Salt Security, bu hafta AWS re:Invent’teki sahneyi kullanarak Amazon Bedrock tarafından desteklenen üretken bir yapay zeka arayüzü sunan ve davranışsal tehdit korumasını AWS WAF aracılığıyla Model Bağlam Protokolü (MCP) sunucularını koruyacak şekilde genişleten API Koruma Platformuna yönelik iki önemli geliştirmeyi açıkladı. Duyurular, şirketin giderek daha karmaşık hale gelen bulut ve yapay zeka ortamlarında görünürlük, risk azaltma ve gerçek zamanlı savunma konularına giderek daha fazla odaklandığını vurguluyor.
1 Aralık’ta Salt piyasaya sürüldü “Kül Biber AI”güvenlik ekiplerinin tüm API varlıklarını anında sorgulamasına yardımcı olmak için tasarlanmış bir doğal dil arayüzü. Amazon Bedrock üzerine inşa edilen araç, kullanıcıların sade İngilizce sorular (örneğin, “API’lerimden hangisi kişisel bilgileri açığa çıkarıyor?” veya “Hangi API’ler en yüksek Risk Puanına sahiptir?”) ve Salt’ın API Keşfi, Duruş Yönetişimi ve Tehdit Koruması yeteneklerinden elde edilen eyleme geçirilebilir bilgileri anında alın.
Yaygınlaşan bulut ortamlarında netlik sağlamak için çabalayan kuruluşlarla birlikte Salt’ın 2025 İkinci Yarı API Güvenlik Durumu Raporu, yalnızca %19’unun API envanterlerinin doğruluğu konusunda “çok emin” hissettiğini, %15’inin ise hangi API’lerin kişisel verileri açığa çıkardığını bilmediklerini itiraf ettiğini ortaya çıkardı. Salt, “Pepper AI’a Sor”un kritik güvenlik bilgilerine erişimi demokratikleştirerek ve hem olaylara müdahaleyi hem de risk önceliklendirmesini hızlandırarak bu boşlukları kapatmaya yardımcı olduğunu söylüyor.
Salt Security Kurucu Ortağı ve COO’su Michael Nicosia, “API güvenliği karmaşıktır, ancak riskinizi anlamak öyle olmamalıdır” dedi. “‘Pepper AI’ye Sor’ bunu kolaylaştırıyor. Amazon Bedrock’u kullanarak, SOC analistlerinden CISO’lara kadar herkesin eline güçlü, sezgisel güvenlik öngörüleri sunuyoruz. Çoğu kuruluş, API envanterlerinin neye benzediğinden bile emin olmadığında, sadece sorup anında yanıt alma yeteneği oyunun kurallarını değiştiriyor.”
İki gün sonra Salt ikinci büyük yeteneğini duyurdu: patentli API davranışsal tehdit korumasının, MCP sunucularını hedef alan kötü niyetli niyetleri tespit etmek ve engellemek için genişletilmesi. MCP sunucuları, LLM’lerin ve otonom aracıların API’leri ve araçları çağırarak görevleri yürütmesine olanak tanır, ancak bunların artan kullanımı güvenlik kontrollerini geride bırakmıştır. Çoğunlukla merkezi gözetim olmadan konuşlandırılan ve internete açık hale gelen bu cihazlar, hassas verilere ve sistem işlevlerine erişim isteyen saldırganların yeni hedefi haline geliyor.
Salt’ın yakın zamanda piyasaya sürülen MCP Finder teknolojisini temel alan şirket, artık kuruluşların MCP sunucularının kötüye kullanımını veya kötüye kullanımını belirlemesine ve Salt platformundan alınan gerçek zamanlı davranışsal zekadan yararlanarak AWS WAF kullanarak tehditleri otomatik olarak engellemesine olanak tanıyor.
Salt Security Ürün Stratejisi Başkan Yardımcısı Nick Rago, “Çoğu kuruluş, bırakın hangilerinin açığa çıktığını veya kötüye kullanıldığını, kaç tane MCP sunucusuna sahip olduğunu bile bilmiyor” dedi. “Bu yetenek, yeni altyapı kurmaya gerek kalmadan gerçek tehditleri önlemek için mevcut kontrolleri kullanarak hızlı bir şekilde harekete geçmelerine olanak tanıyor.”
Müşteriler, MCP keşfini AWS WAF uygulamasıyla birleştirerek saldırıları uygulamaları etkilemeden önce engelleyebilir, gölge veya yönetilmeyen MCP örneklerini ortaya çıkarabilir, uç korumayı yapay zeka eylem katmanına kadar genişletebilir ve saldırganın taktikleri değiştikçe savunmaları sürekli olarak güncelleyebilir.
Salt Security, Yeni Yapay Zeka Destekli Yetenekleri Ortaya Çıkarıyor, API Görünürlüğünü Genişletiyor ve Yükselen MCP Altyapısını Koruyor yazısı ilk olarak IT Security Guru’da çıktı.