ESET yeni yapay zeka koruma yeteneklerini duyurdu

Siber güvenlik sektörünün en büyük ve en etkili uluslararası etkinliklerinden biri olan RSA Conference (RSAC),  siber güvenlik uzmanlarını, teknoloji liderlerini ve çözüm sağlayıcılarını bir araya getirerek en yeni tehditler, teknolojiler ve stratejiler üzerine bilgi paylaşımı ve iş birlikleri için platform sağlıyor. Bu yıl San Francisco’da gerçekleştirilen etkinlik, küresel siber güvenlik topluluğunu güncel tehditlere ve yeniliklere dair kapsamlı oturumlar, paneller ve ürün tanıtımları etrafında bir araya getirdi.

ESET Yapay Zekâ Direktörü Juraj Jánošík, “Şirketler üretkenlik ve otomasyon için yapay zekâya daha fazla güvenmeye başladıkça hassas verilerin açığa çıkması, uyumluluk ihlalleri ve yanıltıcı çıktılar gibi artan risklerle karşı karşıya kalıyorlar. Ajan yapay zekâ, güvenlik savaşını tekrar uç noktaya kaydırıyor. ESET, 30 yılı aşkın bir süredir yapay zekâ ve makine öğrenimi ile desteklenen lider uç nokta koruması çözümleri geliştiriyor; bu nedenle, kuruluşların bu yeni yapay zekâ dalgasını daha başlangıç aşamasında güvenli hâle getirmelerine yardımcı olmak için benzersiz bir konumdayız” açıklamasını yaptı.

Yapay zekâ araçları günlük iş akışlarına entegre oldukça birçok çalışan BT denetimi olmadan açık bulut sohbet robotlarını kullanıyor; bu da “gölge AI” riskleri yaratıyor ve iç belgeler, API anahtarları, gizli bilgiler ve kimlik bilgileri gibi hassas verileri açığa çıkarıyor. ESET, kaynağa mümkün olduğunca yakın olan çeşitli teknolojilerle bu sorunu ele alıyor. Bunlardan biri, yapay zekâ etkileşimlerini yakalayan ve hem komut istemlerini hem de yanıtları gerçek zamanlı olarak analiz eden güvenli bir tarayıcı teknolojisi. Bu, verilerin açığa çıkmasını önlemeye ve kötü niyetli veya yanıltıcı içeriği kullanıcıları etkilemeden tespit etmeye yardımcı olur.

RSAC 2026’daki tanıtımlarda, yeni yapay zekâ koruma özelliği, sohbet robotu komut satırları aracılığıyla gönderilen kötü amaçlı URL’leri tespit ederek uç noktadaki faaliyetleri günlüğe kaydetti ve inceleme amacıyla ESET PROTECT Platformu’nda görüntüledi. Aynı yaklaşım, komut enjeksiyon girişimleri, komut dosyaları ve hassas veri girişleri için de geçerli; bu sayede kuruluşlar, politikalarına uygun olarak etkinlikleri engelleyebilir veya izleyebilir. Güvenlik ekipleri, ESET PROTECT Platformu günlüğü aracılığıyla kuruluş genelinde yapay zekâ araçlarının nasıl kullanıldığına dair görünürlük elde edecek ve bu da riskleri araştırmalarına ve politikaları daha etkili bir şekilde uygulamalarına yardımcı olacak.

Kuruluşlar ajan yapay zekâ araçlarının kullanımını genişlettikçe saldırı yüzeyi chatbot etkileşimlerinin ötesine geçerek ortaya çıkan yapay zekâ tedarik zinciri risklerini de kapsar hâle geliyor. Bunlar arasında, LiteLLM gibi yaygın olarak kullanılan kütüphanelerdeki trojanize bileşenler gibi güvenliği ihlal edilmiş yapay zekâ çerçeveleri ve araçlarının yanı sıra sınırlı denetimle bir sistemde eylemler gerçekleştirebilen OpenClaw gibi otonom ajanlar da yer alıyor. ESET, standart depoları aracılığıyla dağıtılan güvenliği ihlal edilmiş kütüphaneler yoluyla müşterilerini tedarik zinciri saldırılarından zaten korumaktadır. Ancak bu tür saldırılarda bir artış olduğunu belirtmekte ve yapay zekâ araçlarıyla ilgili araştırma ve geliştirmeye devam etme kararlılığını sürdürüyor.

ESET, daha geniş kapsamlı yapay zekâ güvenlik yeniliklerinin bir parçası olarak, RSAC 2026’da ücretsiz ESET AI Skills Checker’ı piyasaya sürdü. ESET müşterileri dışındaki kullanıcılar tarafından da kullanılabilen ve ESET’in uç nokta güvenlik ürünleri ile ESET LiveGuard ile aynı teknolojiye dayanan tarayıcı, çok katmanlı denetim ve bulut tabanlı sanal ortam kullanarak yapay zekâ becerilerini gizli talimatlar, kötü amaçlı kod ve riskli davranışlar açısından analiz ediyor. Bu tarayıcı, şu anda mevcut ESET Endpoint kullanıcıları için yerleşik bir özellik olarak sunuluyor.

30 yılı aşkın süredir ESET, makine öğrenimi ve yapay zekâ ile desteklenen hafif, yüksek performanslı uç nokta güvenliği konusunda öncü olmuştur. Bu yeni yetenekler, siber suçluların saldırılarını genişletmek, çalışanları hedef almak ve sofistike sosyal mühendisliği otomatikleştirmek için yapay zekâyı giderek daha fazla kullandığı günümüzün hızla değişen tehdit ortamına karşı kuruluşların savunmasına yardımcı olarak bu temeli genişletiyor.

Agentic AI Foundation (AAIF) bünyesindeki tek özel siber güvenlik üyesi olan ESET, OpenAI, Amazon, Microsoft ve Anthropic gibi sektör liderleriyle iş birliği yaparak yeni ortaya çıkan yapay zekâ ajanı iletişim protokollerinin güvenliğini sağlamaya da çalışmaktadır. Grup, yapay zekâ ajanlarının birlikte çalışabilirliği için güvenilir standartlar, güvenli protokol tasarımları ve en iyi uygulamalar oluşturmak üzere birlikte çalışıyor.