Dünya çapında siber güvenlik alanında lider konumdaki ESET, çalışanların yapay zekâ araçlarıyla etkileşimlerini güvence altına almak amacıyla geliştirdiği yeni koruma özelliklerini duyurdu. RSAC 2026 etkinliğinde tanıtılan ve bu yıl içinde kullanıma sunulması planlanan bu yetenekler, kurumların yapay zekâ kullanımından kaynaklanan riskleri daha iyi yönetmesine olanak tanıyacak.
Yapay Zekâ Dalgası ve Ortaya Çıkan Riskler
Şirketlerin üretkenlik ve otomasyon için yapay zekâya artan bağımlılığı, beraberinde yeni güvenlik açıklarını getiriyor. ESET Yapay Zekâ Direktörü Juraj Jánošík, hassas veri sızıntıları, uyumluluk ihlalleri ve yanıltıcı çıktılar gibi tehditlerin arttığına dikkat çekiyor. Jánošík, ajan yapay zekânın güvenlik mücadelesini yeniden şekillendirdiğini belirterek, 30 yılı aşkın deneyimleriyle bu alanda kuruluşlara destek olacaklarını ifade ediyor.
Günlük iş akışlarına entegre olan yapay zekâ araçları, çalışanların BT birimlerinin denetimi dışında bulut tabanlı sohbet robotlarını kullanmasına yol açıyor. Bu durum, “gölge AI” olarak adlandırılan riskleri doğuruyor ve iç belgeler, API anahtarları ile kimlik bilgileri gibi kritik verilerin açığa çıkmasına neden olabiliyor. ESET, bu sorunu kaynağa yakın müdahale eden teknolojilerle çözmeyi hedefliyor.
Yeni Koruma Mekanizmaları Nasıl Çalışıyor?
Geliştirilen çözümlerden biri, yapay zekâ etkileşimlerini yakalayan ve hem kullanıcı komutlarını hem de alınan yanıtları gerçek zamanlı olarak analiz eden güvenli bir tarayıcı teknolojisi. Bu sistem, veri sızıntılarını önlemeye ve kötü niyetli veya aldatıcı içeriği kullanıcıya ulaşmadan tespit etmeye yardımcı oluyor.
RSAC 2026’daki demo gösterimlerinde, yeni yapay zekâ koruma özelliği, sohbet robotu arayüzleri üzerinden gönderilen kötü amaçlı URL’leri belirleyerek uç nokta faaliyetlerini kayıt altına aldı ve ESET PROTECT Platformu‘nda incelenmek üzere görselleştirdi. Aynı yöntem, komut enjeksiyonu girişimleri, komut dosyaları ve hassas veri girişleri için de uygulanabiliyor. Bu sayede kuruluşlar, politikalara uygun olarak şüpheli etkinlikleri engelleyebiliyor veya izleyebiliyor.
Genişleyen Saldırı Yüzeyi ve Tedarik Zinciri Tehditleri
Kurumların ajan yapay zekâ araçlarını yaygınlaştırmasıyla birlikte saldırı yüzeyi, sohbet robotu etkileşimlerinin ötesine geçerek yapay zekâ tedarik zincirindeki riskleri de kapsıyor. Bu riskler arasında, LiteLLM gibi popüler kütüphanelerdeki trojan bileşenler veya OpenClaw benzeri otonom ajanlar yer alıyor. ESET, standart depolar aracılığıyla dağıtılan güvenliği ihlal edilmiş kütüphanelere karşı müşterilerini koruma altına alıyor, ancak bu tür saldırılarda bir artış gözlemlediğini belirtiyor.
Şirket, daha kapsamlı yapay zekâ güvenlik yeniliklerinin bir parçası olarak, RSAC 2026’da ücretsiz ESET AI Skills Checker‘ı piyasaya sürdü. ESET müşterisi olmayan kullanıcıların da erişebildiği bu tarayıcı, gizli talimatlar, kötü amaçlı kod ve riskli davranışlar açısından yapay zekâ becerilerini analiz ediyor. Araç, mevcut ESET Endpoint kullanıcıları için yerleşik bir özellik olarak sunuluyor.
Sektör İş Birlikleri ve Gelecek Hedefleri
Agentic AI Foundation (AAIF) bünyesindeki tek özel siber güvenlik üyesi olan ESET, OpenAI, Amazon, Microsoft ve Anthropic gibi sektör devleriyle iş birliği yaparak yeni ortaya çıkan yapay zekâ ajanı iletişim protokollerinin güvenliğini sağlamaya çalışıyor. Grup, yapay zekâ ajanlarının birlikte çalışabilirliği için güvenilir standartlar, güvenli protokol tasarımları ve en iyi uygulamalar geliştirmek üzere ortak çalışmalar yürütüyor.
ESET’in bu yeni yetenekleri, siber suçluların saldırılarını genişletmek, çalışanları hedef almak ve sosyal mühendislik saldırılarını otomatikleştirmek için yapay zekâyı giderek daha fazla kullandığı günümüz tehdit ortamına karşı kuruluşların savunmasını güçlendirmeyi amaçlıyor. Şirket, 30 yılı aşkın süredir makine öğrenimi ve yapay zekâ destekli çözümlerdeki öncülüğünü, bu alandaki araştırma ve geliştirme çalışmalarıyla sürdürmeye kararlı görünüyor.
Kaynak: Beyaz Haber Ajansı