ESET, Yapay Zeka İş Akışlarını ve Sohbet Robotu İletişimini Güvence Altına Alıyor

5 saat önce
0 3 3 dakika okuma süresi

Siber güvenlik çözümlerinde dünya genelinde söz sahibi olan ESET, işletmelerin yapay zeka araçlarıyla kurduğu etkileşimleri korumak amacıyla geliştirdiği yeni nesil güvenlik yeteneklerini kamuoyuna duyurdu. San Francisco’da düzenlenen ve sektörün en prestijli etkinliklerinden biri kabul edilen RSA Conference (RSAC) 2026 kapsamında tanıtılan bu özellikler, kurumsal yapılarda kontrolsüzce yayılan “gölge yapay zeka” kullanımına karşı kapsamlı bir denetim mekanizması sunmayı hedefliyor.

Yapay zeka teknolojilerinin iş süreçlerine entegrasyonu hız kazanırken, veri güvenliği ve uyumluluk konularındaki endişeler de doğru orantılı olarak artış gösteriyor. ESET’in bu yıl içerisinde piyasaya sürmeyi planladığı yeni araçlar, özellikle ESET PROTECT Platformu üzerinden görünürlüğü artırarak, çalışanların günlük yapay zeka etkileşimlerinden kaynaklanabilecek riskleri minimize etmeye odaklanıyor.

“Gölge Yapay Zeka” ve Veri Sızıntısı Tehdidi

Günümüzde pek çok çalışan, bilgi teknolojileri departmanlarının onayı veya denetimi olmaksızın açık bulut tabanlı sohbet robotlarını iş akışlarına dahil ediyor. Bu durum, siber güvenlik literatüründe “Gölge Yapay Zeka” (Shadow AI) olarak adlandırılan ciddi bir güvenlik açığına yol açıyor. Kurumsal iç belgeler, yazılım geliştirme süreçlerinde kullanılan API anahtarları, gizli ticari bilgiler ve kullanıcı kimlik bilgileri gibi hassas veriler, bu kontrolsüz etkileşimler sırasında istem dışı olarak dış dünyaya sızabiliyor.

ESET, bu sorunu çözmek için siber saldırıların ve veri sızıntılarının kaynağına en yakın noktada müdahale eden teknolojiler geliştiriyor. Bu teknolojilerin merkezinde yer alan güvenli tarayıcı teknolojisi, yapay zeka etkileşimlerini anlık olarak yakalıyor. Sistem, hem kullanıcı tarafından gönderilen komut istemlerini (prompts) hem de yapay zekadan gelen yanıtları gerçek zamanlı analiz ederek, kötü niyetli içerikleri veya yanıltıcı bilgileri henüz kullanıcıya ulaşmadan tespit edebiliyor.

RSAC 2026’da Uygulamalı Gösterim

RSAC 2026 etkinlikleri sırasında gerçekleştirilen demolarda, ESET’in yeni yapay zeka koruma özelliğinin kabiliyetleri sergilendi. Tanıtımlarda sistemin;

  • Sohbet robotu komut satırları üzerinden gönderilmeye çalışılan kötü amaçlı bağlantıları (URL) anında engellediği,

  • Komut enjeksiyon girişimlerini (prompt injection) tespit ettiği,

  • Hassas veri girişlerini filtrelediği gözlemlendi.

Uç noktadaki tüm bu faaliyetler, ESET PROTECT Platformu üzerinde günlüğe kaydedilerek güvenlik ekiplerinin incelemesine sunuluyor. Bu sayede kuruluşlar, kendi iç güvenlik politikalarına uygun olarak hangi faaliyetlerin izleneceğini veya hangilerinin tamamen engelleneceğini merkezi bir panel üzerinden yönetebiliyor.

Ajan Yapay Zeka ve Tedarik Zinciri Riskleri

Yapay zeka kullanımı sadece basit sohbet robotlarıyla sınırlı kalmıyor. Kuruluşlar, otonom olarak belirli görevleri yerine getirebilen “Ajan Yapay Zeka” (Agentic AI) araçlarını benimsedikçe, saldırı yüzeyi de genişliyor. ESET, bu noktada yapay zeka tedarik zinciri risklerine dikkat çekiyor. Özellikle LiteLLM gibi yaygın kütüphanelerdeki manipüle edilmiş (trojanize) bileşenler ve sınırlı denetimle sistemde işlem yapabilen OpenClaw gibi otonom ajanlar, siber saldırganlar için yeni bir oyun alanı oluşturuyor.

ESET Yapay Zeka Direktörü Juraj Jánošík, konuya ilişkin yaptığı açıklamada şunları vurguladı:

“Şirketler üretkenlik için yapay zekaya daha fazla güvendikçe, hassas verilerin açığa çıkması ve yanıltıcı çıktılar gibi risklerle karşı karşıya kalıyorlar. Ajan yapay zeka, güvenlik savaşını tekrar uç noktaya kaydırıyor. ESET olarak 30 yılı aşkın süredir yapay zeka ve makine öğrenimi destekli çözümler geliştiriyoruz. Kuruluşların bu yeni yapay zeka dalgasını güvenli bir şekilde yönetmelerine yardımcı olmak için benzersiz bir konumdayız.”

Sektörel İş Birlikleri ve Ücretsiz Araçlar

ESET, güvenlik ekosistemine katkı sağlamak amacıyla ESET AI Skills Checker adlı ücretsiz aracını da RSAC 2026’da kullanıma sundu. Hem ESET müşterilerine hem de dış kullanıcılara açık olan bu tarayıcı; yapay zeka becerilerini gizli talimatlar, kötü amaçlı kodlar ve riskli davranışlar açısından analiz ediyor.

Ayrıca şirket, Agentic AI Foundation (AAIF) bünyesindeki tek özel siber güvenlik üyesi olarak; OpenAI, Amazon, Microsoft ve Anthropic gibi teknoloji devleriyle stratejik iş birliği yürütüyor. Bu ortaklık, yapay zeka ajanlarının birbiriyle iletişim kurarken kullandığı protokollerin güvenli standartlara bağlanmasını amaçlıyor.

Yapay Zeka Güvenliğinde Paradigma Değişimi

ESET’in RSAC 2026’da sunduğu bu yeni yetenekler, siber güvenliğin geleneksel “dosya tarama” mantığından “etkileşim ve mantık denetimi” mantığına evrildiğini kanıtlıyor. Özellikle Ajan Yapay Zeka kavramının yükselişiyle birlikte, siber savunmanın sadece gelen veriyi değil, yapay zekanın kendi içsel karar alma süreçlerini ve dış dünya ile olan otonom iletişimini de kapsaması zorunluluk haline geldi.

Teknik açıdan bakıldığında, ESET’in güvenli tarayıcı üzerinden yaptığı gerçek zamanlı analiz, “Data Loss Prevention” (DLP) teknolojilerinin yapay zeka çağına adaptasyonudur. Şirketlerin “Gölge Yapay Zeka” kullanımını tamamen yasaklaması operasyonel verimliliği düşüreceği için, ESET’in sunduğu “görünürlük ve kontrol” modeli, iş dünyası için en makul orta yol olarak görünüyor. Önümüzdeki süreçte, yapay zeka kütüphanelerine yönelik tedarik zinciri saldırılarının artacağını öngörürsek, uç nokta koruma çözümlerinin artık birer “AI Firewall” (Yapay Zeka Güvenlik Duvarı) gibi çalışması kaçınılmaz olacaktır. ESET’in AAIF içindeki varlığı, bu standartların belirlenmesinde güvenlik odaklı bir perspektifin korunması açısından kritik önem taşımaktadır.

5 saat önce
0 3 3 dakika okuma süresi

İlgili Makaleler

Generation BSH Başvuruları Başladı

4 saat önce

Teknoloji Sektöründe Döngüsel Ekonomi Rüzgarı: Yenilenmiş Cihaz Talebinde Rekor Artış

5 saat önce

Schneider Electric’in Resource Advisor+ Platformu, Karbon Yönetiminde Dünya Lideri Seçildi

15 saat önce

Epson, Yeni Nesil Teknolojileriyle “Yaşam Tarzı” Dönemini Başlattı

15 saat önce

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu