Siber güvenlik alanında dünya lideri olan ESET, çalışanların yapay zekâ araçlarıyla etkileşimlerini korumak üzere tasarlanmış yeni yapay zekâ muhafaza yeteneklerini duyurdu. RSAC 2026’da tanıtılan ve bu yıl içinde piyasaya sürülmesi planlanan yeni özellikler, ESET PROTECT Platformu’ndaki görünürlüğü artırarak, günlük yapay zekâ kullanımı ve kurumsal çapta ajans yapay zekâ benimsemesi ile temaslı yeni riskleri araştırmayı sağlayacak.
Siber güvenlik dalının en büyük ve en tesirli milletlerarası etkinliklerinden biri olan RSA Conference (RSAC), siber güvenlik uzmanlarını, teknoloji başkanlarını ve tahlil sağlayıcılarını bir ortaya getirerek en yeni tehditler, teknolojiler ve stratejiler üzerine bilgi paylaşımı ve iş birlikleri için platform sağlıyor. Bu yıl San Francisco’da gerçekleştirilen etkinlik, global siber güvenlik topluluğunu yeni tehditlere ve yeniliklere dair kapsamlı oturumlar, paneller ve eser tanıtımları etrafında bir ortaya getirdi.
ESET Yapay Zekâ Yöneticisi Juraj Jánošík, “Şirketler üretkenlik ve otomasyon için yapay zekâya daha fazla güvenmeye başladıkça hassas bilgilerin açığa çıkması, uyumluluk ihlalleri ve aldatıcı çıktılar üzere artan risklerle karşı karşıya kalıyorlar. Casus yapay zekâ, güvenlik savaşını tekrar uç noktaya kaydırıyor. ESET, 30 yılı aşkın bir müddettir yapay zekâ ve makine tahsili ile desteklenen başkan uç nokta müdafaası tahlilleri geliştiriyor; bu nedenle, kuruluşların bu yeni yapay zekâ dalgasını daha başlangıç etabında inançlı hâle getirmelerine yardımcı olmak için eşsiz bir konumdayız” açıklamasını yaptı.
Yapay zekâ araçları günlük iş akışlarına entegre epeyce birçok çalışan BT kontrolü olmadan açık bulut sohbet robotlarını kullanıyor; bu da “gölge AI” riskleri yaratıyor ve iç dokümanlar, API anahtarları, kapalı bilgiler ve kimlik bilgileri üzere hassas dataları açığa çıkarıyor. ESET, kaynağa mümkün olduğunca yakın olan çeşitli teknolojilerle bu sorunu ele alıyor. Bunlardan biri, yapay zekâ etkileşimlerini yakalayan ve hem komut istemlerini hem de karşılıkları gerçek vakitli olarak tahlil eden inançlı bir tarayıcı teknolojisi. Bu, bilgilerin açığa çıkmasını önlemeye ve makûs niyetli yahut aldatıcı içeriği kullanıcıları etkilemeden tespit etmeye yardımcı olur.
RSAC 2026’daki tanıtımlarda, yeni yapay zekâ müdafaa özelliği, sohbet robotu komut satırları aracılığıyla gönderilen berbat gayeli URL’leri tespit ederek uç noktadaki faaliyetleri günlüğe kaydetti ve inceleme maksadıyla ESET PROTECT Platformu’nda görüntüledi. Birebir yaklaşım, komut enjeksiyon teşebbüsleri, komut belgeleri ve hassas bilgi girişleri için de geçerli; bu sayede kuruluşlar, siyasetlerine uygun olarak aktiflikleri engelleyebilir yahut izleyebilir. Güvenlik takımları, ESET PROTECT Platformu günlüğü aracılığıyla kuruluş genelinde yapay zekâ araçlarının nasıl kullanıldığına dair görünürlük elde edecek ve bu da riskleri araştırmalarına ve siyasetleri daha tesirli bir halde uygulamalarına yardımcı olacak.
Kuruluşlar casus yapay zekâ araçlarının kullanımını genişlettikçe atak yüzeyi chatbot etkileşimlerinin ötesine geçerek ortaya çıkan yapay zekâ tedarik zinciri risklerini de kapsar hâle geliyor. Bunlar ortasında, LiteLLM üzere yaygın olarak kullanılan kütüphanelerdeki trojanize bileşenler üzere güvenliği ihlal edilmiş yapay zekâ çerçeveleri ve araçlarının yanı sıra hudutlu kontrolle bir sistemde hareketler gerçekleştirebilen OpenClaw üzere otonom casuslar da yer alıyor. ESET, standart depoları aracılığıyla dağıtılan güvenliği ihlal edilmiş kütüphaneler yoluyla müşterilerini tedarik zinciri hücumlarından aslında korumaktadır. Lakin bu çeşit taarruzlarda bir artış olduğunu belirtmekte ve yapay zekâ araçlarıyla ilgili araştırma ve geliştirmeye devam etme kararlılığını sürdürmektedir.
ESET, daha geniş kapsamlı yapay zekâ güvenlik yeniliklerinin bir modülü olarak, RSAC 2026’da fiyatsız ESET AI Skills Checker’ı piyasaya sürdü. ESET müşterileri dışındaki kullanıcılar tarafından da kullanılabilen ve ESET’in uç nokta güvenlik eserleri ile ESET LiveGuard ile tıpkı teknolojiye dayanan tarayıcı, çok katmanlı kontrol ve bulut tabanlı sanal ortam kullanarak yapay zekâ marifetlerini saklı talimatlar, makus maksatlı kod ve riskli davranışlar açısından tahlil ediyor. Bu tarayıcı, şu anda mevcut ESET Endpoint kullanıcıları için yerleşik bir özellik olarak sunulmaktadır.
30 yılı aşkın müddettir ESET, makine tahsili ve yapay zekâ ile desteklenen hafif, yüksek performanslı uç nokta güvenliği konusunda öncü olmuştur. Bu yeni yetenekler, siber hatalıların akınlarını genişletmek, çalışanları amaç almak ve sofistike toplumsal mühendisliği otomatikleştirmek için yapay zekâyı giderek daha fazla kullandığı günümüzün süratle değişen tehdit ortamına karşı kuruluşların savunmasına yardımcı olarak bu temeli genişletmektedir.
Agentic AI Foundation (AAIF) bünyesindeki tek özel siber güvenlik üyesi olan ESET, OpenAI, Amazon, Microsoft ve Anthropic üzere sektör liderleriyle iş birliği yaparak yeni ortaya çıkan yapay zekâ casusu bağlantı protokollerinin güvenliğini sağlamaya da çalışmaktadır. Küme, yapay zekâ casuslarının birlikte çalışabilirliği için emniyetli standartlar, inançlı protokol dizaynları ve en düzgün uygulamalar oluşturmak üzere birlikte çalışmaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
