قم بمشاركة مفتاح واجهة برمجة التطبيقات (API) واحد عبر خمسة وكلاء للذكاء الاصطناعي، وسيرث وكيل واحد مخترق مدى وصول الخمسة جميعهم. يستفيد المهاجم على الفور من الأذونات المتراكمة لكل سير عمل يلمسه المفتاح. يصبح مسار الطب الشرعي باردًا على مستوى الاعتماد لأن خمسة عملاء في حساب واحد لا يتركون أي سجل عن العميل الذي فعل ماذا.
تدير 69% من المؤسسات وكلاء يتشاركون بيانات الاعتماد في مكان ما من عمليات نشرهم، وفقًا لموجة Pulse Research التي أجرتها VentureBeat في يونيو 2026 والتي ضمت 107 مؤسسة.
يفسر هذا الرقم موجة الشراء التي أعادت تشكيل أمن المؤسسات هذا العام. راهنت Palo Alto Networks وCrowdStrike وCisco بشكل جماعي بأكثر من 22 مليار دولار عليها في العام الماضي، مستهدفة بالضبط الطبقة التي لم تنته معظم الشركات في هذا الاستطلاع من بنائها.
أكملت Palo Alto Networks استحواذها على CyberArk في 11 فبراير مقابل 21.1 مليار دولار أمريكي كقيمة إجمالية عند الإغلاق – وهي صفقة أعلنت عنها في يوليو الماضي بحوالي 25 مليار دولار أمريكي وهي الأكبر في تاريخ الشركة.
أنهت CrowdStrike استحواذها على منصة ترخيص وقت التشغيل SGNL بقيمة 740 مليون دولار، وبحلول 15 يونيو، قامت بشحن المنتج الأول من الصفقة، وهو Continious Identity for AI Agents. قامت CrowdStrike بدمج SGNL في أقل من عام، حيث قدمت منتجًا يتحقق من صحة كل إجراء وكيل في الوقت الفعلي استنادًا إلى من يملكه ومن يتصل به وموقف المخاطر الخاص بالجهاز.
أعلنت شركة Cisco عن نيتها الاستحواذ على شركة Astrix Security المتخصصة في مجال الهوية غير البشرية في 4 مايو مقابل 400 مليون دولار أمريكي.
بالنسبة لمدير الأمن، يعتبر هذا الاستطلاع بمثابة سؤال على مستوى مجلس الإدارة، وليس كخط اتجاه. كما أنه يبرز اكتشافًا لم تظهره بيانات المنافسين، وهو ما يكشف عن الشركات الأكثر عرضة للخطر.
البيانات الواردة أدناه هي النظرة الأولى على تقرير VentureBeat للربع الثاني من Agentic Security، والذي تم استخلاصه من 107 من المشاركين المؤهلين في المؤسسات التي يعمل بها أكثر من 100 موظف. سيتم إصدار التقرير الكامل للحاضرين في VB Transform، الحدث الذي سيقام في مينلو بارك الأسبوع المقبل (14-15 يوليو) مع التركيز على الوكلاء المستقلين للمؤسسات.
خمسة وأربعون بالمئة هم من يتخذون القرار النهائي فيما يتعلق بمشتريات الذكاء الاصطناعي. تحرف العينة السوق المتوسطة، لذا اقرأ الأرقام على أنها وجهة نظر من المؤسسات التي تتبنى أمان الوكلاء في الوقت الحالي وليس من أكبر المؤسسات.
أكثر من نصف المشاركين، 54%، تعرضوا بالفعل لحادث أمني أو كان على وشك وقوع حادث. أكد 18% وقوع حادث، و36% وقعوا في خطأ وشيك قبل حدوث الاختراق. تقوم الفرق الأمنية بإيقاف معظم هذه الأحداث عند نقطة التحكم الأخيرة في السلسلة، لكن بقية البيانات توضح مدى ضآلة هذا الهامش.
يقوم وكلاؤك بمشاركة بيانات الاعتماد
32% فقط من المؤسسات تمنح كل وكيل للذكاء الاصطناعي هويته المُدارة الخاصة به. أفاد ما يقرب من النصف (48٪) أن بعض الوكلاء لديهم هويات محددة النطاق، في حين لا يزال العديد منهم يتشاركون بيانات الاعتماد. ويقول 32% آخرون إن الوكلاء يعملون في الغالب على مفاتيح واجهة برمجة التطبيقات المشتركة أو بيانات الاعتماد البشرية وحسابات الخدمة المستعارة. سمح سؤال الاستطلاع بأكثر من اختيار واحد، واختار 24 من المشاركين البالغ عددهم 107 خيارات متعددة – ولهذا السبب يصل مجموع الفئات الثلاث إلى 112%. بعد إلغاء التكرار من قبل المشاركين، أشارت 74 منظمة، أو 69%، إلى مشاركة بيانات الاعتماد في إجابة واحدة على الأقل.
يشرح أحد الأرقام سبب استهداف عمليات الاستحواذ لهذه الطبقة. تعمل بيانات الاعتماد المشتركة على تحويل وكيل واحد مخترق إلى عدة عملاء، ويضع بحث CyberArk هويات الآلة عند 82 لكل إنسان في المؤسسات في جميع أنحاء العالم، مع اعتبار العملاء الفئة الأسرع نموًا في هذه النسبة. قامت شركة Cisco بنفس التشخيص عندما اشترت شركة Atrix، التي قام مؤسسوها ببناء الشركة حول مفاتيح واجهة برمجة التطبيقات (API)، وحسابات الخدمة، ورموز OAuth المميزة. ويطلق إعلان Cisco على تلك البيانات التي يستخدمها وكلاء الذكاء الاصطناعي الآن “(ويستخدمونها)” لتنفيذ العمل على نطاق واسع.
وصف آدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصوم في CrowdStrike، الآلية مباشرة في مقابلة مع VentureBeat. وقال إن بعض أنظمة الذكاء الاصطناعي لها هوياتها الخاصة، وفي حالات أخرى “يعطي الأشخاص هويتهم للذكاء الاصطناعي ليتخذ إجراءات نيابة عنهم، وهذا أيضًا يزيد من غموض المياه ويجعلها معقدة للغاية”. والغموض هو النقطة، لأنه عندما يتم تقاسم الهوية يموت الإسناد معها.
مقاييس التعرض مع الحجم، والاحتواء لا
تقوم 49% من المؤسسات بفرض أذونات محددة في وقت التشغيل، وتقوم 47% منها بمراقبة وتسجيل نشاط الوكيل، مما يمكن أن يساعد في تقليل الحوادث الأمنية. 30% فقط من العوامل الأكثر خطورة في وضع الحماية، وهو عنصر التحكم الوحيد الذي يحد من نصف قطر الانفجار عند فشل الأولين. العزل هو ما يمنع وكيلًا واحدًا مخترقًا من أن يصبح حدثًا على مستوى النشر. قامت الشركات بتمويل الكشف والمقاومة، لكن طبقة الاحتواء بالكاد موجودة.
تظهر النتيجة الأكثر وضوحًا في الاستطلاع، والتي لم يلتقطها تقرير البائع، عند تقسيم النتائج حسب حجم الشركة. يصل معدل الحوادث إلى 49% للشركات التي تضم 101 إلى 1000 موظف، لكنه يصل إلى 63% للشركات التي يعمل بها أكثر من 1000 موظف. وتتحرك عزلة البيئة المعزولة في الاتجاه الآخر، حيث تنخفض من 35% إلى 20% في الشركات الكبرى.
يُظهر الرسم البياني أعلاه نفس النتيجة بتفاصيل أدق: التقسيم أعلاه بنسبة 49%/63% هو قطع ثنائي عند 1000 موظف، في حين أن الأشرطة هنا تقسم معدل الحوادث ومعدل العزل إلى أربعة نطاقات حجم. يقيس الخط الأحمر الحوادث والحوادث الوشيكة، وتتتبع البحرية نقطة التحكم الوحيدة التي تحتوي على الضرر بعد فشل كل شيء آخر. في المؤسسات التي تضم 101 إلى 250 موظفًا، يفصل بين الاثنين 7 نقاط، ولكن فوق 5000، تتسع الفجوة إلى 60 نقطة. يجمع هذا النطاق العلوي أكبر مجموعتين من حيث الحجم في الاستطلاع ويضم 15 مشاركًا فقط، لذا تعامل مع الرقم باعتباره اتجاهيًا. تقوم الشركات الأكبر حجمًا بتشغيل عدد أكبر من الوكلاء عبر المزيد من الأنظمة، مما يؤدي إلى ارتفاع الحوادث بينما يظل وضع الحماية، وهو المشروع الهندسي الذي سيحتوي عليها، بدون تمويل. الشركات التي لديها أكبر عدد من الوكلاء لديها أقل عزلة حولها.
تستهدف الصفقات تلك الحسابات بالضبط. تقوم شركات Palo Alto Networks وCisco وCrowdStrike بالبيع للمؤسسات الكبيرة أولاً، حيث تكون معدلات الحوادث في أعلى مستوياتها ويكون الاحتواء هو الأضعف.
يحرسه من قام بشحن النموذج
موفري النماذج هم طبقة الأمان. تتقدم حواجز الحماية المدمجة في OpenAI بنسبة 51%. تصل حصة Google Cloud إلى 36%، وMicrosoft Azure’s Purview وCopilot Studio DLP إلى 35%، ويتحكم الوكيل المُدار في Anthropic إلى 29%. قام اثنان وثمانون بالمائة من المشاركين بتسمية عنصر تحكم الموفر الأصلي أو المقياس الفائق كطبقة أمان الوكيل الأساسية الوحيدة الخاصة بهم.
إن المتخصصين المصممين خصيصًا لهذا الغرض هم بأرقام فردية، مع Prisma AIRS من Palo Alto Networks بنسبة 7%، وCrowdStrike بنسبة 6%، وOkta لوكلاء الذكاء الاصطناعي بنسبة 4%. تبلغ تكلفة Zenity ومنصات الهوية غير البشرية المخصصة 3% لكل منهما. يعد معرف Microsoft Entra Agent ID هو عنصر التحكم الخاص بالهوية الأعلى اختراقًا في مجموعة البيانات بنسبة 13%، وهو الوحيد من المقياس الفائق، ولا يزال يقع خارج المراكز الأربعة الأولى. 5% فقط من المؤسسات لا تستخدم أي أدوات وكيل مخصصة على الإطلاق، والباقي لديها أدوات مثبتة مسبقًا.
تتصدر عناصر التحكم المجمعة لأنها يتم شحنها مجانًا ويتم تمكينها افتراضيًا. معظم المطالبات والمخرجات تقوم بالتصفية، لكنها لا تمنح الوكيل هويته الخاصة أو وضع الحماية له. يقوم Hyperscalers ببيع منتجات طبقة الهوية، ويوجد معرف Entra Agent في مجموعة البيانات بنسبة 13%، لكن الاعتماد يظل منخفضًا. عنصرا التحكم اللذان يكافئان بيانات الحادث بشكل أكبر، وهما الهوية ذات النطاق والعزل، هما العنصران اللذان لا تتضمنهما المجموعة الافتراضية.
تقوم مرشحات المطالبة والإخراج بتقييم ما إذا كانت المكالمة تبدو ضارة أم لا. هذه مشكلة نية، ولا يمكن حل النية في طبقة اللغة. رسم CrowdStrike CTO إيليا زايتسيف الخط في مقابلة في RSAC 2026. "إن ملاحظة الأفعال الحركية الفعلية هي مشكلة منظمة وقابلة للحل،" – قال زايتسيف. "القصد ليس كذلك." يقوم مستشعر Falcon الخاص بـ CrowdStrike بتشغيل شجرة العملية على نقطة النهاية ويتتبع ما فعله العملاء، وليس ما يبدو أن العملاء كانوا يقصدونه. تمنح الهوية المحددة النطاق وحدود العزل هذا المستشعر شيئًا ما لتتبعه، في حين أن بيانات الاعتماد المشتركة على حاجز الحماية المجمعة لا تفعل ذلك.
لقد مر الأمن السحابي بنفس الدورة قبل عقد من الزمن، وقامت شركات Palo Alto Networks وCrowdStrike وWiz ببناء شركات بمليارات الدولارات على الفجوات التي تركتها الضوابط السحابية الأصلية مفتوحة. يقوم أمان الوكيل بتتبع نفس المسار بشكل أسرع. بقي دلو التخزين الذي تم تكوينه بشكل خاطئ مفتوحًا حتى لاحظ الإنسان ذلك. يستغل الوكيل الذي تم تكوينه بشكل خاطئ الأذونات الزائدة الخاصة به في كل عملية تشغيل، ولا يراقبه أي إنسان عندما يفعل ذلك. صرح ميريت باير، كبير مسؤولي الأمن في Enkrypt AI والنائب السابق لكبير مسؤولي أمن المعلومات في AWS، لـ VentureBeat أن الطبقة الافتراضية أرق مما تفترضه الشركات. "تعتقد الشركات أنها “وافقت” على بائعي الذكاء الاصطناعي، لكن ما وافقوا عليه فعليًا هو واجهة، وليس النظام الأساسي." قال باير. "التبعيات الحقيقية هي طبقة أو طبقتين أعمق، وهذه هي تلك التي تفشل تحت الضغط."
مريح وغير مقتنع ويتسوق بالفعل
هذا هو التناقض الذي يستحق شريحة رئيسية. تقيم الشركات أدوات أمن الوكلاء الخاصة بها بـ 4.2 من أصل 5، مع قيمة مقابل المال بـ 4.1 وسهولة التنفيذ بـ 3.9. هذه النتائج من شأنها أن تجعل معظم بائعي SaaS يشعرون بالغيرة.
يعتقد 35% فقط أن دفاعاتهم المدعمة بالذكاء الاصطناعي تتفوق على المهاجمين المدعمين بالذكاء الاصطناعي، في حين يرى 32% أنها متساوية تقريبًا. يقول 21% أن المهاجمين هم من يقودون الهجمات، بينما يقول 21% آخرون أنه من السابق لأوانه معرفة ذلك، مما يوضح كيف تثق الشركات في أدواتها أكثر من ثقتها في نتائجها.
الميزانيات تؤكد ذلك. يخصص 46% من ميزانية الأمن من 6 إلى 10% لأمن الوكيل، وينفق الثلث الكامل 5% أو أقل. لقد تعرض نصف العينة بالفعل لحادث أو وشيك، لكن التمويل لا يتطابق مع التعرض.
ويخطط تسعة وخمسون بالمائة لاعتماد أدوات أمان الوكيل أو إضافتها أو استبدالها في غضون 12 شهرًا، ويخطط تسعة وعشرون بالمائة للانتقال خلال هذا الربع من العام. تتصدر OpenAI الاهتمام الآجل بنسبة 34%، تليها Google بنسبة 30%، وAnthropic بنسبة 29%، وAzure بنسبة 25%. يجذب البائعون المتفانون المزيد من الاهتمام بالتطلع إلى المستقبل أكثر مما توحي به بصمتهم الحالية المكونة من رقم واحد. لا يقوم العملاء الراضون بإعادة التوزيع بهذه السرعة إلا إذا علموا أن المكدس الذي يستخدمونه حاليًا مؤقت.
ثلاث تحركات لمديري الأمن
1. قم بجرد بيانات اعتماد كل وكيل خلال هذا الربع. حدد الوكلاء الذين يشاركون بيانات الاعتماد مع وكلاء آخرين والذين يعملون على هويات بشرية أو هويات حساب خدمة مستعارة. الهدف ليس بيانات اعتماد واحدة لكل وكيل. يحتاج الوكلاء الذين يلمسون أنظمة متعددة إلى هويات متعددة النطاق. الهدف هو عدم وجود أي بيانات اعتماد مشتركة بين الوكلاء وعدم استعارة أي هويات بشرية. ثلاثة عشر بالمائة من المؤسسات التي شملتها الدراسة تستخدم بالفعل معرف وكيل Microsoft Entra. تقوم شركة Okta for AI Agents والمتخصصون في الهوية غير البشرية ببيع ما يعادلها. أوراق الاعتماد المشتركة والمقترضة هي أول شيء يجب التخلص منه.
2. وضع الحماية للوكلاء الأكثر خطورة أولاً. العزل هو التحكم الأقل اعتماداً بنسبة 30% والوحيد الذي يحتوي على نصف قطر الانفجار بعد فشل الوقاية. قم بتصنيف الوكلاء حسب حساسية ما يلمسونه وعزل الجزء العلوي من القائمة. أكثر من 1000 موظف، حيث تنخفض نسبة العزل إلى 20%، وهذه هي الخطوة الوحيدة ذات العائد الأعلى في مجموعة البيانات. لا يتطلب وضع الحماية استبدال الوكيل أو النظام الأساسي. إنه يتطلب قرارًا سياسيًا وطبقة عزل.
3. مطابقة الميزانية لمعدل الحوادث. يقوم ثلث الشركات بتمويل أمن الوكلاء بنسبة 5% أو أقل من ميزانية الأمن، على الرغم من أن أكثر من نصفها قد تعرض بالفعل لحادث أو وشيك. تسعة بالمائة يخصصون أكثر من 25% اليوم. يفصل التقرير الكامل التعرض والاحتواء حسب حجم الشركة، موضحًا أي النطاقات تحمل أكبر قدر من المخاطر وأقل حماية.
سؤال المجلس أبسط. إذا تعرض أحد عملاء الذكاء الاصطناعي لدينا للاختراق بعد ظهر هذا اليوم، فما هي الأنظمة التي لمسها، ومن الذي كان يحمل بيانات الاعتماد؟ بالنسبة لـ 69% من الشركات التي تدير وكلاء بأوراق اعتماد مشتركة، فإن الإجابة هي الاستهزاء. يصبح المسار باردًا عند المفتاح.
سيتم إصدار تقرير Q2 Agentic Security الكامل، مع مصفوفة البائعين الكاملة، وتخفيضات الصناعة، ومجموعة البيانات الكاملة وراء هذه المخططات، لأول مرة في 14 و15 يوليو في VB Transform، الذي سيعقد في فندق Nia في مينلو بارك. والسؤال المفتوح الذي يطرحه هذا السؤال هو ما إذا كانت الشركات تسد الفجوة الأمنية للوكيل بشروطها الخاصة، أو ما إذا كان الاختراق المؤكد سيغلقها بالنسبة لها.
