Bifrost در برابر Zscaler و Netskope برای حاکمیت بر هوش مصنوعی

اگر امروز برنامه‌نویسان شما از عامل‌های کدنویسی متصل به فایل‌های محلی استفاده می‌کنند، احتمالاً بخشی از دارایی‌های فکری شما بدون هیچ هشدار امنیتی در حال نشت است. این همان نقطه‌ی کور بزرگی است که تحت عنوان «هوش مصنوعی سایه» (Shadow AI) شناخته می‌شود و یک شکاف امنیتی گسترده برای سازمان‌ها ایجاد می‌کند. این پدیده در واقع ادامه همان چالش‌هایی است که پیش‌تر در بررسی حفره‌های امنیتی ناشی از هوش مصنوعی سایه و نشت داده‌های سازمانی به مدل‌های عمومی به آن پرداخته شد.

به گزارش منابع امنیتی در ۲۴ ژوئن ۲۰۲۶، کارکنانی که از ابزارهایی مثل Claude Desktop، ChatGPT و عامل‌های کدنویسی مختلف روی دستگاه‌های شرکتی استفاده می‌کنند، عملاً سیستم‌های امنیتی سنتی مراکز داده را دور می‌زنند و داده‌های حساس سازمانی را در معرض مدل‌های خارجی قرار می‌دهند. این دسته‌ از استفاده‌های غیرمنتظره و بدون نظارت از فناوری، ریسک‌های انطباقی شدیدی ایجاد کرده و داده‌های محرمانه را به شدت به خطر می‌اندازد.

این ریسک دیگر تنها مربوط به باز بودن یک تب در مرورگر نیست. ظهور هوش مصنوعی عامل‌محور (Agentic AI) به این معناست که ابزارها اکنون از طریق پروتکل زمینهٔ مدل (Model Context Protocol یا MCP) به فایل‌های محلی و سرورهای خارجی متصل می‌شوند. MCP — شبیه به یک مترجم استاندارد که اجازه می‌دهد مدل‌های مختلف با ابزارهای مختلف حرف بزنند — لایه‌ای است که فیلترهای شبکه قدیمی نمی‌توانند تعاملات عمیق و ابزار-محور آن را ببیند. این شکافی است که مجموعه‌های امنیتی میراثی (Legacy) قادر به پر کردن آن نیستند. هدف ابزارهای نوظهور در این حوزه، گسترش سیاست‌های امنیتی از مرکز داده به تک‌تک دستگاه‌های کارمندان است.

تصور کنید برنامه‌نویس شما از یک عامل کدنویسی استفاده می‌کند که به تمام کدهای خصوصی و مخزن کد (Codebase) شرکت دسترسی دارد. اگر این عامل به یک سرور MCP شخص ثالث و غیرمجاز متصل شود، مالکیت معنوی و کدهای شما در لحظه تخلیه می‌شوند، بدون اینکه حتی یک هشدار روی داشبورد امنیتی شما ظاهر شود. راهکار ایده‌آل برای مبارزه با این بحران، ترکیب یک درگاه AI برای مدیریت متمرکز سیاست‌ها و یک عامل محیطی (Endpoint Agent) برای اجرای سخت‌گیرانه این قوانین بر روی دستگاه است.

استانداردهای جدید حاکمیت AI

به نقل از تحلیل‌های dev.to، رهبران امنیتی باید از رویکرد سادهٔ «بستن دسترسی به اپلیکیشن» فاصله بگیرند. برای تامین امنیت AI در لبه (Endpoint)، مدیران مهندسی و امنیت باید مجموعه‌ای از قابلیت‌های کلیدی را ارزیابی کنند:

• شناسایی اپلیکیشن‌ها و MCP: ابزار باید فهرستی کامل و جامع از نرم‌افزارهای دسکتاپ مبتنی بر AI، ابزارهای مبتنی بر مرورگر و سرورهای پروتکل زمینهٔ مدل (MCP) که در کل ناوگان دستگاه‌ها به آن‌ها متصل می‌شوند، ارائه دهد.
• اجرای سیاست‌های جزئی: حاکمیت نباید یک کلید ساده «روشن/خاموش» باشد. مدیران باید بتوانند سیاست‌های ظریف و دقیق ایجاد کنند؛ به عنوان مثال، اجازه دهند یک اپلیکیشن اجرا شود اما استفاده آن از ابزارهای خارجی یا سرورهای MCP غیرمجاز را مسدود کنند.
• یکپارچگی با درگاه (Gateway): سیاست‌های محیطی نباید در خلأ وجود داشته باشند. ادغام با یک درگاه مرکزی AI اجازه می‌دهد یک استراتژی واحد پیاده شود، به گونه‌ای که بودجه‌ها، محدودیت‌های نرخ درخواست (Rate Limits) و قوانین مسیریابی تامین‌کنندگان توسط عامل محیطی به ارث برسد.
• حفاظ‌ها (Guardrails) در دستگاه: راهکار باید حفاظ‌های امنیتی را مستقیماً روی دستگاه اعمال کند. این شامل شناسایی و حذف (Redaction) اسرار (Secrets)، داده‌های شناسایی شخصی (PII) و سایر داده‌های حساس با استفاده از عبارات منظم (Regex) سفارشی، پیش از آنکه پرومپت به مدل خارجی ارسال شود.
• استقرار از طریق MDM: برای پذیرش در سطح سازمانی، ابزار باید از استقرار خاموش (Silent Deployment) و مدیریت پیکربندی از طریق پلتفرم‌های استاندارد مدیریت دستگاه‌های موبایل (MDM) مانند Jamf، Microsoft Intune و Kandji پشتیبانی کند.

رویارویی: Bifrost در برابر Zscaler و Netskope

شرکت Bifrost (محصول Maxim AI) یک معماری یکپارچه معرفی کرده است. این سیستم یک درگاه AI متن‌باز را با Bifrost Edge ترکیب می‌کند؛ یک عامل محیطی اختصاصی که روی سیستم‌عامل‌های macOS، ویندوز و لینوکس اجرا می‌شود. در این ساختار، درگاه به عنوان سطح کنترل مرکزی برای سیاست‌ها عمل می‌کند و Edge به عنوان بازوی اجرایی روی هر دستگاه عمل کرده تا اطمینان حاصل شود که قوانین حاکمیتی در همه جا اعمال می‌شوند.

Bifrost تنها ابزاری در این گروه است که شناسایی عمیق سرورهای MCP را فراهم می‌کند. این قابلیت به مدیر اجازه می‌دهد تصمیمات آگاهانه بگیرد؛ مثلاً دسترسی به Claude Code را تایید کند اما یک ابزار ریسکی خاص را که ممکن است برای استفاده پیکربندی شده باشد، مسدود نماید. چون سیاست‌ها روی خود دستگاه اجرا می‌شوند، یک اپلیکیشن یا سرور MCP مسدود شده، پیش از آنکه هرگونه داده‌ای از ماشین خارج شود، متوقف می‌گردد.

از آنجا که عامل Edge تنظیمات خود را از درگاه AI Bifrost به ارث می‌برد، هر درخواست از اپلیکیشن‌های دسکتاپ یا عامل‌های کدنویسی مشمول همان کلیدهای مجازی، بودجه‌ها، محدودیت‌های نرخ و ثبت رویدادهای نظارتی (Audit Logging) می‌شود که برای ترافیک AI سمت سرور اعمال می‌گردد. این رویکرد یکپارچه، حلقهٔ بین زیرساخت و امنیت محیطی را می‌بندد و فرآیند انطباق (Compliance) را ساده می‌کند.

شرکت Zscaler از طریق Zero Trust Exchange به این مسئله نگاه می‌کند. این یک پلتفرم امنیتی ابری شناخته شده است که می‌تواند دسترسی به صدها اپلیکیشن وب AI و ML را شناسایی و کنترل کند. Zscaler دیدی فراهم می‌کند که کدام کاربران به کدام سرویس‌ها دسترسی دارند و به مدیران اجازه می‌دهد سیاست‌های اجازه یا مسدودسازی دسترسی را بر اساس سطح ریسک تنظیم کنند.

Zscaler از ادغام عمیق در زیرساخت شبکه سازمان‌ها و پایگاه کاربران موجود خود بهره می‌برد. برای شرکت‌هایی که در حال حاضر از Zscaler برای فیلترینگ وب و جلوگیری از نشت داده (DLP) استفاده می‌کنند، بازرسی ترافیک برای شناسایی خروج غیرمجاز داده‌ها و اعمال محدودیت‌های مستاجری (Tenant Restrictions) روی سرویس‌هایی مثل ChatGPT یک گام طبیعی است.

با این حال، Zscaler همچنان عمدتاً بر ترافیک وب و کنترل دسترسی در سطح اپلیکیشن متمرکز است. این ابزار فاقد قابلیت‌های تخصصی مورد نیاز برای حاکمیت بر تعاملات پویا و ابزار-محور عامل‌های AI مدرن از طریق پروتکل MCP است.

شرکت Netskope از استراتژی واسط امنیتی دسترسی ابری (CASB) و لبه سرویس امنیتی (SSE) استفاده می‌کند. پلتفرم این شرکت دید و کنترل گسترده‌ای روی هزاران سرویس ابری، از جمله طیف وسیعی از اپلیکیشن‌های AI دارد. راهکار Netskope به تیم‌های امنیتی اجازه می‌دهد تا با استفاده از پیام‌های هشدار در لحظه (Real-time Prompts)، کاربران را در مورد خطرات چسباندن داده‌های حساس در چت‌بات‌های عمومی AI راهنمایی و هشدار دهند.

Netskope کنترل دقیقی را با تفکیک بین نمونه‌های شرکتی (Corporate) و شخصی سرویس‌های AI فراهم می‌کند. این ابزار همچنین می‌تواند سیاست‌های DLP را برای محافظت از داده‌های مشتریان و مالکیت معنوی اعمال کند. مانند Zscaler، تمرکز اصلی Netskope بر مدیریت دسترسی به اپلیکیشن‌های ابری و محافظت از داده‌های در حال انتقال روی شبکه است.

اگرچه این روش برای AIهای مبتنی بر وب موثر است، اما Netskope ممکن است همان عمق دید را نسبت به سرورهای MCP و ابزارهای محلی که توسط عامل‌های توسعه‌دهنده-محور مانند Claude Code یا Codex CLI استفاده می‌شوند، ارائه ندهد.

تحلیل فنی مقایسه‌ای

• Bifrost با Bifrost Edge

  • رویکرد: درگاه AI + عامل محیطی (Endpoint Agent)
  • حاکمیت MCP: بله، شناسایی و کنترل عمیق
  • سیاست: یکپارچه؛ لبه از قوانین درگاه ارث‌بری می‌کند
  • حفاظ‌ها: حذف اسرار، PII و regex سفارشی روی دستگاه
  • استقرار: بومی MDM (Jamf, Intune, Kandji)
  • متن‌باز: بله، درگاه مرکزی متن‌باز است

• Zscaler

  • رویکرد: درگاه وب امن (SWG) / ZTNA
  • حاکمیت MCP: خیر، تمرکز در سطح اپلیکیشن
  • سیاست: موتور سیاست‌گذاری مجزا
  • حفاظ‌ها: DLP برای ترافیک شبکه
  • استقرار: یکپارچه‌سازی شبکه، کانکتور کلاینت
  • متن‌باز: خیر

• Netskope

  • رویکرد: واسط امنیتی دسترسی ابری (CASB)
  • حاکمیت MCP: خیر، تمرکز در سطح اپلیکیشن
  • سیاست: موتور سیاست‌گذاری مجزا
  • حفاظ‌ها: DLP برای ترافیک شبکه
  • استقرار: بازرسی API، پروکسی پیشرو و معکوس (Forward/Reverse Proxy)
  • متن‌باز: خیر

چرخش به سمت امنیت عامل‌محور

این تحول نشان‌دهنده تغییری بنیادین از «صرفاً مسدود کردن اپلیکیشن‌ها» به «حاکمیت بر رفتار آن‌ها» است. در حالی که پلتفرم‌های امنیتی شبکهEstablished مانند Zscaler و Netskope کنترل‌های ضروری را برای سرویس‌های AI مبتنی بر وب فراهم می‌کنند، آن‌ها برای چالش‌های منحصربه‌فرد AI عامل‌محور و ابزارهای مورد استفاده آن‌ها طراحی نشده‌اند. این نیاز به پروتکل‌های اعتبارسنجی جدیدتر شباهت زیادی به رویکرد پروتکل PACT کلودفلر دارد که تلاش می‌کند عصر اعتماد به شناسه‌های ساده در وب را به پایان برساند.

مدل ترکیبی درگاه-به-عامل (Gateway-plus-Agent) که توسط Bifrost به کار گرفته شده، راهکاری جامع‌تر و آینده‌نگر است. با متمرکز کردن سیاست‌ها در یک درگاه AI و اجرای آن‌ها در هر نقطه توسط یک عامل محیطی، سازمان‌ها می‌توانند تصویری کامل از ردپای AI خود به دست آورند و کنترل‌های دقیق و یکسانی را اعمال کنند.

برای یک سازمان، تفاوت اینجاست: تفاوت بین دانستنِ «اینکه یک کارمند از AI استفاده کرده است» و دانستنِ «دقیقاً کدام ابزار محلی توسط آن AI مورد دسترسی قرار گرفته است». همان‌طور که عامل‌های خودگردان به یک استاندارد تبدیل می‌شوند، این دید جزئی تنها راه حفظ انطباق بدون نابود کردن بهره‌وری است.

برای تامین امنیت ناوگان دستگاه‌های خود، اکنون می‌توانید مخزن متن‌باز Bifrost را بررسی کنید یا برای درخواست دموی محصول، ردپای فعلی «هوش مصنوعی سایه» در سازمان خود را ترسیم نمایید.