أعلنت شركة Palo Alto Networks، المتخصصة في حلول الأمن السيبراني، عن توصلها إلى اتفاق نهائي للاستحواذ على شركة Koi الناشئة، في خطوة تهدف إلى معالجة الفجوات الرقابية المتزايدة الناتجة عن انتشار وكلاء الذكاء الاصطناعي (AI Agents) والأدوات البرمجية داخل بيئات العمل الحديثة.
ولم تفصح Palo Alto Networks عن القيمة المالية الرسمية للصفقة، إلا أن تقارير إعلامية قدرت قيمتها بنحو 400 مليون دولار. وكانت شركة Koi، التي تتخذ من تل أبيب مقراً لها، قد جمعت في وقت سابق تمويلاً قدره 48 مليون دولار من مستثمرين عدة، أبرزهم Battery Ventures.
مفهوم “نقطة النهاية الوكيلة” كسطح هجوم جديد
تطرح Palo Alto Networks من خلال هذه الصفقة مفهوم “نقطة النهاية الوكيلة” (Proxy Endpoint) كسطح هجوم جديد وخطير. ويقصد بهذا المصطلح الحالة التي تعمل فيها الأدوات والوكلاء البرمجيون بصلاحيات واسعة تمنحهم القدرة على القراءة والكتابة ونقل البيانات الحساسة.
ووفقاً لتوصيف الشركة، فإن هذا النمط من العمل يفتح المجال أمام سلاسل استغلال تقنية تبدأ من تجاوز عمليات المصادقة، وتصل إلى التنفيذ عن بُعد عبر واجهات برمجة التطبيقات (API)، بالإضافة إلى مخاطر انتحال هويات هؤلاء الوكلاء وسرقة بيانات الاعتماد الخاصة بالموظفين.
تجاوز البرمجيات التقليدية نحو المكونات غير الثنائية
يشير التحول التقني الحالي إلى اتساع الاعتماد على مكونات تقع خارج نطاق الملفات التنفيذية المعتادة. تشمل هذه المكونات إضافات المتصفحات، والملحقات، وحزم البرمجيات، والسكربتات، ومكونات النماذج البرمجية.
وتخلق هذه العناصر ما يوصف بـ “المنطقة العمياء” أمام أدوات حماية الطرفيات التقليدية، التي ركزت تاريخياً على رصد الملفات التنفيذية والبرمجيات الخبيثة التقليدية، بينما تظل المكونات الجديدة، التي غالباً ما يثبتها الموظفون أو المطورون دون إشراف مركزي كاف، بعيدة عن الرقابة اللحظية.
دمج التقنيات في منصات Prisma وCortex
تخطط Palo Alto Networks، عقب إتمام الصفقة، لدمج قدرات Koi مباشرة في منصتين رئيستين:
- Prisma AIRS: وهي منصة أمن الذكاء الاصطناعي التابعة للشركة، وتهدف الخطوة إلى توسيع نطاق التغطية الأمنية داخل العمليات التي يقودها الذكاء الاصطناعي.
- Cortex XDR: وهو منتج حماية نقاط النهاية والاستجابة، حيث ستتم إضافة رؤية أوسع لسطح هجوم الذكاء الاصطناعي، لدعم سياسات الحماية ومنع البرمجيات الخبيثة المتطورة.
تباين القراءات حول مستقبل السوق
عكست التغطية الإعلامية لهذه الصفقة رؤيتين متوازيتين؛ تركز الأولى على حماية المكونات غير الثنائية داخل الأجهزة، مثل حزم الشيفرات وحاويات البرمجيات المستخدمة في بيئات التطوير. أما الرؤية الثانية، فتقدم الصفقة كإجراء وقائي لمنع تنزيل الملفات عالية المخاطر.
ويوضح تباين هاتين الزاويتين أن سوق “نقطة النهاية الوكيلة” لا يزال في طور التشكل، مع وجود تداخل واضح بين أمن الأجهزة التقليدي وأمن سلاسل الإضافات والملحقات التي يستخدمها الموظفون يومياً.
