أعلنت شركة تيرا أمنية اليوم عن إطلاق ميزات جديدة تُمكّن فرق الأمن والهندسة من تفعيل نماذج إدارة التهديدات المستمرة (CTEM) بشكل فعّال، من خلال تحديد ما إذا كانت الثغرات المُعلنة حديثًا قابلة للاستغلال فعليًا في بيئة العمل. ويشكّل هذا التطور خطوة حاسمة في سد فجوة حاسمة تواجه معظم البرامج الأمنية الحديثة. يُبيّن شهار بيليد، المُؤسس المشارك والرئيس التنفيذي لتيرا، أن "التحقق من قابلية الاستغلال هو العنصر المفقود في منظومات CTEM لمعظم المؤسسات". وأضاف أن الفرق الأمنية لا تحتاج إلى المزيد من التنبيهات، بل إلى وضوح وقدرة على اتخاذ إجراءات حاسمة. فمع تعقيد التهديدات الحديثة، أصبحت الثغرات مُتّسعة الارتباط بالسياق، ما يستدعي القدرة على تقييم ما إذا كانت تُمكّن من استغلال حقيقي بناءً على الكود الفعلي، وسياق العمل، وتدفقات المستخدم في كل منظمة. أظهرت تحليلات تيرا لثغرات حديثة في أطر تطوير تطبيقات ويب شهيرة — مثل طبقات التمثيلات (ORM)، ونُظم التوجيه، ونُظم التسلسل — أن التحدي لا يكمن في اكتشاف الثغرات، بل في التمييز بين ما هو مُتَوَقَّع وقابِل للاستغلال فعليًا. فبما أن التطبيقات الويب أصبحت أكثر ديناميكية وترابطًا، تفشل الأدوات التقليدية مثل ماسحات الثغرات، وأدوات تحليل الكود (SAST/SCA/DAST)، والاختبارات اليدوية الدورية في تحديد ما إذا كانت الثغرة واقعية في البيئة الحية. لحل هذه المشكلة، طوّرت تيرا نموذجًا مستمرًا للتحقق من قابلية الاستغلال، يعتمد على الذكاء الاصطناعي المُنَظَّم (Agentic AI) بدعم من مراقبة بشرية. يُحلل النظام تغيرات الكود، وسياق العمل، وصلاحيات الأدوار، وسلوك التطبيق بشكل دوري، ثم يُولِّد "إشارات" مُستهدفة لاختبار ما إذا كانت الثغرة قابلة للاستغلال فعليًا في البيئة. وأكّد أيان باترسون، المدير الأمني في شركة ويل هيلث، أن "مستقبل إدارة مخاطر التطبيقات لا يكمن في المزيد من الرؤية، بل في المزيد من الحقيقة. تنجح برامج أمن التطبيقات عندما تُميّز بين الضجيج والتأثير الحقيقي. ويوفر التحقق المستمر من الاستغلال الطبقة المفقودة من اليقين التي تحتاجها الفرق الأمنية والهندسية". يُمكّن النموذج المستمر من تقليل الازدحام في قوائم التصحيح، وتحسين أولويات الإصلاح، وتقليل التردد في اتخاذ القرارات. كما يضمن مطابقة كل اختبار مع م perfil مخاطر وسياق عمل كل منظمة، ما يضمن تقارير دقيقة وقائمة على الاستغلال الفعلي. تيرا أمنية هي منصة رائدة مدعومة بالذكاء الاصطناعي المُنَظَّم لاختبار الاختراق المستمر في تطبيقات الويب. صُمّمت لتعمل في بيئات سريعة التحول وذات تعقيد عالٍ، وتُوَحِّد بين سرعة وكفاءة الوكلاء الذكية المُخصصة، ودقة المراقبة البشرية لضمان السلامة والامتثال. تأسست من قبل قادة أمن متمرسين، وتدعمها استثمارات من كبرى الشركات مثل فيليسيس، ديل تكنولوجيز كابيتال، سين فنتشرز، لاما بارتنرز، أنديرسكور في سي، وSVCI.