Ajansal Yapay Zeka, Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi
İsrailli Startup Novee’nin Özel Yapay Zeka Ajanları, Algılamayı Ölçeklendirmek İçin İnsan Saldırganları Taklit Ediyor
Michael Novinson (MichaelNovinson) •
16 Ocak 2026
Orca Security’nin eski ürün başkan yardımcısı liderliğindeki İsrailli bir girişim, yapay zeka öncelikli bir saldırı güvenlik platformunu ölçeklendirmek için 51,5 milyon dolar ile gizlilikten çıktı.
Ayrıca bakınız: Kavram Kanıtı: Bot mu, Alıcı mı? Perakendede Kimlik Krizi
Kurucu ortak ve CEO Ido Geffen, A Serisi finansmanın, Tel Aviv merkezli Novee’nin seçkin yapay zeka ve siber güvenlik yeteneklerini işe almasına ve özel yapay zeka modellerini eğitmesine yardımcı olacağını söyledi. Novee’nin mimarisinin, uzman penetrasyon test uzmanlarının nasıl eğitildiğini simüle etmek için tasarlandığını (bir dizi araç, teknik ve gerçek dünya örneklerini kullanarak), AI temsilcilerinin otonom olarak güvenlik açıklarını keşfetmesine ve düzeltmesine olanak tanıyacağını söyledi.
Geffen, Information Security Media Group’a “Gizli olsa bile birkaç düzine müşteri çekmeyi başardık” dedi. “Oluşturduğumuz teknoloji konusunda kendimize çok güveniyoruz, ancak bunu gerçekten ölçeklendirebilmek için orada olmanız ve şimdiye kadar yaptığımızdan çok daha hızlı bir şekilde çok daha fazla müşteri çekebilmeniz gerekiyor.”
Nisan 2025’te kurulan Novee, YL Ventures, Canaan Partners ve Zeev Ventures’tan Oren Zeev’den tohum ve A Serisi fon topladı. Şirket, kuruluşundan bu yana, üç yılını Orca Security’de ürün denetlemekle, 15 ayını Oasis Security’de ürün ve müşteri başarısını denetlemekle ve dört yılını da CyberMDX’te ürün ve müşteri başarısıyla yönetmekle geçiren Geffen tarafından yönetiliyor (bkz: Evrensel Sağlık Hizmetleri Ağı Kesintisi: Alınacak Dersler).
Novee’nin Yapay Zeka Ajanları İnsan Sızma Test Cihazlarını Nasıl Taklit Ediyor?
Geffen, siber güvenlik için özel olarak tasarlanmış amaca yönelik bir yapay zeka modeli oluşturmanın önemli kaynaklar gerektirdiğini ve yapay zeka modeli geliştirmede deneyimli doktoralıları ve mühendisleri işe almanın pahalı olduğunu söyledi. Özel modellerin eğitimi ve bunu geniş ölçekte gerçekleştirmek için gerekli altyapının sürdürülmesi daha fazla maliyet katıyor ve Geffen, şirketin teknolojik üstünlüğe sahipken rakiplerini geride bırakması gerektiğini söyledi.
Geffen, “Kendi modelimizi eğitiyoruz” dedi. “Dolayısıyla biz, ChatGPT’nin üzerinde yer alan başka bir paketten ibaret değiliz. Siber alanda uzmanlaşmış, amaca yönelik olarak oluşturulmuş kendi yapay zeka modelimizi eğitiyoruz. Bu nedenle, doktoralı kişileri ve yapay zeka konusunda modeller oluşturma konusunda gerçekten uzman olan kişileri çekmek ucuz değil.”
Şirketin yeni yazılım güvenlik açıklarını tespit etmeye yönelik yapay zeka tabanlı platformu, güvenle ölçeklendirilebileceği bir olgunluk seviyesine ulaştı ve Geffen, Novee’nin kanıtlanmış müşteri memnuniyeti, ölçeklenebilir bir ürün motoru ve farklılaştırılmış bir teklifle sağlam bir temel geliştirdiğini söyledi. Kurumların yapay zeka destekli geliştirme iş akışlarının yarattığı güvenlik açıklarını tespit etme konusundaki aciliyetini gördü.
Geffen, “Müşteriler, geliştiricilere yönelik yapay zeka araçlarıyla çok daha fazla kod ve daha fazla uygulama üretiyor” dedi. “Ve saldırganlar, 7/24 çok daha hızlı ve daha karmaşık saldırılar gerçekleştirmek için yapay zekadan gerçekten yararlanmaya başlıyor. Ve biz de bu acıyı müşterilerden gerçekten hissediyoruz; kötü adamlar onları bulmadan önce sorunları bulmak dışında kendilerini korumanın başka yolları yok.”
Geffen, Novee’nin temel yeniliklerinden birinin, insan penetrasyon test uzmanlarının nasıl eğitildiğini ve çalıştığını taklit eden yapay zeka mimarisi olduğunu söyledi. Geffen, Novee’nin buna ek olarak, modele zekasını nasıl etkili bir şekilde kullanacağını bilen yetenekli insan test uzmanları gibi pratik yetenek kazandırmak için araçları, insan kaynaklı iş akışlarını ve gerçek dünyadaki kullanım örneklerinden oluşan geniş bir bilgi tabanını katmanlar halinde düzenlediğini söyledi.
Geffen, “Bir sorun tespit ettiğimizde çevreyle ilgili birçok bağlam da topluyoruz” dedi. “Hangi web uygulaması güvenlik duvarına, hangi EDR çözümüne sahip olduklarını bileceğiz ve ardından sağlayacağımız azaltma veya iyileştirme adımları, onların spesifik teknolojik yığınına göre oldukça kişiselleştirilmiş olacak.”
Novee’nin Hala İnsan Uygulayıcılara İhtiyacı Olan Şeyler
Novee’nin yapay zeka temsilcileri, uygulamaları özerk bir şekilde haritalandırıp güvenlik açıklarını belirlerken Geffen, bağlam ve önceliklendirme konusunda hala insan uygulayıcılara güvendiklerini söyledi. Bir uygulamanın hangi bölümlerinin hassas veriler veya iş açısından kritik işlevler içerdiğini yalnızca bir insan belirleyebilir ve uygulayıcılar temsilcileri bu yüksek öncelikli hedeflere doğru yönlendirmeye yardımcı olur ve hangi sorunların acil olarak iyileştirilmesi gerektiği konusunda geri bildirim sağlar.
Geffen, “Burada AI penetrasyon testi temsilcileri ve uygulayıcılar arasında muazzam bir sinerji oluşuyor” dedi. “Acente tüm uygulamanın haritasını çıkarıyor ve çok geniş bir kapsama alanı sağlıyor. Artık uygulayıcının devreye girip temsilciye ‘Kraliyet mücevherlerinin ne olduğunu, iş için neyin anlamlı olduğunu biliyorum’ diyebileceği yer burası.”
Geffen, Novee’nin araştırmacılarının, sabit kodlanmış talimatlar vermek yerine, uzman penetrasyon testçileri tarafından kullanılan taktikleri, iş akışlarını ve mantığı ileten açıklayıcı yönlendirmeler hazırladığını söyledi. Bir insan, yapay zeka aracısının gözden kaçırdığı bir güvenlik açığı bulursa, araştırmacılar yapay zekayı bu duruma tekrar tekrar maruz bırakmak için simüle edilmiş senaryolar oluşturur ve komutlarını, tekniklerini veya araçlarını insan performansıyla eşleşinceye kadar geliştirir.
Geffen, “Ajanın çalışmasına izin veriyoruz ve onu aynı uygulamayı araştırması için kendi araştırmacılarımıza da veriyoruz” dedi. “Ve eğer bir insanın, aracının bulamadığı bir şeyi bulduğu bir durumla karşı karşıyaysanız, o zaman şunu anlamaya çalışıyoruz: ‘Peki, aracının düşünce zincirinde eksik olan neydi?’ Daha sonra, temsilci aynı sorunu çözme yeteneğine sahip olana kadar daha fazla ipucunu dile getiriyoruz.”
Geffen, geleneksel güvenlik açığı tarayıcılarının kalıp eşleştirmeye, CVE veritabanlarına ve bilinen istismarlara dayandığını, sezgiden yoksun olduğunu ve sıfır günleri veya yeni saldırı modellerini tanımlama konusunda yetersiz olduğunu söyledi. Novee, yalnızca manuel kalem testlerini değil aynı zamanda dinamik uygulama güvenlik testleri, harici maruz kalma araçları ve diğerleri de dahil olmak üzere birden fazla tarama aracı kategorisinin yerini alma kapasitesine sahiptir.
Geffen, “Şimdiye kadar olan şey, yerleşik veya geleneksel güvenlik tarayıcılarının gerçek sezgilere sahip olmamasıydı, dolayısıyla zaten bilinen şeyler hakkında çok yüzeysel içgörülere sahip oldunuz” dedi. “Günümüzde kuruluşların ilgisi, kendilerini çok daha karmaşık bir saldırı türüne karşı korumaktır ve bu, bugün yalnızca doğası gereği yapay zeka ile çalışan araçlarla yapılabilir.”