Oligo Security, AI uygulamaları, LLM’ler ve ajansal AI dahil olmak üzere en geniş yelpazedeki AI dağıtımlarını korumaya yönelik yeni yetenekleri duyurdu. Yeni platform modülleri, büyük oranda yönetilmeyen, izlenmeyen ve gerçek zamanlı çalışan üretimdeki yapay zeka teknolojilerini güvence altına alarak yapay zeka güvenliğindeki en büyük kör noktaya çözüm getiriyor.
Oligo Security CEO’su Nadav Czerninski, “Yapay zeka, üretime güvence altına alınabileceğinden daha hızlı giriyor ve işletmeleri hızlı inovasyon adına daha büyük riskler almaya zorluyor” dedi.
Czerninski şöyle devam etti: “Oligo’yu en başından üretimde çalışan şeyleri korumak için geliştirdik, çünkü çalışma zamanı, sistemlerin gerçekte nasıl davrandığına dair tek gerçek kaynaktır. Bu, temsilcilerin anında kod çalıştırabildiği ve modellerin modern işlere güç veren üretim ortamlarına yerleştirildiği yapay zeka çağında daha da kritiktir. Çalışma zamanı sensörümüz, kendinden önceki herhangi bir aracıdan daha derin görür ve kuruluşlara, güvenlikten asla ödün vermeden yapay zekayı benimsemeyi hızlandırmak için ihtiyaç duydukları görünürlüğü ve kontrolü sağlar,” diye devam etti Czerninski.
Uygulamalar, bulut, iş yükleri ve yapay zekaya yönelik aktif korumayı tek bir platformda bir araya getirme yeteneği sayesinde Oligo’nun çalışma zamanı korumasına yönelik yaklaşımının sahada etkili olduğu kanıtlanmıştır. Oligo araştırmacıları, teknolojisinin yardımıyla, Mart 2024’te ortaya çıkarılan ShadowRay kampanyası aracılığıyla, vahşi doğada yapay zeka iş yüklerinden yararlanan bilinen ilk saldırıyı ve Kasım 2025’te açıklanan ShadowRay 2.0 kampanyasıyla, kendi kendini kopyalayan, küresel bir botnet oluşturmak için kullanılan yapay zeka iş yüklerinin ilk örneğini tespit edebildiler.
Şirketin araştırma ekibi ayrıca Anthropic, Meta, NVIDIA, Ollama ve PyTorch gibi kuruluşların çok çeşitli kritik yapay zeka sistemleri ve çerçevelerindeki güvenlik açıklarını da ortaya çıkardı.
Temel yetenekler arasında Oligo çalışma zamanı güvenlik platformundaki yeni AI-SPM ve AI-DR modülleri yer alıyor.
AI-SPM için Oligo
Oligo, kuruluşlara AI ayak izleri ve risk duruşları hakkında sürekli, çalışma zamanı tabanlı bir anlayış sunarak doğru risk azaltma, yönetişim ve uyumluluk sağlar.
Temel yetenekler şunları içerir:
- Çalışma zamanı yapay zeka envanteri: Üretimde çalışan tüm modellere, aracılara, SDK’lara ve harici yapay zeka hizmetlerine ilişkin canlı görünürlük.
- Sürekli AI-BOM: Yapay zeka bileşenleri ve bağımlılıkları için otomatik olarak güncellenen bir malzeme listesi.
- Risk tespiti: Gerçek çalışma zamanı davranışına dayalı olarak güvenilmeyen, güvenli olmayan veya savunmasız modellerin tanımlanması.
- Uyumluluk ve yönetişim: Denetime hazır raporlamayla yapay zeka kullanımını yeni ortaya çıkan düzenleyici çerçevelerle eşleştirme.
AI-DR için Oligo
Oligo, güvenlik ekiplerine yapay zeka sistem davranışına ilişkin gerçek zamanlı görünürlük ve tehditleri üretim ortamlarını etkilemeden önce kontrol altına alma yeteneği sağlar.
Temel yetenekler şunları içerir:
- Model koruması: Hızlı enjeksiyona, jailbreak’lere ve güvenli olmayan model davranışına karşı savunma.
- Çalışma zamanı aracı koruması: Araç kullanımı, API çağrıları ve kod yürütme dahil olmak üzere AI aracısı davranışının izlenmesi.
- Otomatik yanıt: Mevcut SOC iş akışları ve tespit sistemleriyle entegre olan politika uygulama ve sınırlama eylemleri.
Cresta Güvenlik, BT ve Uyumluluk Başkanı Robert Kugler şunları söyledi: “Yapay zeka işimizin merkezinde yer alıyor ve üretimde görünürlük ve kontrolü tartışılmaz hale getiriyor.”
Kugler sözlerini şöyle tamamladı: “Oligo, uygulamalarımızın, bulut iş yüklerimizin ve yapay zeka sistemlerimizin üretimde nasıl davrandığına ilişkin gerçek zamanlı bilgiler sağlıyor. Çalışma zamanının bir gerçek kaynağı olmasıyla, en acil risklerimizi anlama ve azaltma yeteneğimizi büyük ölçüde geliştirebildik ve aynı zamanda Oligo’nun anormallikler açısından üretim davranışını izleme yeteneği sayesinde bilinmeyen tehditlere karşı da korunduğumuzun güvencesini aldık,” diye bitirdi Kugler.