يدور نقاش مكثف حول كيفية استخدام الذكاء الاصطناعي (AI) لتصنيف وتنظيم التنبيهات الأمنية، وذلك لتقليل العبء على الفرق الأمنية، حيث تعاني فرق التطوير والأمان من عدد هائل من التنبيهات الأمنية، إذ تكتشف أدوات الأمان المشكلات، لكن المؤسسات تفتقر إلى الوقت والموارد البشرية لمعالجة الثغرات الأكثر خطورة.
لهذا السبب تأخذ شركة Backline، التي أعلنت عن نفسها في يناير الماضي، هذا المفهوم خطوةً أبعد باستخدام وكلاء ذكاء اصطناعي لمعالجة الثغرات الأمنية وسوء التهيئة تلقائيًا.
وتقول الشركة: إن منصتها المستقلة تتكامل بسلاسة مع أدوات الأمان الموجودة في المؤسسات، حيث تجمع جميع البيانات الأمنية في مخزن مركزي للثغرات الأمنية، كما تعتمد المنصة على كتيبات تشغيل تستند إلى الذكاء الاصطناعي تمت تهيئتها لتناسب السياق الخاص بكل عميل.
كيف يعمل النظام؟
توفر منصة Backline إصلاحات آلية آمنة للكود والتهيئة، حيث يقوم وكلاء الذكاء الاصطناعي بتحليل الثغرات الأمنية المكتشفة، وجمع السياق اللازم، وتحديد الإصلاح الأمثل بناءً على بيئة المؤسسة، وتنفيذ التعديلات المطلوبة، ثم اختبار الإصلاحات للتأكد من فعاليتها،
كما يمكن للفرق اختيار مستوى الإشراف المطلوب، من التشغيل الآلي الكامل إلى التحقق اليدوي قبل التنفيذ.
وعندما يحتاج وكيل الذكاء الاصطناعي إلى تدخل بشري أو معلومات إضافية، فإنه يتواصل مع المهندسين المختصين عبر أدوات مثل Jira، وSlack، وGitHub.
