إدارة الهوية والوصول IAM

لقد توسعت آفاق الذكاء الاصطناعي وازدادت مجالات عمله، فهو يستخدم في كل مجال تقريبًا، وأبرز هذه المجالات هي إدارة الهوية والوصول IAM، فكيف سيعمل الذكاء الاصطناعي مع هذا المجال الحساس؟ دعونا نلقي نظرة على هذه التحديات. مع الانتشار الفظيع لشات جي بي تي بعد ظهوره في 2020 واكتساحه للعالم التقني، تتسع رقعة انتشار روبوتات الدردشة القائمة على توليد النصوص. فقد أصبح الجميع يستخدم ChatGPT المملوك من قبل OpenAI أو Genimi من Google لحل المشاكل في حياتهم اليومية. لم يدخل شات جي بي تي في المجال الشخصي فقط، بل أيضًا كان للذكاء التوليدي تأثيراً كبيراً أيضاً على الأعمال والمجالات المهنية. فوفقاً لموقع Gartner.com، فإن أكثر من 80% من الشركات ستستخدم واجهات برمجة التطبيقات API الخاصة بالذكاء الاصطناعي لتعزيز العمليات الروتينية وتبسيط المهام.

وقد شهدت هذه النسبة زيادة ملحوظة، حيث كانت 5% فقط في عام 2023. إضافةً إلى ذلك، أظهر استطلاع حديث شمل أكثر من 500 من المتخصصين في إدارة الهوية والأمن السيبراني أن 90% منهم متفائلون بشأن إمكانات الذكاء التوليدي في مجال IAM.

تحديات إدارة الهوية والوصول IAM

تواجه إدارة الهوية والوصول دائماً العديد من الصعوبات، خاصة عندما يتم دمجها مع تقنيات أخرى مثل الذكاء الاصطناعي. تتزايد هويات المستخدمين بسبب توسع موارد السحابة الإلكترونية وزيادة موظفي الشركات، مما يضع ضغوطاً على الشركات لضمان أمان إدارة الوصول عبر الشبكات والبريد الإلكتروني وخوادم الملفات. وتتمثل إحدى أكبر التحديات التي يواجها الذكاء الاصطناعي في إدارة الهوية والوصول IAM هي إمكانية اتخاذ قرارات غير عادلة قد تنشأ عن أدوات الذكاء الاصطناعي التوليدي، مما يؤدي إلى مشاكل قانونية أو أخلاقية.

بالنسبة لأخصائي الأمن السيبراني، يمكن أن تؤدي هذه المخاطر إلى وصول غير مصرح به إلى موارد حاسة داخل المؤسسة. في السابق، اعتمدت المؤسسات على المصادقة الثنائية كإجراء أمان قوي جدًا. لكن الحال تغيّر، فقد تعلم مجرمو الإنترنت كيفية تجاوز نقاط إجراءات الأمان المضمنة في المصادقة الثنائية باستخدام تقنيات مثل التصيد العكسي.


“اقرأ أيضًا: حماية الرسائل الفورية: 5 نصائح لتأمين رسائلك في تطبيقات المراسلة الفورية

4 طرق ستمكن الذكاء الاصطناعي من إعادة رسم ملامح IAM

إليك أهم الطرق في استخدام الذكاء الاصطناعي في إدارة الهوية والوصول IAM:

تحسين إدارة قواعد التحكّم بالدخول الذكي

أكثر الأشياء التي تعانيها أنظمة إدارة الهوية والوصول IAM هي التعقيد، فبحسب وصف المدير التنفيذي لشركة SGNL.ai بأن برمجة هذه الأنظمة يشبه استخدام لغة التجميع منخفضة المستوى، كناية عن صعوبتها. يأتي هنا دور الذكاء الاصطناعي ليلعب دور مهم في تعزيز إدارة قواعد التحكم بالداخلين إلى النظام في الشركة والتأكد من هوياتهم وهذا بفضل الاستفادة من تقنيات تعلم الآلة وتحليل البيانات الضخمة التي تساعد على تمييز النشاط المشبوه بالطبيعي.

إن قدرة الذكاء الاصطناعي على اكتساب خبرة متواصلة في إدارة الهوية والوصول تساعده على الكشف عن السلوكيات الضارة ومحاولات تسجيل الدخول التي تنتهك السياسات في الشركة، سيمكّن هذا الشركات من منح وإلغاء الوصول بناءًا على العوامل التي تعلمها مثل السلوك والموقع الجغرافي وخصائص الجهاز.

تحسين إدارة حقوق الوصول إلى التطبيقات

يعد التوفيق بين عمليات تسجيل الدخول والأذونات وRoles شي صعب ومزعج بالنسبة للعديد من المؤسسات. ولكن ماذا لو كانت هناك طريقة لضمها معًا بسهولة؟ تخيل توظيف موظف جديد: ما عليك سوى إدخال معلومات الموظف الجديد ودوره في المؤسسة باللغة التي تحبها، وسيتولى الذكاء الاصطناعي التوليدي الباقي حيث سينشئ تلقائيًا عمليات تسجيل دخول مخصصة وعضويات في مجموعات وحقوق وصول لجميع التطبيقات التي يحتاجها فقط. لن تحتاج بعد اليوم للإعداد اليدوي. يقول Atul الرئيس التقني في SGNL.ai: “إن الذكاء الاصطناعي مثل امتلاك مساعد شخصي لإدارة عمليات الوصول. يمكنه حتى كتابة القواعد وتعيين المجموعات بناءً على أوصافك العامة. أخبره فقط بما تحتاجه، وسيقوم به.”

التصدي للتهديدات الداخلية بالذكاء الاصطناعي

يمكن أن تصبح البيانات والموارد في الشركات عرضةً لمخاطر كبيرة، لكن المشكلة أن أهم مصادر هذا الخطر هو من الداخل! تعد مشاكل تسجيل الدخول والأخطاء في التعرف على الهويات وأجهزة الزومبي (الأجهزة التي لم تعد مستخدمه لكنها لا تزال متصلة بالشبكة) وغيرها، نقاط ضعف يجب وضع حلول لها. يمكن للذكاء الاصطناعي مواجهة هذه التهديدات في إدارة الوصول والهوية IAM وذلك بإنشاء مصائد يتم نشرها تلقائيًا.

تحسين توصيات الوصول المخصصة

يواجه مسؤولي النظام تحدّيًا كبيرًا في تخصيص أذونات الوصول للمستخدمين الفرديين داخل المؤسسة. لكن مع ظهور الذكاء الاصطناعي التوليدي (Gen AI) أصبح من الممكن تحليل أنماط وصول المستخدمين السابقة ومهام وظائفهم، مما يسمح بفهم احتياجات كل شخص وسلوكياته المحددة داخل المؤسسة. يُؤكّد جدعون كالو، مؤسس ومدير عام شركة Femur Inc، على أهمية هذا التحليل الدقيق، حيث يمنح نظام الذكاء الاصطناعي فهمًا دقيقًا لاحتياجات كل شخص وسلوكياته، وذلك باستخدام عوامل مثل تردد الوصول إلى موارد معينة، ونوع المهام التي يتم إجراؤها، والتسلسل الوظيفي داخل المؤسسة.


“اطلع أيضًا على: كيف يمكن الاستفادة من الذكاء الاصطناعي في تحليل البيانات؟

تقليل النتائج الإيجابية الزائفة False Positive

تشكل النتائج الإيجابية الزائفة أو False Positive وهي التي تشير إلى مشاكل في الأمن أثناء عمليات المصادقة مشاكل كبيرة للعديد من مزودي إدارة الهوية والوصول (IAM). عمل الجيل السابق من نماذج IAM على إطار قائم على القواعد يلتزم بنهج “إذا حدث هذا، فسيحدث ذلك” بكل هذه البساطة. وبالرغم من أن هذا جعل النظام سهل الإدارة، إلا أن فعاليته كانت محدودة في التعامل مع بعض السيناريوهات المعقدة. لكن دمجت بعض النماذج أنظمة قائمة على القواعد مع تقنيات التعلم الآلي التقليدية، مما يسمح بتحليل بيانات متعددة الأبعاد. لسوء الحظ، أثبت هذا النهج أنه يتطلب كميات كبيرة من البيانات والوقت.

ومع ذلك، فإن دمج بوتات الذكاء الاصطناعي مع حلول IAM يعزز قدرات اكتشاف الاحتيال. فحتى مع السيناريوهات التي تستخدم فيها البرامج الضارة تقنيات متقدمة، فإن حلول IAM المبنية على هذا نموذج AI ستكون قادرة على التكيف وتحديد أنماط احتيالية معقدة ومتطورة، والنتيجة هي انخفاض كبير في النتائج الإيجابية الزائفة، مما يمثل تقدمًا كبيرًا في كفاءة اكتشاف الاحتيال في أنظمة IAM.

الخلاصة

إن استخدام الذكاء الاصطناعي في إدارة الهوية والوصول (IAM) يؤدي إلى تعزيز إجراءات الأمان وتقوية وتحسين الكفاءة التشغيلية في أنظمة إدارة الهوية التابعة للمؤسسات. لكن مع ذلك، لا يزال خطر اتخاذ قرارات متحيزة من خوارزميات التعلم الآلي التي تُدرّب على مجموعات بيانات قد تكون متحيّزة وكذلك قضايا الخصوصية أخرى قد تثير قلق الكثيرين. بالإضافة إلى ذلك، قد تؤدي سياسات الوصول التي يقترحها الذكاء الاصطناعي التوليدي بدون إشراف بشري إلى سياسات تسمح بدخول مستخدمين غير مصرح لهم.

No comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.