Ajansal Yapay Zeka, Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Startup, MSSP’leri ve MDR Satıcılarını, Gölge Yapay Zeka Tespiti ve Küresel Büyümeyi Hedefliyor
Michael Novinson (MichaelNovinson) •
13 Ocak 2026
Eski bir Palo Alto Networks yöneticisi tarafından yönetilen bir yapay zeka güvenlik girişimi, ürün inovasyonunu ve uluslararası genişlemeyi ölçeklendirmek için 58 milyon dolar topladı.
Ayrıca bakınız: Kavram Kanıtı: Bot mu, Alıcı mı? Perakendede Kimlik Krizi
CEO Rick Caccia, Silikon Vadisi merkezli WitnessAI’nin gelişmiş politika uygulamaları, yönetilen hizmet sağlayıcılar için özel teklifler ve uluslararası büyüme için yerelleştirilmiş arayüzler oluşturmak için stratejik finansmanı kullanmayı planladığını söyledi. WitnessAI halihazırda gölge yapay zeka tespiti, LLM tarafından verilen komutların takibi ve bir aracının eylemlerinin anlık niyetlerle uyumlu olup olmadığını değerlendiren bir niyet sınıflandırma modeli sunuyor.
Caccia, “Altı farklı büyük sektördeki ilk üç lideri müşteri olarak aldık” dedi. “İleriye baktık ve şöyle dedik: ‘Piyasa harika görünüyor. Bunu başarıyor. Uluslararası talebi görüyoruz ve depoya ekstra gaz koymanın, gazı bu şeye koymanın ve uluslararası alanda büyümenin zamanı gelmişti.”
2023 yılında kurulan WitnessAI, 73 kişiyi istihdam ediyor ve daha önce Mayıs 2024’te GV ve Ballistic Ventures’ın ortak liderliğinde 27,5 milyon dolarlık A Serisi finansman turunu tamamlamıştı. Şirket, kuruluşundan bu yana, daha önce Palo Alto Networks’ün Cortex ve Unit 42 işletmeleri, Red Canary, Google’ın bulut güvenlik ürünleri, Google’ın Chronicle güvenlik operasyonları platformu ve Exabeam’in pazarlamasını yöneten Caccia tarafından yönetilmektedir (bkz.: ISMG Sanal Yapay Zeka Zirvesinde Yapay Zekanın Siber Etkisi Odaklanıyor).
Ajansal Yapay Zekada İki Yönlü Gözlemlenebilirlik Neden Önemlidir?
Caccia, son 58 milyon dolarlık turun uluslararası genişlemeyi ve uzun vadeli büyümeyi destekleyecek kadar büyük olduğunu, ancak gereksiz seyreltmeye yol açacak kadar da büyük olmadığını söyledi. Tur, OpenAI ve Anthropic’teki ilk hisseleriyle tanınan ve güçlü AI ekosistem bağlantıları sağlayan ve finansal hizmetlere ve uç bilişime erişim sağlayan yatırımcıları içeren Sound Ventures tarafından yönetildi.
Caccia, “Bu bizi gitmemiz gereken yere götüren iyi bir rakamdı” dedi. “Bu, önümüzdeki birkaç yılı atlatmamızı sağlayacak. Daha fazlasını alıp daha fazlasını sulandırmak istemedik, daha az alıp nakit sıkıntısı çekmek de istemedim.”
WitnessAI’nin 2026’daki ürün odağı, ağda çalışan kayıtsız yapay zeka aracılarının tespitini, büyük dil modelleri ve aracılar arasındaki komut akışını gözlemlemeyi ve eylemlerin amacını analiz etmek için özel modellerin uygulanmasını içeriyor. Caccia, ağ tabanlı bir yaklaşımın WitnessAI’nin altyapı düzeyinde çalışmasına yardımcı olduğunu ve bireysel cihazlara kurulum gerektirmeden tüm AI etkinliklerinde görünürlük sağladığını söyledi.
Caccia, “‘Hey, bu temsilci dosya sisteminizi optimize etmesi için bir uyarı aldı ve aslında yaptığı şey tüm dosyalarınızı silmek’ diyebilirsiniz. Bu, istemin amacına uygun gibi görünmüyor. Belki de sisteminizi silmeden bu şeyi durdurmalıyız” dedi.
WitnessAI, aracılara gönderilen istemleri ve onların kullanma yetkisine sahip olduğu araçları izlemekle kalmıyor, aynı zamanda LLM’ler tarafından yanıt olarak verilen komutları da görebiliyor. Bu iki yönlü gözlemlenebilirlik, güvenlik ekiplerine yapay zeka ajanlarından ne yapmaları istendiği ve gerçekte ne yaptıkları konusunda eksiksiz bir bağlam sağlar. Şirketin amaca yönelik olarak oluşturulmuş LLM’si, bir temsilcinin eylemlerinin orijinal istemle uyumlu olup olmadığını analiz eder.
Caccia, “Günümüzde genel olarak temsilciler, aracı oldukları kişinin tüm yetki ve erişim haklarına sahiptir” dedi. “Eğer temsilci benim tüm erişim ve yetki haklarıma sahipse, aslında aptalca bir şey yapabilir. Temsilcinin LLM beynine ne söylediğini kontrol etmek istiyoruz. Ama aynı zamanda neyin geri geleceğini de kontrol etmek istiyorum çünkü eğer o beyin bir şekilde ele geçirilirse, onu kontrol edebilmek istiyoruz.”
MSSP’ler ve MDR Satıcıları Neden WitnessAI İçin Yaygara Yapıyor?
WitnessAI, veri sızıntısının önlenmesi, niyet sınıflandırması ve çift yönlü istem kontrolüne odaklanarak çalışanların yapay zeka araçlarını kullanmasıyla başladı. Şirket daha sonra hızlı enjeksiyon ve yetkisiz LLM çıktıları gibi risklere karşı B2C chatbot korumasını amaçlayan Witness Protect’i başlattı. Caccia, WitnessAI’nin platform yaklaşımının tüm bu ihtiyaçları tek bir kontrol noktasından karşılamalarına yardımcı olduğunu söyledi.
“Çünkü zaten bir şirkette ağda çalışıyoruz, rastgele bir geliştirici bir aracı oluşturup bunu kurumsal ağda dağıttığında, bunu gerçekten görüyoruz” dedi. “Yani, bir güvenlik departmanına ‘İşte tüm ajanlar’ diyebiliriz, ister ev yapımı olsun ister SaaS aracısı ile çalışan biri olsun. Yalnızca aracı aracının çağrılarını değil, aynı zamanda LLM beyinlerinin onlara ne yapmalarını söylediğini de görüyoruz.”
Caccia, MSSP’lere ve MDR firmalarına kendi müşterileri tarafından yapay zekanın güvenli bir şekilde benimsenmesini nasıl desteklemeyi planladıklarının sorulduğunu, ancak çoğunun bunu yapacak dahili yeteneklere veya araçlara sahip olmadığını söyledi. MSSP’ler, kendi konsolu ve kayıt sistemi olan paketlenmiş bir platform yerine, WitnessAI’nin özelliklerini kendi yönetim ortamlarına bağlayabilmek için API odaklı erişim istiyor. WitnessAI, platformunu modülerleştirmeye çalıştığını söyledi.
Caccia, “Bu son müşterilerin, yönetilen hizmet sağlayıcılarına ‘Hey, yapay zekayı benimsiyoruz. Bunu güvenli ve emniyetli bir şekilde yapmamıza nasıl yardımcı olacaksınız?’ diye sorduklarını hayal edebilirsiniz.” dedi. “Ve bu adamların çoğu için cevap şu: ‘Gerçekten bilmiyoruz. Bir cevabımız yok.'”
Kurumsal anlaşmalarda WitnessAI, çalışanların uyumluluğu için Zscaler, chatbot güvenliği için Palo Alto Networks ve Chatbot güvenliği için Palo Alto Networks ve bazı ajansal kullanım örneklerinde Model Garden ile Google gibi büyük yerleşik güvenlik tedarikçileriyle sıklıkla karşı karşıya geliyor. Buna karşılık WitnessAI, üçüncü taraf araçları kullanan çalışanlara, yapay zeka botlarıyla etkileşime giren müşterilere ve otonom aracılar kullanan geliştiricilere koruma sağlıyor.
Caccia, “Kullanım durumuna bağlı olarak farklı büyük şirketler görüyoruz” dedi. “Bize alternatif, biri çalışanlar için, biri müşteriler için, biri geliştiriciler ve temsilciler için olmak üzere üç ürün satın almak ve bir şekilde tüm bunları birbirine bağlamaktır. Bu tam bir karmaşa.”