Konuşmaktan mutluluk duyduğum bir diğer yenilikçi sektör lideri, kuruluşların üretken yapay zeka, düşük kodlu ve kodsuz geliştirme için güvenliğe yaklaşımını yeniden tanımlayan öncü bir şirket olan Zenity’nin Kurucu Ortağı ve CTO’su Michael Bargury’di. Zenity, kuruluşların Microsoft Copilot gibi kapsamlı erişim ve yetenekleri nedeniyle önemli riskler getiren yapay zeka destekli yardımcı pilotları hızla benimsemesiyle ortaya çıkan kritik bir sorunu ele alıyor. Zenity, bu riskleri yalnızca en az ayrıcalık veya veri sınıflandırması meselesi olmaktan ziyade bir uygulama güvenliği sorunu olarak ele alarak azaltmada öncülük ediyor.
İşletmeler AI’yı benimseyip işletme kullanıcılarını kurumsal yardımcı pilotlar gibi araçlarla güçlendirdikçe, istemeden ciddi güvenlik risklerine kapı açıyorlar. Bu AI araçları, verilere ve sistemlere geniş erişim gerektiriyor ve bu da onları uzaktan yardımcı pilot yürütme (RCE) ve anında yazılım güvenlik açıklarına yol açabilecek saldırılar için potansiyel hedefler haline getiriyor. Zenity’nin misyonu, AI, düşük kodlu ve kodsuz platformların güvenlik yönetimine odaklanarak bu yeni sınırı güvence altına almak ve yeniliğin güvenlik pahasına olmamasını sağlamaktır.
Zenity, özellikle üretken AI, düşük kodlu ve kodsuz geliştirme için tasarlanmış dünyanın ilk güvenlik yönetişim platformudur. Platform, AI uygulamalarını, botları ve yardımcı pilotları tanımlamak için bu ortamları sürekli tarayan bir aracısız SaaS çözümü sunar. Zenity daha sonra bu varlıklarla ilişkili riskleri, örneğin AI veri erişimi, güvenlik yanlış yapılandırmaları ve iş mantığı kusurlarını değerlendirir. Zenity, bu riskleri LLM ve Düşük Kodlu/Kodsuz için OWASP İlk 10 gibi yaygın olarak tanınan güvenlik çerçevelerine eşleyerek, kuruluşlara tehditleri azaltmak için eyleme geçirilebilir içgörüler sağlar.
Zenity’nin yaklaşımının merkezinde, AI yardımcı pilotları arasında güvenlik kontrollerini uygulayan AI Güven Katmanı yer alır. Bu katman, jailbreak ve anında enjeksiyon saldırılarını önler, kötü amaçlı AI ajanlarını tespit eder ve tedarik zinciri ihlallerine karşı koruma sağlar. Platform ayrıca, güvenlik önlemlerinin iş operasyonlarını aksatmadan sessizce uygulanmasını sağlayan otomatik düzeltme yetenekleri de sunar.
Zenity, 2021’deki kuruluşundan bu yana, sağlam güvenlik bariyerleri yapılandırmalarını, güvenlik açıklarını önceliklendirmelerini ve gidermelerini ve iş sürekliliğini korumalarını sağlayarak önde gelen küresel kuruluşların güvenini kazanmıştır. Yapay zeka güvenliğine yönelik yenilikçi yaklaşımıyla Zenity, güvenlik liderlerine yapay zeka ve düşük kodlu ekosistemleri üzerinde artırılmış görünürlük, risk değerlendirmesi ve otonom yönetim sağlar.
Michael Bargury, bu ortaya çıkan tehditleri ele almanın aciliyetini vurguluyor: “Yapay zeka akını, bu yeni keşfedilen güvenlik açıklarının işletme üzerinde bir etkiye yol açmasından önce bir tamponumuzun olmadığı anlamına geliyor. Son zamanlarda sistemlerinize önceden erişim veya bilgi gerektirmeyen güvenlik açıklarını ortaya çıkardık; kötü niyetli kişilerin, işletme yardımcı pilotları üzerinde tam kontrol elde etmek için size tek bir e-posta (veya bir Teams mesajı veya bir takvim daveti) göndermesi yeterli. Ne yazık ki bu, kötü amaçlı yazılıma benzer, çünkü azaltılamaz, ancak kötü amaçlı yazılım gibi, bu ‘istem yazılımı’ da AppSec kontrollerini işletme yardımcı pilotlarını güvence altına almak için işletme stratejisinin merkezine yerleştirerek yönetilebilir.”
Zenity, günümüz işletmelerinin sağlam bir güvenlik sağlarken kurumsal yardımcı pilotların ve düşük kodlu/kodsuz geliştirmenin tüm potansiyelini ortaya çıkarmasına yardımcı olmak için benzersiz bir konumdadır. Şirket, işlerini güvenli bir şekilde ilerletmek için dünyanın en büyük ve en karmaşık kuruluşlarından bazılarıyla halihazırda iş birliği yapmaktadır. Uzaktan yardımcı pilot yürütmeyi nasıl önleyeceğinizi ve yapay zeka ve düşük kodlu platformlar için uygulama güvenlik kontrollerini nasıl uygulayacağınızı öğrenmekle ilgileniyorsanız, en son bulgularını keşfetmek ve bir risk değerlendirmesi planlamak için Zenity’nin web sitesini ziyaret edin.
Yazar Hakkında
Kylie Amison, Siber Güvenlik Mühendisliği alanında lisans derecesi ve istihbarat analizi alanında yan dal derecesi aldığı ve Cyber Defense Magazine için çağrı üzerine muhabirlik yaptığı George Mason Üniversitesi’nin gururlu bir mezunudur.
Mobil güvenlik sektöründe lider bir şirkette Uygulama Güvenlik Analisti olarak tam zamanlı çalışmaktadır. Başlıca görevleri arasında mobil uygulamaların kalem testlerini yapmak, güvenli mobil uygulama geliştirmek ve güvenlik sektöründe sürekli olarak öne çıkan heyecan verici projelere ve önemli girişimlere katkıda bulunmak yer almaktadır.
Ayrıca Kylie, şirketin ürünlerinden biri olan jeopolitik tehdit istihbarat motoru olan ve çok çeşitli ölçümleri ve NLP duygu analizini bir araya getirerek ulus devlet başına nüanslı ve gerçek zamanlı tehdit puanları hesaplayan bir jeopolitik tehdit istihbarat motoru üzerinde baş geliştirici olarak bir siber güvenlik yazılım geliştiricisi olarak bir başlangıç şirketine katkıda bulundu. Bu girişime katkıda bulunmak, güvenli yazılım oluşturma konusundaki bilgisinde önemli bir rol oynadı ve ona yalnızca ilk ürününü geliştirme fırsatı vermekle kalmadı, aynı zamanda tehdit istihbarat motorunda oluşturulan yazılımı ve yetenekleri ürünleştirerek kendi başlangıç şirketini kurma fırsatı da verdi. Şu anda Xenophon Analytics’in kurucu ortağı ve CTO’sudur.
Tüm deneyimleri ve dersleri boyunca, güvenli yazılım geliştirme, penetrasyon testi, mobil güvenlik ve çok sayıda kodlama dili konusunda temel beceriler kazandı. Dijital adli bilimler ve siber güvenlik alanında lisansüstü derece almak için okula geri dönme konusunda daha fazla arzusu var.
Akademik ve profesyonel yaşamın ötesinde Kylie, anime izlemekten, okumaktan ve doğayla ilgili her şeyi yapmaktan hoşlanıyor. Hayatındaki nihai hedefi sorulduğunda, “Hayattaki hedefim her gün öğrenmek ve bunu yapmaktan gurur duyuyorum.” şeklinde yanıtladı.