ثغرة SASE أصبحت أكثر وضوحاً مع الذكاء الاصطناعي، بعدما انتقلت بيانات العمل إلى المتصفح وتطبيقات SaaS ووكلاء AI بسرعة تفوق أدوات الفحص التقليدية.
ما هي ثغرة SASE مع الذكاء الاصطناعي؟
على مدى سنوات، اعتمدت الشركات على تمرير الاتصال عبر وسطاء سحابيين لفك التشفير وفحص الحزم وتطبيق السياسات الأمنية. هذا النموذج كان مناسباً عندما كانت أغلب الأنشطة تمر عبر الشبكة بشكل مباشر.
لكن المشهد تغيّر الآن. الموظفون يستخدمون تطبيقات SaaS، وأدوات توليد النصوص، وإضافات المتصفح، ووكلاء الذكاء الاصطناعي الذين ينقلون البيانات بين الأنظمة خلال ثوانٍ، ما يجعل الرؤية الشبكية وحدها غير كافية.
أين تكمن المشكلة الأساسية؟
- التفاعل مع البيانات يحدث داخل المتصفح وواجهة الاستخدام
- أدوات AI العامة قد تستقبل ملكية فكرية أو شيفرات حساسة
- الوكلاء البرمجيون ينفذون أوامر وينقلون بيانات بسرعة آلية
لماذا لم يعد فحص الحزم كافياً لحماية الشركات؟
الحلول التقليدية في SASE تعتمد على اعتراض الجلسات المشفرة من أجل الفحص. غير أن بروتوكولات حديثة مثل TLS 1.3 وHTTP/3، إضافة إلى certificate pinning، صُممت أصلاً للحد من اعتراض الاتصال بطريقة الرجل في الوسط.
النتيجة أن كثيراً من التطبيقات قد تقطع الاتصال عندما تحاول البنية الأمنية إجبارها على فك التشفير. هنا تضطر فرق الشبكات إلى إضافة استثناءات متزايدة كي لا تتعطل الخدمات الحيوية.
- استثناءات أكثر تعني محيطاً أمنياً أضيق
- رؤية أقل لحركة البيانات الحساسة
- اعتماد أكبر على الثقة بدل التحقق الفعلي
كيف يضاعف الذكاء الاصطناعي مشكلة SASE؟
المشكلة الأهم أن وكيل الشبكة يرى اتصال HTTPS سليماً مع مزود نموذج لغوي، لكنه لا يرى نية المستخدم أو الوكيل. بمعنى آخر، قد يرسل موظف مستندات داخلية أو شيفرات خاصة إلى نموذج عام من دون أن تفهم البنية الأمنية ماذا جرى فعلياً.
وفقاً لقراءة تيكبامين، فإن لحظة الخطر الحقيقية تحدث قبل وصول البيانات إلى نقطة الفحص الشبكي. عند هذه المرحلة تكون العملية قد تمت بالفعل، سواء عبر نسخ ولصق المحتوى أو عبر استدعاءات أدوات داخلية من وكيل AI.
ما الذي لا تراه الأنظمة التقليدية؟
- محتوى النسخ واللصق داخل واجهات الذكاء الاصطناعي
- استدعاءات الأدوات من الوكلاء المستقلين
- استخدام إضافات متصفح غير مصرح بها
- حركة البيانات بين تبويبات المتصفح وتطبيقات SaaS
ما تأثير ذلك على الأداء وتجربة الموظفين؟
إجبار الجلسات على المرور عبر مسارات سحابية بعيدة يضيف زمناً إضافياً للتطبيقات، ويؤثر في مكالمات الفيديو والأدوات التعاونية. وعندما تصبح الحماية سبباً في البطء أو عدم الاستقرار، يبدأ المستخدمون بالبحث عن حلول ظل خارج رقابة تقنية المعلومات.
وهذا يخلق مفارقة واضحة: كلما زادت القيود غير الذكية، زادت محاولات الالتفاف عليها. لذلك لم تعد المعادلة مجرد أمن مقابل إنتاجية، بل أصبحت مرتبطة بقدرة المؤسسة على رؤية الاستخدام الفعلي داخل المتصفح.
ما الذي يجب أن تفعله الشركات الآن؟
الشركات تحتاج إلى توسيع الرؤية الأمنية من مستوى الشبكة إلى مستوى الجلسة والسلوك والواجهة. المطلوب ليس التخلي عن SASE، بل تطويره ليفهم تفاعلات الذكاء الاصطناعي، ويطبّق السياسات عند نقطة الاستخدام الفعلية.
- مراقبة التفاعل داخل المتصفح وليس فقط على الشبكة
- فرض سياسات على أدوات AI المصرح بها وغير المصرح بها
- تقليل الاستثناءات الأمنية التي تتوسع بمرور الوقت
- الموازنة بين الحماية والأداء لمنع انتشار Shadow IT
في النهاية، تبدو ثغرة SASE اليوم واحدة من أبرز تحديات الأمن المؤسسي، لأن الذكاء الاصطناعي نقل البيانات إلى طبقة لا تراها حلول الأمس. ومن هنا، ترى تيكبامين أن الشركات التي تتحرك مبكراً ستملك فرصة أفضل لحماية بياناتها من دون تعطيل العمل.