Dalış Özeti:
- Yönetilen güvenlik hizmeti sağlayıcısı Akati Sekurity’nin raporuna göre, yapay zeka ajanları içeriden gelen siber güvenlik tehditlerinin %40’ında yer alıyor.
- Akati CEO’su Krishna Rajagopal, Channel Dive’a verdiği demeçte, insan olmayan kimliklerin sayısının, ortalama bir işte insanlardan 144 kat daha fazla olduğunu ve BT ekiplerinin, hizmet sağlayıcıların ve satıcıların savunma konusunda yeterli donanıma sahip olmadığı bir saldırı yüzeyi oluşturduğunu söyledi.
- “[Partners] LLM’lerin güvenli olduğundan emin olmaya ve MCP sunucusunun güvenliğine bakarak bir değerlendirme yapmaya odaklanmıştır. Ancak bu küçük solucan – kelimenin tam anlamıyla ajan ajan – var. [go] Rajagopal, “haydut ve eğer bu haydut olursa, çoğu MSP ve MSSP’nin şu anda buna bir cevabı yok” dedi.
Dalış Bilgisi:
Akati’nin içeriden bakış açısı, yapay zeka tabanlı siber güvenlik tehditlerine şirket içi bir bakış açısı getiriyor. Tehdit aktörlerinin geniş ölçekte kimlik avı ve sosyal mühendislik gerçekleştirmek için üretken yapay zekayı kullandığı iyi bilinmektedir. Akati, siber suçluların bir işletme içindeki ajanlardan yararlanacağı konusunda uyarıyor.
Rajagopal, “Bulutta GPU’ların çalıştığı bir Nesil Yapay Zeka uygulamanız varsa, bunu kullanmak ve kendi sorgularını çalıştırmak için kullanmak istiyorlar” dedi.
Anthropic’in geçen sonbaharda önlediği bir siber casusluk kampanyası, yapay zeka platformlarını Truva atı olarak kullanan tedarik zinciri saldırılarının habercisi olabilir. Devlete bağlı bir grup, Claude’un AI kodlama aracısına girdi ve Yüksek Lisans’ı kullanan iki düzineden fazla kuruluşa sızma girişiminde bulundu.
Rajagopal, bilgisayar korsanlarının bir kavram kanıtlama operasyonu yürüttüğüne inanıyor.
“Sanırım potansiyel olarak neler yapabileceklerini ve ne kadar büyüyebileceklerini görmek için suyu test ediyorlardı ve [at what] ölçek ve hız, eğer başka bir SolarWinds tipi tedarik zinciri saldırısı düzenlerlerse,” dedi.
2020 SolarWinds ihlali, platformu BT yönetimi ve uzaktan izleme için kullanan MSP’leri harap etti. MSP’ler ve MSSP’ler dahili ekipler ve müşteriler için aracılar geliştirirken dikkatli olmaları gerekir.
Rajagopal, mevcut hizmet modellerinin hiçbir zaman insan olmayan kimlikleri hesaba katmadığını ve güvenlik operasyon merkezlerini destekleyen yazılım sağlayıcılarının da uyarmadığını belirtti. Kullanıcı davranışı analitiği, aracı davranış analitiğine dönüşmelidir.
Rajagopal, “MSSP’ler her zaman kurumu çalışanlardan korumaya ve desteklemeye odaklanmıştır” dedi. “Fiyatlandırma modelimiz çalışan başına, cihaz başına olmuştur; her zaman insana odaklanmıştır. Ancak insan olmayanların bu patlamasıyla birlikte mesajım şu ki, MSP’ler ve MSSP’ler için şu anda kendinizi iki cephede donatmanız gereken bir zamandır.”
Akati, sahte ajan tehditlerini azaltmak için şirketin üstlendiği 12 aylık bir yol haritasının ana hatlarını çizdi.
İş ortakları, ilk 30 gün içinde kuruluşlarındaki insan olmayan tüm kimliklerin tam bir envanterini çıkarmalı, yüksek ayrıcalıklara sahip aracıları denetlemeli ve engellenenler listesi istemleri oluşturmalıdır. Önümüzdeki 60 gün içinde temsilci kararlarının günlüğe kaydedilmesi için bir kanal oluşturmaları, hileli aracılar için olay müdahale prosedürleri geliştirmeleri ve aracılara tam zamanında erişim sağlamaları gerekiyor.
Rajagopal, hizmet sağlayıcılarını, geleceğin iç tehditlerinin insanın kötü niyetinden ziyade yapay zeka sistemlerine olan güveninden nasıl kaynaklanabileceğini gösteren MITRE Atlas Çerçevesi’ni tanımaya çağırdı.
Rajagopal, “Sanırım bu saldırı zinciri patlayacak ve bunu 2026’da daha çok göreceksiniz” dedi.