Reco, AI Ajan Güvenliği İçin Yeni Yetenek Lansmanı Yaptı
Reco, AI ajanlarının otonom davranışlarını tespit eden yeni güvenlik yeteneğini duyurdu. SSPM araçlarından farklı olarak davranış analizi yapıyor.
Reco, AI Ajan Güvenliği İçin Yeni Yetenek Lansmanı Yaptı
SaaS güvenlik platformu Reco, işletmelerde artan AI araçları kullanımından kaynaklanan "ajan yayılması" (agent sprawl) sorununu çözmek için yeni bir güvenlik yeteneği duyurdu. 18 Mart'tan itibaren müşterilerin kullanımına sunulan "Reco AI Agent Security", güvenlik ekiplerine SaaS ekosistemindeki tüm AI ajanları üzerinde tam görünürlük ve kontrol sağlıyor.
AI Ajan Riskleri Neler?
Copilot, ChatGPT, Salesforce Agentforce gibi AI araçları ve n8n, Zapier gibi otomasyon platformları artık birden fazla sistemde gezerek hassas verilere erişiyor ve doğrudan insan gözetimi olmadan işlem yürütüyor. Reco CEO'su Ofer Klein, "Güvenlik ekipleri yıllarını SaaS uygulamalarında görünürlük sağlamaya harcadı, ancak AI ajanları farklı çalışıyor. Otonom hareket ediyorlar, insan müdahalesi olmadan karar alıyorlar ve genellikle birden fazla sistemde yetkilere sahipler" dedi.
OAuth Ötesinde Davranışsal Tespit
Reco'nun yaklaşımı, geleneksel OAuth tabanlı keşfin ötesine geçerek sistemlerin nasıl bağlandığına değil, nasıl davrandığına odaklanıyor. Platform, üçüncü taraf OAuth bağlantılarını takip ederken, otonom davranışı gösteren API çağrı kalıplarını analiz ediyor.
Klein, "Birçok AI ajanı servis hesapları veya paylaşılan kimlik bilgileri altında çalışıyor. Ajan davranış kalıplarını belirlemek için uygulamalar genelinde servis hesabı aktivitelerini korele ediyoruz" açıklamasını yaptı.
SSPM Araçlarından Farkı Ne?
Geleneksel SaaS Security Posture Management (SSPM) araçları bağlantıları görürken, Reco davranışları analiz ediyor. Tipik bir SSPM aracı Zapier-Salesforce bağlantısını üçüncü taraf entegrasyonu olarak işaretlerken, Reco bu spesifik Zapier akışının her 15 dakikada çalışan, müşteri ödeme verilerine erişen, dış API'lerle zenginleştiren ve insan müdahalesi olmadan paylaşılan bir tabloya yazan bir AI ajanı olduğunu tespit edebiliyor.
Gözlemlenen Güvenlik Olayları
Reco'nun tespit ettiği gerçek dünya senaryoları arasında:
- Salesforce'ta müşteri PII verilerine tam okuma/yazma erişimi olan ajanlar
- NetSuite'te finansal verilere erişim
- GitHub'da kaynak kodu erişimi
- 8 ay boyunca müşteri verilerini kişisel Airtable hesabına sızdıran tespit edilmeyen bir ajan
Reco AI Agent Security, şirketin mevcut SaaS güvenlik platformunun bir parçası olarak hemen kullanıma hazır durumda.
Kaynak: csoonline.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.