Tuz Güvenliği, AI ajanları tarafından alınan API eylemlerini güvence altına almak için endüstrinin ilk çözümü duyurdu


Crowdstrike fal.con 2025, Tuz güvenliği AAI ajanlarının işletmede çektiği eylemleri güvence altına almak için endüstrinin ilk çözümünü aldı. Büyük organizasyonlar ajan yapay zeka benimsedikçe, ajanlar giderek daha fazla MCP ve A2A protokolleri aracılığıyla gerçek zamanlı API çağrıları yapıyor ve yeni bir risk katmanı oluşturuyor. Tuz, API ve AI güvenliğini bir araya getiren ilk kişidir, kuruluşlara ajan odaklı her eyleme, doğru duruşu uygulamak için yönetişim ve AI ajanı kötüye kullanımına karşı gerçek zamanlı koruma sağlar.

Bu sürüm, güvenlik ekiplerine ekstra kurulum olmadan anında görünürlük, otomatik yönetişim ve ajan yapay zeka için gerçek zamanlı koruma sağlar. MCP, MCP Sunucusu etkileşimlerini ve yüzeyleri gizli uç noktalar, varsayılan olarak etkinleştirilen yerleşik gorklaklar, güvenli aracı davranışını otomatik olarak uygular.

Tuz güvenliği COO’su ve COO’su Michael Licosia şunları söyledi: “Çoğu kuruluşun ilk AI güvenlik boşluğu hızlı ve model jailbreak saldırıları değil, ajanlara güç veren görünmez API bağlantıları. Tuz, her API’yi sürekli olarak keşfederek, politikaya karşı yöneterek ve trafiğin hızla büyüyen evrenleri de dahil olmak üzere gerçek zaman içinde koruyarak boşluğu kapatıyor.”

Salt Security’nin yeni MCP Protect özelliği, kuruluşlara AI ile çalışan sistemlerinin net bir görünümünü sunmak için tasarlanmıştır. Tüm model bağlam protokolü (MCP) sunucularını ve AI ajanlarıyla etkileşimlerini otomatik olarak keşfeder ve takip eder ve daha önce gizlenmiş bağlantıları ortaya çıkarır. Sistem daha sonra bu etkileşimlerin riskini değerlendirir, hareket ederken hassas verileri izler ve MCP sunucularının güvensiz veya kötü niyetli kullanımına karşı korunur.

Bu güncelleme, kullanıma hazır güvenlik kontrollerinin yeni bir kategorisi sunar. Bu kontroller, AI ajanlarının hem MCP hem de ajan-ajan (A2A) ortamlarındaki en önemli güvenlik açıklarını otomatik olarak algılayarak ve ele alarak güvenli davranmasını sağlar.

Tuz güvenliğinin VP ürün stratejisi Nick Rago, “Güvenlik açısından, sadece AI ajanlarının söyledikleriyle ilgili değil, gerçekte yaptıkları şey” dedi. “AI ajanları API’ler, MCP ve A2A aracılığıyla hareket eder, ancak çoğu kuruluşun bu eylemlerde görünürlüğü yoktur. Salt size ilk günden itibaren görünürlüğü verir, doğru korkulukları yerine koyar ve ekiplerinizin güvenle hızlı hareket edebilmesi için istismar ve AI mantık saldırılarına karşı koruma sağlar.”

Salt Güvenliği, AI ajanları tarafından alınan API eylemlerini güvence altına almak için endüstrinin ilk çözümü duyurdu.



Source link