۴ درس سازمانی از امنیت هوش‌مصنوعی وال‌مارت: ریسک عامل‌محور، بازسازی هویت، سرعت با حاکمیت و دفاع هوش‌مصنوعی

مصاحبه با مدیر ارشد امنیت اطلاعات والمارت: راهکارها برای حفاظت از هوش مصنوعی عاملیت‌دار و بازطراحی مدیریت هویت

در گفت‌وگوی اختصاصی با جری آر. گایسلر سوم (Jerry R. Geisler III)، معاون اجرایی و مدیر ارشد امنیت اطلاعات (CISO) والمارت، چشم‌اندازهای جدید امنیت سایبری در بزرگ‌ترین خرده‌فروشی جهان و راهکارهای این شرکت برای مواجهه با تهدیدات ناشی از رشد هوش مصنوعی عاملیت‌دار (agentic AI) تشریح شد. گایسلر به‌طور مشخص درباره نحوه محافظت از سیستم‌های خودکار، نوسازی لایه‌های مدیریت هویت و دسترسی (IAM)، معماری صفر اعتماد (Zero Trust) در محیط چندابری هیبریدی و تجربیات کسب‌شده از توسعه پلتفرم متمرکز هوش مصنوعی والمارت به‌نام Element AI صحبت کرد. در ادامه، نکات کلیدی این مصاحبه و برداشت‌های عملیاتی که می‌تواند برای سازمان‌های بزرگ و متوسط مفید باشد، آمده است.

چالش‌های نوظهور با هوش مصنوعی عاملیت‌دار و نیاز به AI-SPM
گایسلر تاکید می‌کند که ظهور سیستم‌های هوش مصنوعی که به‌صورت خودگردان عمل می‌کنند تهدیدات جدیدی ایجاد کرده که بسیاری از کنترل‌های سنتی را دور می‌زند؛ از استخراج داده‌ها و سوء‌استفاده خودکار از APIها تا هم‌دستی پنهان میان عامل‌ها (cross-agent collusion). برای مقابله با این موارد، والمارت روی پیاده‌سازی مدیریت وضعیت امنیتی مبتنی بر هوش مصنوعی (AI Security Posture Management یا AI-SPM) سرمایه‌گذاری کرده است تا نظارت مستمر، حفاظت از داده‌ها، رعایت مقررات و اعتماد عملیاتی را فراهم کند. به بیان ساده، AI-SPM ترکیبی از ابزارهای تحلیل رفتار، مانیتورینگ مدل‌ها و سیاست‌های خودکارِ واکنش به خطر است که برای محیط‌های مبتنی بر هوش مصنوعی ضروری می‌شود.

بازنگری در مدیریت هویت: رویکرد «ذهنیت استارتاپی» برای IAM
در محیط‌های پویا و تیم‌هایی که به‌سرعت از مدل‌های مختلف هوش مصنوعی استفاده می‌کنند، مدل‌های سنتی RBAC (کنترل دسترسی مبتنی بر نقش) ناکافی هستند. والمارت با اتخاذ رویکردی شبیه به «اگر امروز یک شرکت نوپا بودیم چه می‌ساختیم؟» به بازطراحی مجموعه IAM پرداخته است. تمرکز اصلی بر ساده‌سازی، اصل کمترین امتیاز (least privilege) و اجرای تصمیم‌های دسترسی مبتنی بر زمینه (context-aware) است. پروتکل‌های نوظهوری که امکان صدور اعتبارنامه‌های کوتاه‌مدت و قابل‌اثبات برای دستگاه‌ها و عامل‌ها را فراهم می‌کنند—که به صورت عام با اهداف ماشین‌به‌ماشین و دسترسی‌به‌داده‌ها (MCP و A2A) شناخته می‌شوند—در حال راه‌اندازی هستند تا تصمیمات دسترسی در زمان واقعی بر اساس هویت، حساسیت داده و ریسک اجرا شود.

معماری صفر اعتماد و تقسیم‌بندی مبتنی بر هویت در زیرساخت چندابری هیبریدی
با توجه به حضور سرویس‌ها در Google Cloud، Azure و ابر خصوصی، والمارت معماری شبکه‌ای خود را به‌سمت «تقسیم‌بندی مبتنی بر هویت» برده است؛ یعنی سیاست‌های دسترسی با بار کاری همراه می‌شوند و فراتر از مکان فیزیکی شبکه اعمال می‌شوند. این رویکرد به‌ویژه برای بارهای کاری هوش مصنوعی حیاتی است چون امکان میکرو‌سگمنتیشن دقیق و اعمال یکنواخت سیاست‌های صفر اعتماد را در محیط‌های پراکنده فراهم می‌کند.

مقابله با تهدیدات پیشرفته تقویت‌شده با هوش مصنوعی
گایسلر اشاره می‌کند که تهدیدگران از توانایی‌های تولیدی هوش مصنوعی برای خلق حملات فیشینگ بسیار قانع‌کننده بهره می‌برند. در پاسخ، والمارت از همان کلاس فناوری‌ها برای شبیه‌سازی حملات و انجام آزمون‌های قرمز-تیم (red-teaming) در مقیاس استفاده می‌کند. افزون بر آن، مدل‌های پیشرفته یادگیری ماشینی در لایه‌های مختلف امنیتی برای تشخیص ناهنجاری‌های رفتاری و تلاش‌های فیشینگ پیاده شده‌اند تا هم شناسایی و هم آموزش کارکنان و مشتریان تقویت شود.

امنیت در استفاده از مدل‌های متن‌باز و پلتفرم متمرکز Element AI
استفاده گسترده از مدل‌های متن‌باز در Element AI ریسک‌های خاص خود را دارد؛ از جمله نیاز به نظارت دقیق‌تر روی زنجیره تأمین مدل، تضمین اصالت وزن‌ها و جلوگیری از استخراج داده‌ها. گایسلر می‌گوید ساخت یک پلتفرم متمرکز این امکان را می‌دهد که از یک «صف راه همگن» برای توسعه هوش مصنوعی استفاده شود تا امنیت از ابتدا در مسیر توسعه تعبیه شود، مدل‌ها و خروجی‌ها استاندارد شوند و مکانیزم‌های محافظتی مانند مانیتورینگ پیشرفته پرامپت و جلوگیری از استخراج داده به‌صورت متمرکز اعمال شوند.

اتوماسیون، پاسخ سریع و مدیریت حوادث در مقیاس جهانی
عملکرد بدون وقفه در سازمانی به وسعت والمارت مستلزم واکنش‌های سریع و خودکار است. این شرکت با بهره‌گیری از پلتفرم‌های SOAR (Security Orchestration, Automation and Response) گردش‌کارهای پاسخ‌دهی را در سطح جهانی هماهنگ کرده و با اتوماسیون هوشمند، ارزیابی و اولویت‌بندی ریسک را به‌صورت پیوسته انجام می‌دهد تا منابع روی بزرگ‌ترین تهدیدها متمرکز بمانند. ترکیب افراد مجرب، اتوماسیون و زمینه‌سازی اطلاعاتی باعث شده واکنش‌ها سریع و کم‌اصطکاک باشد.

جذب و تربیت نیروی متخصص امنیت سایبری
برای مواجهه با کمبود نیروی متخصص، والمارت برنامه‌های آموزشی داخلی مانند Live Better U (LBU) را توسعه داده که امکان کسب مدارک و مهارت‌های مرتبط با امنیت سایبری را با هزینه کم یا بدون هزینه فراهم می‌کند. علاوه بر آن، رویدادهای سالانه مانند SparkCon زمینه‌ای برای انتقال دانش، شبکه‌سازی و آشنایی با آخرین روندها و تکنیک‌های دفاع سایبری فراهم می‌کنند.

درس‌های کلیدی از تجربه توسعه Element AI
گایسلر دو درس مهم را از ساخت پلتفرم متمرکز استخراج کرده است: اول، «سرعت همراه با حاکمیت»؛ یعنی با ایجاد یک مسیر واحد توسعه، نوآوری تسهیل و از سوی دیگر کنترل‌های امنیتی و تدوین استانداردها از ابتدا اعمال می‌شوند. دوم، «تمرکز دفاع و تخصص»؛ متمرکز کردن توانایی‌ها و نیروی انسانی امنیتی در یک نقطه، امکان پیاده‌سازی دفاع‌های پیچیده و بهینه‌سازی مداوم را می‌دهد به‌طوری که حفاظتِ بهبود‌یافته به‌سرعت در تمام موارد استفاده پوشش داده می‌شود.

جمع‌بندی
تجربه والمارت نشان می‌دهد که در عصر هوش مصنوعی خودگردان، سازمان‌ها باید همزمان در سه حوزه سرمایه‌گذاری کنند: ابزارهای پیشرفته برای نظارت و مدیریت وضعیت امنیتی مدل‌ها (AI-SPM)، بازطراحی IAM و پیاده‌سازی استانداردهای کنترل دسترسی زمینه‌محور، و اتوماسیون پاسخ‌دهی برای مقیاس‌بخشی عملیات امنیتی. ترکیب این رویکردها با یک پلتفرم متمرکز هوش مصنوعی می‌تواند «سرعت نوآوری» را حفظ کند در حالی که «حاکمیت و دفاع» را تقویت می‌نماید — درس‌هایی که برای هر سازمانی که می‌خواهد هوش مصنوعی را امن و اصولی به کار بگیرد، قابل‌تعلیم است.

چت بات پیشرفته