F5 تكشف عن حلول جديدة تدعم قدرات المنصة باختبارات مستمرة، وحوكمة قابلة للتكيّف، وحماية فورية أثناء التشغيل
كتب : باسل خالد
أعلنت شركة F5 عن البدء بتوفير حلول F5 AI Guardrails وF5 AI Red Team، وذلك لتأمين أنظمة الذكاء الاصطناعي المؤسسية ذات المهام الحساسة. وستسهم هذه الحلول في ترسيخ مكانة F5 بصفتها الجهة الوحيدة التي توفر إطاراً متكاملاً لأمن الذكاء الاصطناعي عبر دورة حياته التشغيلية بالكامل، مع قدرات معززة لربط وكلاء الذكاء الاصطناعي وحمايتهم من خلال ضوابط جاهزة للتطبيق وأخرى مصممة خصيصاً وفق متطلبات المؤسسات.
وتلبي هذه الحلول الأمنية المتقدمة احتياجات العملاء فيما يخص مرونة النشر، والحماية غير المرتبطة بنموذج محدد، وإمكانية ضبط سياسات أمن الذكاء الاصطناعي وتحديثها آنياً، مستندةً إلى الخبرة العميقة لشركة F5 على مستوى طبقة التطبيقات التي تتم فيها تفاعلات الذكاء الاصطناعي. وقد تم بالفعل نشر حلول F5 AI Guardrails وF5 AI Red Team لدى شركات كبرى مدرجة ضمن قائمة "فورتشن 500" عبر قطاعات متعددة حول العالم، بما في ذلك مؤسسات الخدمات المالية والرعاية الصحية الخاضعة لرقابة تنظيمية صارمة.
وقال كونال أناند، كبير مسؤولي المنتجات في شركة F5: "لم تعد أطر الحوكمة المؤسسية التقليدية قادرة على مجاراة الوتيرة المتسارعة لتقنيات الذكاء الاصطناعي. وعندما تتأخر السياسات عن مواكبة الاعتماد الفعلي لهذه التقنيات، تظهر مخاطر تسريب البيانات ويصبح سلوك النماذج غير قابل للتنبؤ. تحتاج المؤسسات إلى منظومات حماية تتسم بالمرونة نفسها التي تتسم بها النماذج ذاتها. يقوم حل F5 AI Guardrails بتأمين حركة البيانات بشكل آني ليحول الأنظمة من بيئات مغلقة إلى منظومات شفافة قابلة للرصد، فيما يتولى F5 AI Red Team الكشف الاستباقي عن الثغرات قبل انتقالها إلى بيئات الإنتاج، الأمر الذي يتيح للمؤسسات الانتقال من إدارة المخاطر إلى إطلاق التطبيقات والخصائص الجديدة بثقة تشغيلية كاملة".
مع توسع الشركات في توظيف الذكاء الاصطناعي ضمن قنوات خدمة العملاء، والعمليات الداخلية، والقرارات ذات الأثر المباشر على الأعمال، باتت طبيعة المخاطر تتغير بوتيرة متسارعة. ولم تعد التهديدات محصورة في الهجمات الخارجية، بل باتت تشمل العبث المتعمّد بالنماذج، وتسرب البيانات، وأنماط الاستخدام غير المتوقعة، إضافة إلى تشدد المتطلبات التنظيمية. وبهذا الصدد، قال محمد أبو خاطر، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة F5: يسمح دمج حلول F5 AI Guardrails وF5 AI Red Team مع منظومة الحماية التقليدية للبنية التحتية، بما في ذلك أمن واجهات برمجة التطبيقات وجدران حماية تطبيقات الويب والحماية من هجمات حجب الخدمة الموزعة، بتأمين أنظمة الذكاء الاصطناعي إلى جانب التطبيقات القائمة ضمن إطار موحّد. ويؤدي ذلك إلى تحسين مستوى الرصد والوضوح، وضمان اتساق السياسات الأمنية، دون الحاجة إلى الاعتماد على حلول متفرقة أو غير مترابطة".
انطلاقاً من خبرتها المتخصصة في حماية التطبيقات، ومن منصتها الشاملة لتسليم التطبيقات وتأمينها، تنقل F5 قدراتها في حماية التطبيقات وواجهات برمجة التطبيقات إلى مجال الذكاء الاصطناعي، لتشمل أنظمة الذكاء الاصطناعي أثناء تشغيلها ضمن بيئات العمل الحديثة.
من إدارة المخاطر إلى نشر الذكاء الاصطناعي بثقة
في ظل تسابق المؤسسات لإدخال الذكاء الاصطناعي في عملياتها التشغيلية، تبقى معظم أدوات الأمن محصورة في معالجة جوانب محدودة من سطح الهجوم المتنامي. وتعد F5 من أوائل الشركات التي توفر منظومة أمنية متكاملة للذكاء الاصطناعي، تجمع بين الحماية الفورية أثناء التشغيل، واختبارات الاختراق الهجومية، وأنماط الهجوم المُعدة مسبقاً، بما يتمكن المؤسسات من اعتماد الذكاء الاصطناعي ضمن بيئات العمل بثقة تشغيلية أعلى. ويستدعي ذلك التعامل مع المخاطر المرتبطة بطريقة عمل أنظمة الذكاء الاصطناعي فعلياً، حيث تختلف النماذج في قدراتها وسلوكها، وتتفاعل في الوقت ذاته مع بيانات حساسة، ومستخدمين، وواجهات برمجة التطبيقات، وأنظمة أخرى، بأساليب لم تُنشأ أدوات الحماية التقليدية لمعالجتها أو ضبطها بكفاءة.
يوفر حل F5 AI Guardrails طبقة حماية متقدمة تعمل أثناء تشغيل أنظمة الذكاء الاصطناعي، ومصمَّمة لتأمين مختلف النماذج والتطبيقات والوكلاء عبر جميع البيئات السحابية وأنماط النشر، ضمن إطار موحّد لتطبيق السياسات الأمنية. ومع تضاعف أعداد النماذج لتصل إلى مستويات غير مسبوقة، تضمن هذه الحلول حماية متسقة من الهجمات المتعمّدة مثل حقن الأوامر ومحاولات كسر القيود، وتحدّ من تسرب البيانات الحساسة، كما تفرض الالتزام بالسياسات المؤسسية والمتطلبات التنظيمية، بما يشمل اللائحة العامة لحماية البيانات وقانون الذكاء الاصطناعي في الاتحاد الأوروبي. ويتميز حل F5 AI Guardrails بقدرتها على إتاحة مستوى متقدّم من الرصد والتدقيق في مدخلات ومخرجات أنظمة الذكاء الاصطناعي، بما يتيح للفرق المختصة فهم ما تنتجه النماذج وأسباب هذا السلوك، وهو عنصر جوهري لضمان الحوكمة والامتثال في القطاعات الخاضعة لضوابط تنظيمية صارمة.
ضمان متواصل لأنظمة ذكاء اصطناعي المتطورة
إلى جانب الحماية أثناء التشغيل، يوفر حل F5 AI Red Team اختبارات أمنية آلية وقابلة للتوسّع تحاكي أساليب هجوم متعددة، سواء الشائعة أو غير المتوقعة، بالاعتماد على قاعدة بيانات متخصصة في ثغرات الذكاء الاصطناعي يتم تحديثها شهرياً بإضافة أكثر من 10,000 أسلوب هجوم جديد وفقاً لتطور التهديدات الفعلية. ويكشف F5 AI Red Team النقاط التي قد تُصدر فيها النماذج مخرجات خطرة أو غير مستقرة، وتُستخدم هذه النتائج مباشرةً لتحديث سياسات F5 AI Guardrails، بحيث تتكيّف الحماية تلقائياً مع تغيّر التهديدات وتطوّر النماذج نفسها. وبهذا التكامل، يوفّر الحلّان إطاراً أمنياً مستمراً للذكاء الاصطناعي يقوم على الاختبار الاستباقي، والحماية المتكيّفة أثناء التشغيل، وإدارة موحّدة للسياسات، والتحسين المتواصل لمستوى الأمان.
