Satın Alma, Yapay Zeka Savunmasını Kırmızı Takım Oluşturmadan Risk Puanlamasına ve Uyumluluk Takibine Kadar Artırıyor
Michael Novinson (MichaelNovinson) •
3 Kasım 2025
Zscaler, özel, özel olarak oluşturulmuş yapay zeka uygulamalarına kırmızı ekip oluşturma ve sürekli test yetenekleri kazandırmak için eski bir şirket yöneticisi tarafından yönetilen bir yapay zeka güvenlik girişimini satın aldı.
Ayrıca bakınız: Yapay Zeka Güvenlik Duvarları Yeni Gelişen API Saldırılarıyla Gerçek Zamanlı Mücadele Ediyor
Baş Ürün Sorumlusu Adam Geller, San Jose, California merkezli bulut güvenliği devi, anlaşmanın New York merkezli SPLX’in kırmızı ekip oluşturma, yönetişim ve kod depoları aracılığıyla keşif konusundaki gücünü Zscaler’in duruş yönetimi ve çalışma zamanı güvenliği konusundaki yetenekleriyle birlikte getireceğini söyledi. İşlem, Zscaler’in halka açık üretken yapay zeka uygulama korumasının ötesine geçmesine yardımcı olacak.
“Pazarlama ve mesajlaşmaya rağmen web siteleri muhteşem göründüğünden, slayt sohbeti yapmayı asla aşamadığımız birçok kuruluşla tanıştık; gerçek bir ürün değerlendirmesi yapmaya hazır değillerdi” dedi. “Ve SPLX bunu yapmaya hazır ve başarılı olmakla kalmadı, aynı zamanda nasıl değer elde ettiklerini açıkça ifade edebilen çok sayıda gerçek müşteriye de sahipti.”
2023 yılında kurulan SPLX, 37 kişiyi istihdam ediyor ve 9 milyon dolar topladı; en son Mart 2025’te LauncHub Ventures liderliğindeki 7 milyon dolarlık başlangıç finansman turunu kapattı. SPLX, kuruluşundan bu yana, daha önce yaklaşık iki yılını Zscaler’de DACH ve Orta Avrupa’nın ticari pazara sunulmasını denetleyerek geçiren Kristian Kamber tarafından yönetiliyor (bkz: Kızıl Kanarya’nın Alımı Zscaler’in MDR Kasını Nasıl Güçlendirecek?).
SPLX, Zscaler’in Mevcut Yapay Zeka Güvenliği Bahislerini Nasıl Tamamlıyor?
Geller, pazar değerlendirmeleri ve müşteri etkileşimleri aracılığıyla Zscaler’in, geliştirme ve dağıtım sırasında modellerin güvenliğini ve dayanıklılığını doğrulayan araçlar konusunda açık bir boşluk tespit ettiğini söyledi. SPLX, işlevsel, üretime hazır araçları ve zaten platformdan ölçülebilir değer elde eden müşteri listesi nedeniyle birçok erken aşamadaki satıcı arasında öne çıkan bir ürün olarak ortaya çıktı.
Geller, Information Security Media Group’a şunları söyledi: “Ekibin kendisi çok enerjik ve bilgili bir ekipti ve bu soruna gerçek başlangıç formunda gerçekten odaklanmıştı.” “Bu da bizi heyecanlandırdı.”
Geller, SPLX’in araçlarının yapay zeka modellerini yayınlanmadan önce değerlendirmeye odaklandığını, bunların ne kadar kolay jailbreak yapılabileceğini veya manipüle edilebileceğini ve hassas bağlamlarda beklendiği gibi davranıp davranmadıklarını test etmeye odaklandığını söyledi. SPLX, yapay zeka varlıklarını ve kullanımını sürekli olarak NIST veya ISO gibi çerçevelerle eşleştirmek için zaten yetenekler geliştirmişti; bu da kuruluşlara yapay zeka risk duruşları ve mevzuat uyumu konusunda üst düzey, eyleme geçirilebilir bir görünüm sağlıyor.
Geller, “Ayrıca ‘Kendi GenAI uygulamamı geliştiriyorum ve bu da saldırı yüzeyi hakkında konuşmaya başladık. Peki bana bu konuda yardımcı olmak için ne yapacaksın?'” dedi.
Zscaler’in altyapı katmanından yapay zeka keşfine yönelik genel bulut hesaplarını tarayan yaklaşımından farklı olarak SPLX, hangi modellerin kullanıldığını, bunların nasıl entegre edildiğini ve oluşturma sürecinde mevcut riskleri değerlendirmek için doğrudan GitHub gibi kod depolarına bağlanır. Kırmızı ekip platformu, GenAI modellerini hızlı enjeksiyon veya veri sızması dahil yaygın güvenlik açıklarına karşı aktif olarak test edebilir.
“Onların bağlantı noktaları daha çok GitHub gibi kod depoları civarındadır” dedi. “Böylece GitHub’a bağlanacaklar ve şöyle diyecekler: ‘Hey, hangi kodu kontrol ettiğinize ve nasıl oluşturduğunuza bağlı olarak, burada kullandığınız tüm modelleri görebiliyorum ve bu çıkarımları yapabiliyorum. İşte bu modellere ilişkin göreceli risk derecelendirmelerim ve puanlarım.” dedi Geller.
SPLX’i Diğer Yapay Zeka Güvenliği Startup’larından Ayıran Nedir?
Zscaler’in genel bulut varlıklarına ve SPLX’in kaynak kodunu analiz etmeye odaklanmasına rağmen Geller, veri çıktılarının model adları, risk puanları, konumlar ve erişim modelleri açısından yapısal olarak benzer olduğunu söyledi. Geller, bu bakış açılarını birleştirmenin Zscaler’in genel kapsamını genişleteceğini, daha zengin bilgiler sunacağını ve daha kapsamlı iyileştirme önerileri sunacağını umuyor.
Geller, “Bunları örtüşme olarak değil, her ikisinde de keşfedeceğimiz verilerin net sonucu olarak görüyorum” dedi. “Görselleştirme ve ardından risklerin nasıl sıralanacağı ve çözüm önerilerinin nasıl sıralanacağı, bence çok benzer görünmeli. Ancak bu bize bilgi toplayabileceğimiz iki yer veriyor.”
Geller’e göre yapay zeka güvenliği, kaygan pazarlamaya sahip ancak içeriği az olan, özel çözümler veya konseptler sunan startup’larla dolu kalabalık bir alan haline geldi. Çoğu rakibin, çalışma zamanı politikası uygulama veya model tarama gibi AI güvenlik sorununun yalnızca bir bölümünü çözdüğünü söyledi. Birden fazla entegre yeteneğin bir araya getirilmesi, Zscaler’in kurumsal yapay zeka güvenliği işini kazanmasında fark yaratan özelliğidir.
Geller, “Bu alanda iyi teslimat yapmak ve müşteri sorununu çözmek için bu bileşenlerin tümüne ihtiyaç duyacaklar” dedi. “Bu, gerçekten güzel bir oyundan bahseden ancak sadece bir köşeyi kapsayan, alandaki birçok startup’tan kolayca farklılaşmamızın yolu olacak.”
Geller, ürün ve strateji açısından bakıldığında başarının, Zscaler’in müşteri ihtiyaçlarına uygun, uyumlu, entegre bir yapay zeka güvenlik paketini pazara ne kadar hızlı sunabildiğiyle ölçüleceğini söyledi. Geller, şirketin modüller arasındaki entegrasyon süresini, müşterilerin tek modülleri benimsemesi ve tüm paketi benimsemesini ve mesaj netliği ve ürün kullanılabilirliğine ilişkin geri bildirimleri izlemeyi planladığını söyledi.
Geller, “Bunun, açık bir mesaj tutarlılığı ve şu anda çok sıcak bir sorun alanında uçtan uca bir çözüm sunma yeteneği için bir fırsat olduğuna inanıyorum” dedi. “Aradığım şey, tutarlı bir mesajı ne kadar hızlı iletebileceğimiz ve müşterilere tutarlı bir ürün deneyimi sunabileceğimizdir.”