Exabeam, Yapay Zekâ Ajanlarını Koruyan Yeni Güvenlik Özelliklerini Duyurdu
Exabeam, yapay zekâ destekli kurumsal sistemlerin güvenliğini artırmaya yönelik yeni nesil güvenlik yeteneklerini duyurdu. Şirket, ajan tabanlı yapay zekâ (Agentic AI) kullanımının hızla yaygınlaşmasıyla birlikte güvenlik ekiplerinin karşılaştığı yeni riskleri azaltmayı hedefleyen kapsamlı güncellemelerini tanıttı.
Yeni sürüm; Agent Behavior Analytics (ABA), Outcomes Navigator, Exabeam Nova, Threat Center, Attack Surface Insights ile arama ve veri toplama süreçlerini kapsayan birçok geliştirmeyi içeriyor. Böylece kuruluşlar mevcut güvenlik operasyonlarını değiştirmeden yapay zekâ ajanlarını daha güvenli şekilde yönetebiliyor.
Yapay zekâ ajanları neden yeni güvenlik riskleri oluşturuyor?
Kurumsal ortamlarda kullanılan yapay zekâ ajanları artık yalnızca bilgi üretmiyor. Aynı zamanda;
- Sistemlere erişebiliyor,
- Araçları otomatik çalıştırabiliyor,
- Kullanıcı adına işlem gerçekleştirebiliyor,
- Verilere erişerek otonom kararlar verebiliyor.
Bu ajanlar çoğu zaman geçerli kullanıcı hesapları ve yetkili uygulamalar üzerinden işlem yaptığı için kötü niyetli davranışlar klasik güvenlik çözümleri tarafından normal kullanıcı etkinliği gibi algılanabiliyor.
Exabeam ise bu noktada geliştirdiği Behavior Intelligence (Davranış Zekâsı) yaklaşımıyla kullanıcıların ve yapay zekâ ajanlarının davranışlarını zaman içerisinde analiz ederek olağan dışı aktiviteleri tespit edebiliyor.
AI odaklı tehdit tespitleri iki katına çıktı
Yeni güncellemeyle birlikte Exabeam’in yapay zekâ güvenliğine yönelik davranış analizi kuralları önemli ölçüde genişletildi.
Şirket, AI odaklı güvenlik tespitlerini 45’ten 90’a çıkararak iki katına yükseltti.
Yeni davranış analizleri şu tehditleri tespit edebiliyor:
- Şüpheli prompt kullanımları
- Olağan dışı araç çağrıları
- Yetkisiz otonom ajan aktiviteleri
- Beklenmeyen tüketim artışları
- Shadow AI (izinsiz kullanılan yapay zekâ uygulamaları)
- Yetkisiz yapılandırma değişiklikleri
- “Denial of Wallet” olarak adlandırılan maliyet odaklı saldırılar
- İnsan ve yapay zekâ ajanları arasındaki anormal etkileşimler
Bu sayede güvenlik ekipleri yalnızca kullanıcıları değil, yapay zekâ ajanlarının davranışlarını da gerçek zamanlı izleyebiliyor.
Anthropic Claude desteği eklendi
Exabeam, kurumsal ortamlarda kullanılan üretken yapay zekâ platformlarına yönelik görünürlüğünü de genişletti.
Yeni sürümle birlikte desteklenen platformlar şunlar oldu:
- Anthropic Claude
- OpenAI ChatGPT
- Google Gemini
- Microsoft Copilot
- GitHub Copilot
Bu entegrasyon sayesinde kurumlar çalışanların hangi üretken yapay zekâ servislerini kullandığını, yeni kullanılan araçları ve kullanım alışkanlıklarını merkezi olarak takip edebiliyor.
OWASP Agentic AI Top 10 uyumluluğu geliyor
Exabeam’in Outcomes Navigator modülü artık OWASP Top 10 for Agentic AI güvenlik riskleriyle uyumlu analizler sunuyor.
Bu özellik sayesinde güvenlik ekipleri;
- mevcut tespit kurallarının hangi OWASP risklerini kapsadığını görebiliyor,
- eksik güvenlik alanlarını belirleyebiliyor,
- yeni güvenlik içeriklerine ihtiyaç duyulan noktaları kolayca tespit edebiliyor.
Bu yaklaşım özellikle yapay zekâ yatırımlarını artıran kurumların güvenlik stratejilerini daha doğru planlamasına yardımcı oluyor.
Exabeam Nova artık doğal dille güvenlik kuralı oluşturabiliyor
Şirketin üretken yapay zekâ destekli güvenlik asistanı Exabeam Nova da önemli yenilikler kazandı.
Yeni Nova Rules Creator özelliği sayesinde güvenlik uzmanları;
- doğal dil kullanarak korelasyon kuralları oluşturabiliyor,
- Sigma kurallarını otomatik dönüştürebiliyor,
- analiz kurallarını çok daha hızlı geliştirebiliyor.
Erken erişime açılan Nova Related Cases özelliği ise benzer güvenlik olaylarını otomatik ilişkilendirerek aynı IP adresi, sunucu veya kullanıcı gibi ortak bileşenleri analiz ediyor. Böylece SOC ekipleri uzun süren manuel inceleme süreçlerinden kurtuluyor.
SOC operasyonlarını hızlandıran yeni özellikler
Yeni platform güncellemesi güvenlik operasyon merkezleri (SOC) için de birçok yenilik getiriyor.
Bunlar arasında:
- Kimlik avı (phishing) e-postalarının otomatik toplanması
- Saldırı yüzeyi analizlerinin geliştirilmesi
- Yeni Cloud Collector entegrasyonları
- REST API üzerinden özel veri toplama
- Log Stream geliştirmeleri
- Dashboard oluşturma kolaylıkları
- İki haftalık otomatik raporlama
- Global Search performans iyileştirmeleri yer alıyor.
Observra açık kaynak olarak yayınlandı
Exabeam ayrıca Observra isimli yeni açık kaynak projesini duyurdu.
Observra;
- farklı AI ajan framework’lerinden telemetri topluyor,
- verileri standart hale getiriyor,
- maliyet analizi,
- hassas veri maskeleme,
- tekrar eden kayıtların temizlenmesi,
- risk sinyallerinin oluşturulması gibi işlemleri gerçekleştirerek güvenlik platformlarına aktarabiliyor.
Böylece kuruluşlar farklı yapay zekâ ajanlarını tek bir telemetri katmanı üzerinden izleyebiliyor.
Praxen ile birlikte uçtan uca AI ajan güvenliği
Exabeam kısa süre önce yayınladığı açık kaynak Praxen projesiyle de AI ajanlarının dağıtıma alınmadan önce doğru şekilde yapılandırıldığını doğrulamayı hedefliyordu.
Şimdi Observra’nın eklenmesiyle birlikte şirket dört aşamalı bir güvenlik yaklaşımı sunuyor:
- Yapay zekâ ajanlarını doğrulama
- Davranışlarını gözlemleme
- Davranış analizi yapma
- Sürekli güvenlik iyileştirmesi
Bu yapı, ajan tabanlı yapay zekâ kullanan kurumların yaşam döngüsü boyunca daha güvenli bir altyapı oluşturmasına yardımcı oluyor.
Exabeam CEO’su: “AI ajanlarının davranışlarını da izlemek gerekiyor”
Exabeam CEO’su Pete Harteveld, yapay zekâ ajanlarının artık kurumların aktif bir parçası haline geldiğini belirterek şunları söyledi:
“Kuruluşlar deneysel yapay zekâ kullanımından otonom AI ajanlarına geçiyor. Güvenlik ekiplerinin yalnızca insanların değil, AI ajanlarının nasıl davrandığını, sistemlerle nasıl etkileşim kurduğunu ve nasıl karar aldığını da görebilmesi gerekiyor.”
Exabeam Baş Yapay Zekâ Sorumlusu Steve Wilson ise AI güvenliğinin yalnızca dağıtımdan önce değil, dağıtımdan sonra da sürekli takip edilmesi gerektiğini vurgulayarak kurumların ajanların yetkilendirilmesini doğrulaması, davranışlarını izlemesi ve gelişen tehditlere göre güvenlik önlemlerini sürekli güncellemesi gerektiğini ifade etti.
Daha fazla bilgi
Exabeam’in duyurduğu yeni güvenlik özellikleri hakkında ayrıntılı bilgiye şirketin resmi sayfasından ulaşabilirsiniz:
https://www.exabeam.com/whats-new/










