Google Cloud, 2025 Güvenlik Zirvesi’nde AI ekosistemlerini güçlendirmeyi ve örgütsel savunmaları yükseltmek için yapay zekadan yararlanmayı amaçlayan bir dizi gelişmiş güvenlik geliştirmeleri duyurdu.
Bu güncellemeler proaktif güvenlik açığı tespiti, otomatik tehdit istihbarat işleme ve güvenlik ekipleri için iş yükü optimizasyonuna odaklanmaktadır.
Duyuruların merkezinde, Güvenlik Komutanlığı Merkezi’nin AI ajanlarındaki hassas girdilerin veri zehirlenmesi saldırılarına karşı çıkması için hassas veri korumasını entegre eden AI koruma çözümünün genişletilmesi bulunmaktadır.
Bunu tamamlayan Model Armor, model bağlam protokolü (MCP) sunucularına sahip olanlar da dahil olmak üzere ajan-tool etkileşimlerinde hızlı enjeksiyon ve takım zehirlenmesini azaltmak için tarama mekanizmalarını genişletir.
Bu vakıflara dayanan Google, Google Agentspace ve Google Agent Builder içinde Ajanik AI’yi güvence altına almak için üç temel özellik sundu.
Bu yılın ilerleyen saatlerinde önizleme için ayarlanan genişletilmiş AI ajan envanteri ve risk tanımlama özelliği, AI ajanlarının ve MCP sunucularının otomatik olarak keşfedilmesini sağlar, güvenlik açıklarının, yanlış yapılandırmalar ve yüksek riskli etkileşimlerin tanımlanmasını kolaylaştırır.
Buna ek olarak, gelişmiş sıralı koruma ve duruş kontrolleri, Model Armor’un gerçek zamanlı önlemlerini ajan uzayları istemlerine ve yanıtlarına genişleterek, jailbreak ve hassas veri söndürme gibi çalışma zamanı tehditlerine karşı savunuyor.
Önizleme için planlanan özel duruş kontrolleri, güvenlik politikalarını ve AI ajanlarına göre uyarlanmış uyumluluk standartlarını uygular.
Güvenlik Komuta Merkezi’ndeki proaktif tehdit algılama geliştirmeleri Maniant’ın ön cephe zekasını anormal davranışları ve dış tehditleri yüzeye çıkararak, ajan varlıkları için entegre tespit yoluyla olay yanıtını artırır.
İlerleyen aracı SOC
Google’ın bir Ajan Güvenlik Operasyon Merkezi (SOC) vizyonu, veri boru hatlarını optimize etmek, uyarı triyajını otomatikleştirmek ve algılama mühendisliğini kolaylaştırmak için eylemleri koordine eden AI güdümlü ajanların tanıtımı ile merkez sahne alıyor.
Şu anda önizlemede, uyarı soruşturma ajanı güvenlik olaylarını özerk bir şekilde zenginleştirir, komut satırı arabirimlerini (CLIS) analiz eder ve Mantiant’ın analisti en iyi uygulamalarına göre süreç ağaçlarını oluşturur.
Bu ajan, kararlara, tehdit avı ve olay yönetiminde manuel tuvalet ve ortalama yanıt süresini (MTTR) önemli ölçüde azaltır.
Mantiant Consulting, risk temelli AI yönetişimi, dağıtım öncesi sertleşme rehberliği ve güçlü çerçeveler için müşteri ihtiyaçlarını karşılamak için tehdit modellemesi, üretken ve ajanik AI dağıtımlarındaki tespit mekanizmalarını genişletir.
Bu hizmetler, kuruluşların tedarik zinciri güvenlik açıkları ve model sömürüsü de dahil olmak üzere yapay zeka benimsemesiyle ilişkili riskleri azaltmasına yardımcı olur.
Gemini AI ve Google’ın Global Güvenlik Kumaşı tarafından desteklenen birleşmiş bir platform olan Google Unified Security’de yeni özellikler, AI-güçlendirilmiş ayrıştırma, tespit ve yanıt deneylerine erken erişim için SEPOPS laboratuvarlarını içerir.
Genel olarak kullanılabilir SOAR Veri Entegrasyon Gösterge Tabloları, müşteri geri bildirimleriyle bilgilendirilen güvenlik verileri için görselleştirme ve analiz sağlar.
Chrome Enterprise Geliştirmeleri, güvenli tarama kontrollerini iOS’a genişleterek hesap ayrılmasını, gölge AI risklerini engellemek için URL filtrelemesini ve mobil cihazlardaki güvenlik olayları için ayrıntılı raporlama sağlar.
Güvenilir bulut altyapısında yenilikler
Güvenilir bulut güncellemeleri uyumluluk ve erişim yönetimini daha da güçlendirir. Güvenlik Komutanlığı Merkezi’nin Uyum Yöneticisi, önizleme, politika uygulama, izleme ve denetimi iş yükü uyumluluğu için AI’ya özgü kontrollerle birleştirir.
Veri güvenliği duruş yönetimi, konsol içi izleme için BigQuery ile bütünleşirken, risk raporları bulut güvenlik boşluklarını vurgulamak için sanal kırmızı ekip simülasyonları kullanır.
Kimlik ve Erişim Yönetimi (IAM), gözlemlenebilirliğe sahip oto-önleme ajanı kimlikleri için aracı IAM’yi, en az ayrı öneriler için İkizler tarafından desteklenen IAM rol seçici ve hassas eylemler için yeniden kimlik doğrulaması sunar.
Veri güvenliği genişletmeleri, tepe noktası için hassas veri koruma ve görüntü denetimi, bulut anahtar yönetim sistemi ile birlikte aerodinamik şifreleme için Autokey’i içerir.
Ağ Güvenliği Gelişmeleri, Cloud NGFW’deki org-scope etiketleri, yüksek performanslı bilgi işlemde RDMA ağları desteği ve Bulut Armor Enterprise’daki hiyerarşik politikaları, gelişmiş WAF kuralları ve JA4 parmak izleri ve ASN istihbaratına dayalı olarak hız sınırlaması ile hiyerarşik politikalar içerir.
Bu yenilikler, Google’ın sorumlu yapay zeka dağıtımına olan bağlılığının altını çizmekte, uyumluluğu otomatikleştirmek ve savunucuları AI’nın güvenlik duruşlarını yeniden tanımladığı bir manzarada gelişen tehditlere karşı güçlendiriyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!