Ajansal Yapay Zeka, Yapay Zeka ve Makine Öğrenimi, Kimlik ve Erişim Yönetimi
Eski AWS Yöneticisi Nancy Wang, 1Password’ün Aracı Yapay Zeka Güvenlik Stratejisine Liderlik Edecek
Jennifer Lawinski’nin •
12 Ocak 2026
Şirketler ajansal yapay zeka projelerini pilot aşamadan üretime doğru ilerletmeye başladıkça, yazılımın insanlar yerine kurum adına hareket etmesi nedeniyle yeni siber güvenlik zorlukları ortaya çıkıyor.
Ayrıca bakınız: Kavram Kanıtı: Bot mu, Alıcı mı? Perakendede Kimlik Krizi
Bu aracılar, şifre yöneticisi ve kimlik güvenliği sağlayıcısı 1Password’ün ana odak noktası olan, güvenliği sağlanması gereken tamamen yeni bir makine kimlikleri sınıfını temsil eder. Şirket geçen hafta eski AWS yöneticisi Nancy Wang’ı, yeni AI odaklı iş akışlarını yönetmek için platformlarının gelişimini denetlemek üzere baş teknoloji sorumlusu olarak atadı.
Amazon Web Services’in veri koruma işinde eski bir teknoloji yöneticisi olan Wang, AI aracılarını, geleneksel güvenlik modellerinin hiçbir zaman yönetmeyi amaçlamadığı yeni bir kullanıcı kimliği sınıfı olarak adlandırdığını söyledi. CIO.inc ile yaptığı röportajda “Ajanlar aslında kendilerine ait bir kimlik sınıfıdır” dedi.
Wang, yapay zeka aracılarının dinamik ve deterministik olmadığını, dolayısıyla “artık girdinin çıktıya eşit olduğu bir paradigma olmadığını” söyledi. “Aynı girdiyi verseniz bile, aracılar yüksek lisans üzerine kurulu yazılım parçaları olduğundan çıktı yine de değişebilir.”
Yapay zeka pilotlarını üretime geçirme baskısıyla karşı karşıya kalan CIO’lar için bu geçiş, yönetişim zorlukları yaratıyor. Yapay zeka aracıları, veritabanları, bulut konsolları ve üretim API’leri gibi deterministik üretim sistemleriyle giderek daha fazla etkileşime girerek yeni riskler yaratıyor. Wang, “Acentelerin yalnızca başka bir hizmet hesabı olduğunu varsayarsak, kendimizi riskin tamamından olmasa da bir kısmından koruyabiliriz” dedi.
Wang, önümüzdeki 12 ila 18 ay içindeki görevinin, 1Password’ün işletmelerin AI ajanlarını korurken başvurduğu varsayılan güvenlik platformu haline gelmesini sağlamak olduğunu söyledi.
Şirketin kurumsal ürünleri esas olarak insan ve hizmet hesaplarına yönelik kimlik bilgileri kasalarından oluşuyor ancak Wang, bir sonraki adımın kasaları yapay zeka temsilcilerinin kimlik bilgilerini içerecek şekilde genişletmek olduğunu söyledi. İhtiyaç duyulduğunda kimlik bilgilerini kriptografik olarak ekleyen “otomatik doldurma” yetenekleri, yapay zeka iş akışlarına da yayılacak.
Wang, “Tam zamanında geldi” dedi. “Gerçekten sihrin gerçekleşeceği yer burası. Yalnızca temsilcinin kimliğini doğrulamakla kalmıyor, aynı zamanda aracıya o anda bir eylem gerçekleştirme yetkisi veriyorsunuz, bu arada SSH anahtarlarınız veya tüm modellere ait API anahtarlarınız gibi kuruluşunuz için krallığın anahtarlarının güvende tutulduğundan emin oluyorsunuz.”
Kurumsal müşterilerle yaptığı görüşmelerde Wang, CIO’ların veri gizliliği ve güvenliği ile çalışanların yapay zeka araçlarını uygun şekilde kullanmasını sağlamak için dahili yapay zeka okuryazarlığının nasıl yönetileceği konusundaki endişelerini dile getirdiğini söyledi. Bu nedenle, kullanıcı deneyimini basit tutmak, şirketin büyümesini desteklemek için en önemli önceliklerden biridir. “Güvenli yol kolay yol olmalı” dedi. “İster geliştirici, ister iş çalışanı, ister bilgi çalışanı, ister iş çalışanı olun, 1Password’ü kullanmak çok basit bir deneyim olmalı.”
Örneğin 1Password yakın zamanda ürünlerini Cursor, TarayıcıBase, ChatGPT Atlas ve Perplexity Comet gibi yapay zeka odaklı geliştirici araçları ve tarayıcılarla entegre etti. Cursor’da 1Password’ün, yapay zeka destekli kod üretime girmeden önce geliştiricilerin artık SSH anahtarları veya düz metin olarak saklanan kimlik bilgileri gibi riskli kimlik bilgisi uygulamalarını belirlemelerine olanak tanıyan kancalar oluşturduğunu söyledi.