در تحولی مهم در حوزه امنیت Agentهای هوش مصنوعی، شرکت OTT Cybersecurity LLC مستقر در دبی اعلام کرد که به نخستین گروه شرکتهای پذیرفتهشده در برنامه Cyber Verification شرکت Anthropic پیوسته است. این شرکت همزمان از پروتکل Agent Trust Protocol (ATP) رونمایی کرد؛ یک استاندارد رمزنگاری متنباز که با هدف ارتقای امنیت Agentهای هوش مصنوعی و اعتبارسنجی بلادرنگ فعالیت این سامانهها در اینترنت توسعه یافته است.
چرا امنیت Agentهای هوش مصنوعی به معماری جدید نیاز دارد؟
با گسترش استفاده از Agentهای خودکار در سازمانها و نهادهای دولتی، مدلهای سنتی امنیت سایبری دیگر پاسخگوی این اکوسیستم جدید نیستند. این Agentها اکنون قادرند ایمیلها را پردازش کنند، کد بنویسند، تراکنش مالی انجام دهند، قرارداد امضا کنند و حتی به نمایندگی از کاربران انسانی تصمیمگیری کنند.
در چنین شرایطی، عدم وجود مکانیزمی استاندارد برای احراز هویت، تعیین سطح دسترسی و بررسی صحت عملکرد این سیستمها به یک چالش جدی تبدیل شده است. پلتفرم Lyrie دقیقاً با هدف پاسخ به این خلأ طراحی شده و تمرکز آن بر ایجاد زیرساختی قابل اعتماد برای امنیت Agentهای هوش مصنوعی است.
به گفته Guy Sheetrit، مدیرعامل و بنیانگذار OTT Cybersecurity:
«پذیرفته شدن در Cyber Verification Program شرکت Anthropic نشان میدهد آنچه ساختهایم در مسیر درستی قرار دارد. Lyrie صرفاً یک ابزار امنیتی در کنار هوش مصنوعی نیست؛ بلکه لایهای امنیتی است که سامانههای هوش مصنوعی روی آن اجرا میشوند. »
چگونه پروتکل ATP امنیت Agentهای هوش مصنوعی را تضمین میکند؟
پروتکل ATP که توسط تیم تحقیقاتی Lyrie توسعه داده شده، یک استاندارد رمزنگاری متنباز است که امکان اعتبارسنجی بلادرنگ Agentها را فراهم میکند. این پروتکل به هر سیستم اجازه میدهد تشخیص دهد با کدام Agent در ارتباط است، آن Agent چه سطحی از اختیار را دارد و آیا خود Agent یا دستورات آن دستکاری شدهاند یا خیر.
پروتکل ATP پنج مؤلفه اصلی را پوشش میدهد:
- Identity: تعیین هویت دقیق Agent
- Scope: مشخص کردن دامنه اختیارات و عملیات مجاز
- Attestation: بررسی عدم دستکاری Agentیا دستورها
- Delegation: تعیین مرجع واگذارکننده دسترسی
- Revocation: امکان لغو دسترسیها و مجوزها
به گفته Guy Sheetrit:
«امروز هر Agent هوش مصنوعی در اینترنت عملاً یک موجودیت ناشناخته است. شما نمیدانید چه کسی آن را کنترل میکند، چه مجوزهایی دارد یا آیا دستکاری شده است یا نه. پروتکل ATP برای حل همین مسئله طراحی شده است.»
این پروتکل بهصورت royalty‑free منتشر شده و قرار است برای استانداردسازی به Internet Engineering Task Force (IETF) ارسال شود. نسخه مرجع آن نیز با مجوز MIT در GitHub در دسترس توسعهدهندگان قرار گرفته است.
پذیرش Lyrie در برنامه امنیت سایبری Anthropic
OTT Cybersecurity همچنین تأیید کرد که در Anthropic Cyber Verification Program (CVP) پذیرفته شده است. این برنامه برای اعتبارسنجی اپراتورهای قانونی حوزه امنیت سایبری با کاربرد dual‑use طراحی شده و به شرکتهای منتخب اجازه میدهد فعالیتهایی مانند پژوهش آسیبپذیری، توسعه ابزارهای امنیت تهاجمی و اجرای سناریوهای Red Team را روی زیرساخت Claude انجام دهند.
Lyrie اعلام کرده که علاوه بر مشارکت با Anthropic، در حال ارزیابی همکاری با سایر آزمایشگاههای مطرح هوش مصنوعی است تا یک زیرساخت امنیتی استاندارد و قابل اعتماد برای مدیریت و تقویت امنیت Agentهای هوش مصنوعی ایجاد کند.
پلتفرم Lyrie: امنیت تهاجمی و دفاعی برای عصر هوش مصنوعی
پلتفرم Lyrie مجموعهای از ابزارهای تهاجمی و دفاعی را در اختیار تیمهای امنیتی قرار میدهد که از جمله آنها میتوان به موارد زیر اشاره کرد:
- lyrie hack: اجرای یک دستور واحد برای انجام تست نفوذ خودکار هفت مرحلهای ، تولید PoC اکسپلویت و ارائه راهکارهای اصلاح سطح کد.
- GPU-accelerated red-teaming: اجرای workflowهای adversarial با استفاده از GCG و AutoDAN روی زیرساخت H200 GPU، با پشتیبانی از زنجیرههای حمله Crescendo و TAP.
- OWASP ASI 2026 coverage: پوشش تهدیدات مطابق با کتابخانه تهدیدات OWASP Agentic Security Initiative.
- Omega-Suite binary research: اجرای workflowهای خودکار شناسایی آسیبپذیریهای روز صفر (zero-day).
- Hardware-flexible deployment: امکان پیادهسازی روی طیف وسیعی از سختافزارها، از دستگاههای مصرفکننده تا کلاسترهای GPU سازمانی.
- Nine built-in security tools: مجموعهای از ابزارهای داخلی برای شناسایی، بهرهبرداری و اصلاح آسیبپذیریها در قالب یک Agentیکپارچه.
آینده امنیت Agentهای هوش مصنوعی به چه سمتی حرکت میکند؟
معرفی ATP و ورود Lyrie به برنامه Cyber Verification Program نشان میدهد شرکتهای فعال در حوزه AI بهدنبال ایجاد مدلهای استاندارد اعتماد برای Agentهای خودکار هستند. با توجه به افزایش استفاده از Agentهای مبتنی بر هوش مصنوعی در زیرساختهای مالی، سازمانی و توسعه نرمافزار، انتظار میرود استانداردهایی مانند ATP در آینده به بخشی کلیدی از معماری امنیتی این اکوسیستم تبدیل شوند.
