iToverDose/Girişim· 10 TEMMUZ 2026 · 00:00

Şirketlerin Yüzde 69’unda AI ajanları ortak API anahtarlarıyla çalışıyor

Araştırmaya göre şirketlerin yüzde 69’unda AI ajanları, yetkilendirme için ortak API anahtarları kullanıyor. Bu durum siber saldırganlara tek bir ajandan tüm sistemlere erişim sağlıyor. Peki, kurumlar bu riski nasıl yönetecek?

VentureBeat2 dk okuma0 Yorumlar

Geçtiğimiz Haziran ayında yapılan bir araştırma, şirketlerin yüzde 69’unun AI ajanlarını ortak API anahtarlarıyla çalıştırdığını ortaya koydu. Bu durumda, bir ajanın güvenliği ihlal edildiğinde saldırganlar, diğer tüm ajanların yetkilerini de ele geçirebiliyor. Araştırmaya katılan 107 şirketin verilerine göre, bu riskin boyutu sadece bir istatistik değil — aynı zamanda şirketlerin güvenlik stratejilerini yeniden gözden geçirmelerine neden olan bir tehdit olarak öne çıkıyor.

Ortak API anahtarları AI güvenliğini nasıl tehlikeye atıyor?

Araştırmaya göre, şirketlerin yalnızca yüzde 32’si AI ajanlarına benzersiz ve yönetilebilir kimlikler atıyor. Yüzde 48’i ise bazı ajanlara sınırlı kimlikler verirken, birçok şirket hâlâ API anahtarlarını veya insan hesaplarını paylaşarak kullanıyor. Bu durum, saldırganların tek bir ajandan tüm sisteme sızmasına olanak tanıyor. Örneğin, beş farklı ajan aynı API anahtarını kullanıyorsa, bir ajanın güvenliği ihlal edildiğinde saldırganlar diğer dört ajanın yetkilerini de kullanabilir hale geliyor. Bu da izleme ve sorumluluk atamasında ciddi boşluklar yaratıyor.

AI alanındaki kimlik yönetimi uzmanları, bu sorunun temelinde yatan nedeni net bir şekilde açıklıyor. CrowdStrike’nin karşı saldırı operasyonları başkan yardımcısı Adam Meyers, bazı AI sistemlerinin kendi kimliklerine sahip olduğunu, ancak birçok şirketin AI ajanlarına insan hesaplarını devrettiğini belirtiyor. Meyers’e göre, bu durum kimlik karmaşasına yol açarak, hangi ajanın hangi eylemi gerçekleştirdiğini takip etmeyi neredeyse imkansız hale getiriyor.

Şirket büyüklüğü riski artırıyor, izolasyon ise azalıyor

Araştırmada dikkat çeken bir diğer bulgu da şirket büyüklüğü ile AI güvenlik riskleri arasındaki ilişki. 101 ila 1.000 çalışanı olan şirketlerin yüzde 49’unda AI ajanlarına yönelik bir güvenlik ihlali veya yakın ihlal yaşanırken, bu oran 1.000 çalışanın üzerindeki şirketlerde yüzde 63’e yükseliyor. İzolasyon ise tam tersi bir eğilim gösteriyor: küçük şirketlerde yüzde 35 olan izolasyon oranı, büyük şirketlerde yüzde 20’ye düşüyor.

Veriler, şirketlerin AI ajanlarına yönelik tehditlere karşı savundukları son hattın izolasyon olduğunu gösteriyor. Ancak, izolasyon kontrollerinin şirket büyüklüğü arttıkça azaldığı görülüyor. Örneğin, 101 ila 250 çalışanı olan şirketlerde ihlal oranı ile izolasyon oranı arasındaki fark yalnızca 7 puanken, bu fark 5.000 çalışanın üzerindeki şirketlerde 60 puana kadar çıkıyor. Bu durum, büyük şirketlerin AI ajanlarına yönelik tehditlere karşı daha savunmasız olduklarını ortaya koyuyor.

Piyasada kimlik yönetimine odaklanan devasa yatırımlar

AI ajanlarının güvenlik riskleri, şirketlerin bu alana yönelik yatırımlarını da hızlandırdı. Palo Alto Networks, CrowdStrike ve Cisco’nun geçtiğimiz yıl içinde kimlik yönetimine yönelik yaptıkları toplam yatırım 22 milyar doları aştı. Palo Alto Networks, Şubat 2026’da CyberArk’ı 21,1 milyar dolara satın alarak şirketin tarihindeki en büyük devralmasını gerçekleştirdi. CrowdStrike ise SGNL adlı çalışma zamanı yetkilendirme platformunu 740 milyon dolara satın aldı ve Haziran 2026 itibarıyla AI ajanlarının kimliklerini gerçek zamanda doğrulayan bir ürünü piyasaya sürdü. Cisco da Mayıs 2026’da Astrix Security adlı şirketi 400 milyon dolara satın alma niyetini açıkladı. Bu satın almalar, AI ajanlarının kimlik yönetiminin ne kadar kritik olduğunu gösteriyor.

Bu araştırma, AI ajanlarına yönelik kimlik ve erişim yönetiminin şirketler için acil bir öncelik olduğunu ortaya koyuyor. Kurumların, ajanların benzersiz kimliklere sahip olmasını sağlamak ve izolasyon kontrollerini güçlendirmek için adımlar atması gerekiyor. Aksi takdirde, saldırganların tek bir ajandan tüm sistemlere erişim sağlaması kaçınılmaz hale gelecek.

AI ajanlarının güvenliği, şirketlerin dijital dönüşüm süreçlerinin vazgeçilmez bir parçası haline geliyor. Gelecek yıllarda, kimlik yönetimi ve izolasyon stratejilerinin AI güvenliğinin merkezinde yer alması bekleniyor.

Yapay zeka özeti

Araştırma, şirketlerin yüzde 69’unun AI ajanlarında ortak API anahtarları kullandığını ortaya koydu. Bu durum, saldırganların tek bir ajandan tüm sisteme erişimini kolaylaştırıyor. Detaylar ve çözüm önerileri için tıklayın.

Yorumlar

00
YORUM BIRAK
ID #XGF4GN

0 / 1200 KARAKTER

İnsan doğrulaması

2 + 4 = ?

Editör onayı sonrası yayına girer

Moderasyon · Spam koruması aktif

Henüz onaylı yorum yok. İlk yorumu sen bırak.