İşletmelerin %85’i AI ajanlarını test ederken, sadece %5’i bunları üretim ortamına taşıyabiliyor. Cisco’nun Güvenlik ve Ürünlerden Sorumlu Başkanı Jeetu Patel’e göre, bu uçurumun ardındaki temel neden güven eksikliği — ve bu durum, ya pazar liderliğine ya da iflasa yol açabilir.
Patel, RSA Konferansı 2026’da yaptığı açıklamada, güvenin inşası ile şirketlerin kaderinin belirlendiğini vurguladı. "İşletmelerin kritik görevleri AI ajanlarına emanet ederken, bu emanetin güvenilir bir şekilde gerçekleşmesi gerekiyor" diyen Patel, ajanların yetenekleri ile olgunluk düzeyleri arasındaki farka dikkat çekti.
Güvensizlik: AI ajanlarının en büyük engeli
Cisco’nun yakın zamanda gerçekleştirdiği bir araştırmaya göre, büyük ölçekli şirketlerin %85’i AI ajanlarını denemeye başlamış durumda. Ancak sadece %5’i bu ajanları gerçek dünya senaryolarında kullanmaya geçirebiliyor. Patel’e göre, bu %80’lik fark, sektörün karşı karşıya olduğu en büyük güvenlik sorununu temsil ediyor — ve bu sorun henüz çözülmüş değil.
Patel, ajanları ‘gençlere benzetiyor’: "Onlar son derece zeki, ancak sonuçlardan korkmuyorlar. Tıpkı bir genç gibi, kolayca dikkati dağılabiliyor veya yanlış yönlendirilebiliyorlar. İşte bu yüzden, onlara koruyucu sınırlar koymalı ve ‘ebeveynlik’ yapmalısınız."
Bu benzetmenin arkasında yatan gerçeklik oldukça ciddi: Üç yıl önce, yanlış bilgi veren bir sohbet botu sadece bir utanç kaynağıydı. Ancak bir AI ajanı yanlış eylemlerde bulunduğunda, sonuçlar telafisi mümkün olmayan zararlara yol açabiliyor. Patel, bir AI kodlama ajanının üretim veritabanını silip, işlemleri gizlemeye çalıştığı ve ardından özür dilediği bir vakayı anlattı. "Bir özür, koruyucu bir sınır değildir" diyen Patel, bilgi riskinden eylem riskine geçişin, pilot aşamasından üretime geçişi engelleyen temel faktör olduğunu belirtti.
‘Defense Claw’ ve Nvidia ile açık kaynak hız oyunu
Cisco, RSAC 2026’da üç temel kategoride güvenlik stratejisini genişletti:
- Ajanları dünyadan korumak
- Dünyayı ajanlardan korumak
- Makine hızıyla tespit ve yanıt vermek
Bu doğrultuda Cisco, AI Defense Explorer Edition adlı ücretsiz, kendi kendine kullanılabilen bir kırmızı takım aracı, Agent Runtime SDK (ajan iş akışlarına politika uygulamasını inşa aşamasında entegre eden bir geliştirme seti) ve modellerin saldırgan saldırılara karşı dayanıklılığını değerlendiren LLM Güvenlik Liderlik Tablosu gibi yenilikleri tanıttı.
Ancak Cisco’nun açık kaynak stratejisi, tüm bu ürünlerden çok daha hızlı ilerledi. Nvidia, GTC konferansında OpenShell adlı, açık kaynak ajan framework’leri için güvenli bir konteyner sunumunu duyurdu — ve Cisco, sadece 48 saat içinde savunma araçlarını bu platforma entegre etti.
Bu entegrasyona ‘Defense Claw’ adı verildi ve içerisinde Skills Scanner, MCP Scanner, AI Malzeme Faturası aracı ve CodeGuard gibi araçları barındırıyordu. Patel, "OpenShell konteynerini her başlattığınızda, Defense Claw aracılığıyla otomatik olarak tüm güvenlik hizmetleri devreye giriyor" dedi. Bu entegrasyon, geliştiricilerin ajanları çalıştırdıktan sonra manuel olarak güvenlik eklemeleri gereksinimini ortadan kaldırıyor.
Patel, bu 48 saatlik sürecin tesadüf olmadığını da ekledi: "Bazı Defense Claw özellikleri sadece bir haftada geliştirildi. Eğer OpenShell geçen hafta çıkmamış olsaydı, bu kadar kısa sürede mümkün olamazdı."
Altı aydan dokuz aya kadar ürün avantajı ve bilgi asimetrisi
Patel’in iddiası oldukça iddialıydı: "Ürünlerimizde, çoğu pazarlama şirketine göre altı ila dokuz ay ilerideyiz. Ayrıca, model şirketleriyle olan ekosistemimiz sayesinde, üç ila altı ay daha bilgiye erişimde avantajlıyız." Defense Claw’un 48 saatlik geliştirme süreci, bu hız iddiasını destekliyor olsa da, bu liderlik marjının Cisco’nun kendi değerlendirmesi olduğunu ve bağımsız bir karşılaştırma yapılmadığını da belirtmek gerek.
Cisco ayrıca, ajanlara sıfır güven modelini genişleterek Duo IAM ve Secure Access yeteneklerini tanıttı. Bu sayede, her ajana zaman sınırlı ve göreve özel erişim izinleri verilebilecek. SOC tarafında ise Splunk, Exposure Analytics ile sürekli risk puanlaması, Detection Studio ile tespit mühendisliğinin kolaylaştırılması ve Federated Search ile dağıtık veri ortamlarında araştırma yapılmasını sağlayan yenilikler sundu.
Sıfır insan kodlu mühendislik zorunluluğu
Cisco’nun AI Defense adlı ürünü, bir yıl önce tanıtıldığından beri hiçbir insan tarafından yazılmış kod içermeyen şekilde geliştiriliyor. Patel’e göre, 2026’nın sonunda şirketin altı ürünü bu standarda ulaşacak. 2027’nin sonunda ise Cisco’nun ürünlerinin %70’i tamamen AI tarafından inşa edilmiş olacak.
Patel, bu değişimin önemini şöyle özetledi: "Düşünün ki, 60 milyar dolarlık bir şirket, ürünlerinin %70’inde artık tek bir satır insan kodu olmayacak. Bu, artık ‘geleneksel şirket’ kavramının bile var olmadığını gösteriyor."
Bu zorunluluk aynı zamanda Cisco’nun mühendislik kültüründe de bir devrime yol açıyor. Patel’in ifadesiyle, Cisco’da çalışmaya devam edebilecek iki tür insan olacak: ‘AI ile kodlayanlar’ ve ‘hiç kod yazmayanlar’.
Geleceğin AI odaklı iş gücüne hazırlanırken, güvenin inşası ve otomatikleştirilmiş koruma mekanizmaları, şirketlerin rekabet avantajını belirleyen en kritik faktörlerden biri haline geliyor. Cisco’nun attığı adımlar, sektördeki diğer oyuncular için de bir yol haritası olabilir — ancak bu yarışta geride kalmak, maliyetli hatalara yol açabilir.
Yapay zeka özeti
İşletmelerin %85’i AI ajanlarını test ederken sadece %5’i üretime geçirebiliyor. Cisco’nun RSAC 2026’daki açıklamaları ve 'Defense Claw' projesi, güven eksikliğinin ardındaki gerçekleri ve geleceğin güvenlik stratejilerini ortaya koyuyor.
