خودکار که با سرعت ماشین و مجوزهای همسطح انسان عمل میکنند. در پاسخ به این چالشها، تحولات امنیتی قابل توجهی در صنعت در حال وقوع است.
شرکتهای پیشرو اکنون از تکنولوژیهای بلوتوث کمانرژی (BLE) برای تأیید نزدیکی فیزیکی بین دستگاهها و لپتاپها استفاده میکنند. این ترکیب با هویتهای رمزنگاری شده و بیومتریک، سیستمهای تأیید هویت با چهار عامل را بدون نیاز به توکنهای سختافزاری ایجاد میکند. به عنوان نمونه، نتایج قابل توجهی که شرکت سیسکو با ارائههای خود در رویداد Cisco Live 2025 به نمایش گذاشت، نشاندهنده تحول در معماری تأیید هویت است.
Microsoft نیز با استفاده از Entra ID به مدیریت 10,000 عامل هوش مصنوعی در برنامههای آزمایشی پرداخته و روزانه 8 میلیارد تأیید هویت را پردازش میکند. این در حالی است که پلتفرم DaVinci شرکت Ping Identity نیز با پردازش بیش از یک میلیارد رویداد تأیید هویت در روز، به پیشبرد این موضوع کمک میکند.
همچنین، شرکت CrowdStrike به بررسی و کنترل رفتار عوامل هوش مصنوعی نظیر هر تهدید هویتی دیگر پرداخته و نتایج آن به روز رسانیهای خودکار و سریع در صورت بروز انحرافات را به همراه دارد. آنها با ردیابی 15 میلیارد رویداد مرتبط با هوش مصنوعی در روز، به کسب و کارها کمک میکنند تا به سرعت پاسخگو باشند.
مدیران شرکتها باید متوجه این موضوع باشند که تضمین امنیت هوش مصنوعی دیگر یک گزینه نیست بلکه امری اساسی در معماری سازمانی آنها به حساب میآید. بر اساس گفتههای متخصصان، ما به اقدامات فوری نیاز داریم: انجام ممیزی هویت و مجوزهای هر عامل هوش مصنوعی در مدت 30 روز، پیادهسازی تأیید مداوم برای همه هویتهای غیرانسانی و برقراری عملیات امنیت هویتی 24/7 به عنوان اقدامات پیشگیرانه.
همچنین شرکت سیسکو در رویداد Cisco Live 2025، برنامه کاملی برای امنیت هویت و هوش مصنوعی ارائه داده است که به همه لایههای مدیریتی اشاره دارد. به نظر میرسد تفکر جمعی و همکاری میان شرکتهای بزرگ برای مقابله با تهدیدات مشترک، میتواند به عنوان یک راهکار مؤثر تلقی شود.
در نهایت، اگر شرکتها قادر نباشند تا به امنیت هویت خود رسیدگی کنند، به طور حتم در سال 2025 با چالشهای زیادی در زمینه نقصهای امنیتی مواجه خواهند شد.