أعلنت شركة Microsoft إطلاق النسخة التجريبية العامة لخدمة Security Dashboard for AI، وهي منصة رقمية تهدف إلى تمكين مدراء أمن المعلومات ومسؤولي المخاطر من الحصول على رؤية شاملة وموحدة للتهديدات المرتبطة بتطبيقات ووكلاء الذكاء الاصطناعي داخل بيئة العمل المؤسسية. وتعمل هذه اللوحة على دمج وتحليل البيانات الأمنية القادمة من منظومات Microsoft Defender وMicrosoft Entra وMicrosoft Purview في واجهة تقنية واحدة.
ووفقاً لبيانات تقنية، تسعى هذه الخطوة إلى معالجة التعقيدات الناتجة عن التوسع السريع في استخدام الذكاء الاصطناعي، عبر التركيز على 3 محاور تشغيلية أساسية:
اكتشاف الأصول وحوكمة الذكاء الاصطناعي الظلي
يركز المحور الأول على تحديد كافة تطبيقات ووكلاء الذكاء الاصطناعي النشطة داخل المؤسسة، سواء كانت معتمدة رسمياً من قبل الأقسام التقنية، أو تلك التي تم تبنيها بشكل منفرد من قبل الموظفين دون رقابة، وهو ما يُعرف اصطلاحاً بالذكاء الاصطناعي الظلي (Shadow AI)؛ حيث تشكل هذه الأدوات غير المراقبة ثغرات أمنية محتملة لتسريب البيانات أو اختراق الشبكات.
مراقبة الانحراف الأمني وتحليل السلوك
يتتبع المحور الثاني ما يعرف بالانحراف الأمني (Security Drift)، وهو مصطلح يشير إلى التغيرات التدريجية في إعدادات الأمان أو سلوك الأنظمة بمرور الوقت نتيجة التحديثات المستمرة أو التغييرات التشغيلية. وتعمل المنصة على رصد هذه الانحرافات التي قد تؤدي إلى رفع مستوى المخاطر إذا لم يتم تداركها.
أما المحور الثالث، فيقوم بربط إشارات المخاطر الفورية لتسهيل عمليات التحقيق، ليسمح للفرق الأمنية بفهم العلاقة بين هوية المستخدم، والبيانات المتداولة، والنشاط الدفاعي في سياق زمني واحد.
جرد شامل ودعم بروتوكول MCP
توفر الأداة مخزوناً تفصيلياً يشمل وكلاء الذكاء الاصطناعي (AI Agents)، والنماذج البرمجية، بالإضافة إلى خوادم MCP (Model Context Protocol). ويعد هذا البروتوكول بمثابة مترجم أو منسق تقني يسمح لنماذج الذكاء الاصطناعي بالتواصل بأمان وكفاءة مع البيانات والأدوات الخارجية. ولا تقتصر التغطية على خدمات Microsoft فحسب، بل تمتد لتشمل النماذج والتطبيقات المطورة من قبل أطراف ثالثة، ما يساعد المؤسسات على ضبط مسارات المخاطر مع توسع فرق العمل في بناء حلول ذكاء اصطناعي خاصة بها.
تكامل مع الذكاء الاصطناعي التوليدي والرقابة المستمرة
تعتمد اللوحة على تقنيات Security Copilot لتسريع وتيرة التحقيقات وتحديد الأولويات عبر الاستعلام باللغة الطبيعية. تتيح هذه الميزة للفرق الأمنية رصد الوكلاء غير المدارين ومراجعة الأنشطة المرتبطة بكل أصل تقني على حدة.
وعلى صعيد الحوكمة، تُقيم الأداة مدى التزام المؤسسة بضوابط الأمن المعيارية، وتصدر توصيات عملية يمكن إسنادها إلى موظفين محددين داخل الفرق المختصة لضمان معالجة الثغرات بشكل مستمر. وأوضحت الشركة أن المنصة متاحة حالياً للجهات التي تستخدم منتجات Microsoft الأمنية المؤهلة، لتمكينها من تأمين أحمال العمل المرتبطة بالذكاء الاصطناعي خلال الفترة التجريبية الحالية.
