剣 KENSAI
← All posts · security · 2026-01-01 · 3 min

كيف يكتشف مسح KENSAI المدعوم بالذكاء الاصطناعي عيوب منطق الأعمال التي تفوتها الأدوات التقليدية

تتفوق ماسحات الأمان التقليدية في العثور على حقن SQL ونقاط ضعف XSS، لكن 67٪ من عيوب منطق الأعمال الحرجة تمر دون أن يلاحظها أحد. يحلل محرك الذكاء الاصطناعي لـ KENSAI سلوك التطبيق وسير عمل المستخدم والعلاقات السياقية لتحديد نقاط الضعف المعقدة التي لا تستطيع الأدوات المستندة إلى التوقيعات رؤيتها ببساطة.


النقطة العمياء لمنطق الأعمال

تنقسم نقاط الضعف الأمنية إلى فئتين واسعتين: العيوب التقنية (مثل تجاوز سعة المخزن المؤقت وحقن SQL والبرمجة النصية عبر المواقع) وعيوب منطق الأعمال (مثل عناصر التحكم في الوصول المعطلة وظروف السباق ومعالجة سير العمل).

تتبنى KENSAI نهجًا مختلفًا بشكل أساسي. بدلاً من البحث عن الأنماط السيئة المعروفة، يتعلم محرك الذكاء الاصطناعي لـ KENSAI كيف يبدو سلوك التطبيق الطبيعي، ثم يحدد الشذوذات والحالات الحدية وسلاسل المنطق القابلة للاستغلال.

كيف يعمل محرك الذكاء الاصطناعي لـ KENSAI

يقوم KENSAI بالزحف إلى تطبيقك ويبني نموذجًا سلوكيًا شاملاً يتضمن سير عمل المستخدم والانتقالات الحالة وأنماط التحكم في الوصول وتبعيات البيانات.

أمثلة الكشف الفعلية

مثال 1: كان لدى منصة فوترة SaaS عملية ترقية من ثلاث خطوات. اكتشفت KENSAI أنه من خلال النشر مباشرة إلى نقطة نهاية الخطوة 3 باستخدام رمز جلسة صالح، يمكن للمستخدمين تخطي الدفع تمامًا.

نتيجة الماسح التقليدي: لم يتم العثور على نقاط ضعف
نتيجة KENSAI: عيب حرج في منطق الأعمال — تصعيد امتيازات غير مصرح به

البنية التقنية

المكونالتقنيةالغرض
زاحف التطبيقأتمتة المتصفح بدون رأستعيين جميع نقاط النهاية وسير العمل وتفاعلات المستخدم
النموذج السلوكيشبكات عصبية بيانية (GNN)بناء تمثيل آلة الحالة لمنطق التطبيق
محلل سير العملنماذج تسلسلية قائمة على المحولفهم المنطق الزمني والعمليات متعددة الخطوات

لماذا هذا مهم للامتثال لـ NIS2

يتطلب توجيه NIS2 الخاص بالاتحاد الأوروبي من المنظمات تنفيذ "تدابير تقنية وتنظيمية مناسبة ومتناسبة" لإدارة مخاطر الأمن السيبراني. تمثل نقاط ضعف منطق الأعمال فئة مخاطر خبيثة بشكل خاص لأنها لا تظهر في عمليات المسح التقليدية للثغرات الأمنية.

الأداء على نطاق واسع