متصفح آمن لوكلاء AI: كيف يستخدم AWS Bedrock سياسات Chrome

Q: Источник материала?

Оригинальная публикация на AWS Machine Learning Blog. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-16. Время чтения: 3 мин.

يقيّد AWS Bedrock الآن وكلاء AI المعتمدين على المتصفح عبر سياسات الأمان المؤسسية في Chrome. ويمكن للشركة منع الوكلاء تمامًا من دخول مواقع معينة، وإدارة نشاطهم ع

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · AWS Machine Learning Blog

2026-05-16· 3 د

متصفح آمن لوكلاء AI: كيف يستخدم AWS Bedrock سياسات Chrome — المصدر: AWS Machine Learning Blog. كولاج: Hamidun News.

◐ استمع للمقال

يدعم AWS Bedrock AgentCore الآن سياسات أمان Chrome للمؤسسات، مما يسمح للمنظمات بتقييد وصول عملاء الذكاء الاصطناعي على الويب إلى نطاقات وومواقع محددة.

لماذا تحتاج عملاء الذكاء الاصطناعي في المتصفحات إلى الحماية

يؤدي عملاء الذكاء الاصطناعي في المتصفح مهام تجارية حقيقية: يبحثون عن المعلومات على الإنترنت، يعملون مع تطبيقات الويب، يتفاعلون مع البيانات. بدون قيود، يمكن لهذا العميل أن يصل بشكل محتمل إلى أي موقع ويب على الإنترنت. بالنسبة لأمان المؤسسة، يمثل هذا خطراً كبيراً.

يمكن للعميل أن يفشي عن غير قصد أو نتيجة لهجوم حقن المطالبة بيانات سرية للشركة، يصاب ببرامج ضارة من موقع مزيف، يحصل على وصول إلى الأنظمة الداخلية من خلال متصفح مفتوح. في السابق، كانت الشركات حذرة من عملاء المتصفح في الإنتاج — كان من المستحيل ضمان مكان تصفح العميل وما قد يفشيه عن طريق الخطأ. تحل AWS هذه المشكلة من خلال الدعم المدمج لسياسات Chrome للمؤسسات — نفس نظام إدارة الوصول الذي حمى موظفي المؤسسات في الشبكات الكبيرة لعقود.

الآن تعمل نفس هذه الأدوات للذكاء الاصطناعي.

كيف تعمل القيود على Bedrock AgentCore

توفر سياسات Chrome للمؤسسات تحكماً تفصيلياً بسلوك المتصفح. بالنسبة لعملاء الذكاء الاصطناعي على Bedrock، هذا يعني:

قائمة بيضاء للمواقع — يمكن للعميل الوصول فقط إلى النطاقات والنطاقات الفرعية المحددة، كل شيء آخر محظور
قائمة سوداء — حظر صريح لمواقع وخدمات معينة، كل شيء آخر مسموح
التحكم في البروتوكولات — السماح بـ HTTPS فقط والمنع للاتصالات HTTP غير الآمنة
التحقق من الشهادات — دعم سلطة شهادة جذر مخصصة للعمل مع الأنظمة الداخلية للشركة
السجلات والتدقيق — الاطلاع في السجلات على المواقع التي زارها العميل والإجراءات التي اتخذها

هذا التحكم مثالي للمؤسسات: تعرف الشركة بالضبط حيث يمكن لعميلها التصفح، ويمكنها الكشف السريع عن أي حالات شذوذ.

تسجيل الجلسة والتحقق من الامتثال

توضح AWS أداة تسجيل الجلسة — تسجيل فيديو لجميع إجراءات العميل في المتصفح. هذا يجعل من الممكن رؤية الواقع كيف تعمل السياسات: عندما يرفض المتصفح الانتقال إلى موقع محظور، يكون خطأ الحجب مرئياً. مثال من الوثائق: يتم تكوين عميل المتصفح على قائمة بيضاء — يمكنه فقط البحث في وثائق AWS Bedrock AgentCore والمواد المرجعية ذات الصلة. إذا حاولت إجبار العميل على الوصول إلى موقع آخر من خلال مطالبة، تحجب السياسة الطلب وتسجل المحاولة.

شهادات مخصصة للأنظمة الداخلية

تستخدم العديد من الشركات سلطة شهادة HTTPS خاصة بهم للأنظمة الداخلية — هذا ضروري لحماية المعلومات السرية. توضح AWS كيف يمكن لعميل الذكاء الاصطناعي العمل مع هذه الأنظمة دون الحصول على أخطاء التحقق من الشهادة. تستخدم AWS موقعاً اختباراً عاماً للعرض التوضيحي، لكن في الإنتاج يمكن للشركة تحميل شهادة جذرها الخاصة، وسيصل العميل بأمان إلى الموارد الداخلية.

ما يعنيه هذا للمؤسسات

هذا أمر بالغ الأهمية للنشر الواسع لعملاء الذكاء الاصطناعي في الإنتاج. في السابق، كانت الشركات خائفة من تشغيل عملاء المتصفح على مهام حقيقية — كان غير واضح حيث يمكن للعميل التصفح وما قد يفشيه عن طريق الخطأ. الآن هناك ضمان كامل: لا يمكن للعميل تجاوز الحدود المحددة بواسطة سياسات الأمان. لا يمكنه الوصول إلى المواقع الخارجية، لا يمكنه الكشف عن البيانات عبر الإنترنت، لا يمكنه الإصابة ببرامج ضارة. هذا يجعل عملاء الذكاء الاصطناعي أكثر أماناً وجاهزية للنشر في المؤسسات الحقيقية، حيث تكون متطلبات الأمان والتدقيق عالية جداً.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com