د Google او Meta څېړونکو وویل چې د ډیجیټل инфраسټرکچرونو کې د امنیت ډاډمنولو لپاره باید AI ایجنټان د غیر 믿نیو سیسټمونو په توګه در نظر نیول شي [1].
په لیدل کې دا بدلون ځکه اړین دی چې AI ایجنټان ډېری وخت د داسې اعتبارنامو (credentials) په مرسته کار کوي چې د غیر 믿نیو کوډونو تر څنګ وي، چې دا ځانګړتیا دوی د ساتورۍ لپاره په اصلي هدف بدلوي. لکه څنګه چې دا ایجنټان ډېره خپلواکي ترلاسه کوي، یوازې د لاندې ماډل (underlying model) په کلکوالي تکیه کول یو خطرناک امنیتي خلا رامینځونه کوي چې بد намере عوامل یې ګټه پورته کولی شي [2, 3, 4].
د دې څېړنې پایلې په RSAC 2026 کنفرانس کې وړاندې شوې [4]. څېړونکو وویل چې امنیت باید په ټول سیسټم کې ځای پر ځای شي، نه یوازې په خپله ماډل باندې تمرکز وشي [1, 2, 3]. د ایجنټ د یو غیر 믿نې entity په توګه په در نظر نیولو سره، سازمانونه کولی شي د سیسټم په کچه کنټرولونه تطبیق کړي ترڅو د ناکامیو او حملو خطر کم کړي [2, 3].
"شرکتونه نشي کولی چې یوازې د لاندې ماډلونو په کلکولو سره AI ایجنټان خوندي کړي، بلکې دوی باید د سیسټم په کچه د دوی شاوخوا امنیتي کنټرولونه پلي کړي،" د دې څېړنې یو اصلي لیکوال وویل [3].
دا کړنلاره د صنعتي حرکت سره سمسامه ده چې د zero-trust architecture په لور روان دی. د Microsoft Vasu Jakkal وویل چې zero trust باید AI ته هم پراخ شي [4]. دا بیغه اړتیا د پراخ پلان په سبب ده، ځکه اټکلونه ښيي چې په راتلونکو پنځو کلونو کې ملیاردونو AI ایجنټان به فعال وي [1].
د غیر قانوني لاسرسي او د معلوماتو د غلا کیدو د مخنیوي لپاره، څېړونکي داسې یو چوکاټ وړاندیز کوي چې چیرې د ایجنټ چاپوړتیا (environment) جلا وي او د هغه اجازهګانې (permissions) په کلکه audited شي. دا کار د دې مخنیوي کوي چې یو واحد غلا شوی ایجنټ یوې حملې کوونکي ته د شرکت د شبکې ته بشپړه لاسرسی ورکړي [4].
“AI ایجنټان باید د غیر 믿نیو سیسټمونو په توګه در نظر نیول شي.”
له 'ماډل-مرکزي' څخه 'سیسټم-مرکزي' امنیت ته لیږد دا تصدیق کوي چې یو AI ماډل هر څومره خوندي چې وي، هغه چاپوړتیا چې ورسره تعامل کوي کولی شي غلا یا Compromise شي. د AI ایجنټانو لپاره د zero-trust اصولو په تطبیق کولو سره، صنعت AI ته د یو 믿نې وړ وسیلې په توګه نه، بلکې د یو احتمالي حملې vector په توګه ګوري چې د مسلسل تصدیق او جلا کیدو اړتیا لري.
