İşletmelerde güvenlik politikaları genellikle kullanım kolaylığını feda ederek karmaşıklaşır. Yeni tehditlere karşı geliştirilen kontroller, çalışanları korumak yerine iş akışlarını aksatır ve sonunda bu kontrolleri bypass eden yollar bulunur.
Kariyerim boyunca edindiğim deneyimler, güvenlik uygulamalarının başarısız olmasının temel nedeninin insanların güvenliğe önem vermemesinden değil, korumalı yolun kullanım zorluğundan kaynaklandığını gösterdi. Bu durum, yapay zeka çağıyla birlikte daha da kritik hale geldi.
Günümüzde AI, saldırı yüzeyini genişletirken saldırganların yeteneklerini de artırıyor. Bu nedenle güvenlik kontrollerinin basitleştirilmesi ve kullanım kolaylığının öncelikli olması gerekiyor. Eğer korumalı yol, kullanıcıya zahmetli geliyorsa, insanlar sonunda bu yolları devre dışı bırakacaktır. Kritik nokta, güvenli olan yolun aynı zamanda en kolay yol olmasıdır.
Güvenlik, kullanıcıyı rahatsız etmemeli
Kullanıcı dostu olmayan güvenlik uygulamaları nadiren benimsenir. İki faktörlü kimlik doğrulama (2FA) ilk yaygınlaştırıldığında, en büyük zorluk güvenlik altyapısını kurmaktan ziyade kullanım zorluğu nedeniyleydi. Çalışanlar sisteme giriş yapmak için VPN’i açıyor, telefonlarına erişiyor, kodları giriyor ve akışlarını sürekli kesintiye uğratmak zorunda kalıyordu.
Ancak 2FA’nın benimsenmesi, kullanıcıların ek adımlar atmaya mecbur kalmasından değil, basitliğinden kaynaklandı. Artık parmak izi veya yüz tanıma gibi yöntemlerle tek dokunuşta doğrulama yapılabiliyor. Bu sayede insanlar herhangi bir tereddüt yaşamadan güvenlik kontrollerini kullanıyor.
Aynı ilke tarayıcılar için de geçerli. Geçmişte kullanıcıların URL’leri manuel olarak incelemesi beklenirken, modern tarayıcılar artık HTTP olmayan siteleri otomatik olarak güvenli değil olarak işaretliyor. Bu sayede kullanıcılar, güvenli davranışlara yönlendiriliyor ve güvenlik kontrolleri arka planda sorunsuz şekilde çalışıyor.
AI sistemlerinde karmaşıklık nereden kaynaklanıyor?
AI ajanlarında yetki yönetimi, bu karmaşıklığın en belirgin örneklerinden biri. Çalışanlar, projeler arasında yetkilerini biriktiriyor, eski rollerini temizlemiyor veya farklı sistemlere erişim kazanıyor. İnsanlar hangi erişimin gerekli olduğunu biliyor olsa da sistemler bunu otomatik olarak kısıtlayamıyor.
AI ajanlarıysa bu ayırt etme yetisine sahip değil. Bir göreve atanan ajan, ilgili tüm sistemlere erişmeye çalışır. Örneğin, bir göreve yalnızca iki sistem erişimi gerekirken, ajan 12 sisteme erişim sağlayabilir. Bu durum, potansiyel saldırı yüzeyini katlanarak artırır.
Bazıları, insan onayına başvurarak riski azaltmayı öneriyor. Ancak pratikte, ajanlar teknik bir eylem için onay istediğinde, kullanıcıların bu eylemin uygunluğunu değerlendirecek bilgisi olmayabiliyor. Çalışanlar genellikle iş akışını kesintiye uğratmamak için otomatik olarak onay veriyor. Bu da sadece ekstra bir katman ekleyerek sahte bir güvenlik algısı yaratıyor.
Asıl çözüm, ajanların yalnızca gereken izinlerle çalışmasını sağlamak. Standartlar geliştiriliyor ve OAuth gibi sistemler, ajanların belirli bir göreve özel kimlik bilgilerini taşımasını destekliyor. Bu sayede ajanlar, kullanıcıların tüm yetkilerini değil, sadece görev için gerekli olanları kullanabiliyor.
AI güvenliğini kullanıcı dostu hale getirme stratejileri
Güvenlikte basitlik, her şeyden önce görünürlükle başlar. İlk adım, ajanların nerelere bağlandığını, hangi verileri kullandığını ve hangi izinleri çalıştırdığını izlemektir. Birçok şirket, ilk kez bu soruları sorduğunda şaşırtıcı sonuçlarla karşılaşıyor.
Araştırmalar, şirketlerin ortalama olarak güvenlik kontrollerinin yalnızca %80’ine hakim olduğunu gösteriyor. Geriye kalan %20, asıl riskin bulunduğu yer oluyor. AI, bu boşlukları insanlardan çok daha hızlı tespit edebilir. İlk aşamada, her şeyi izleyin ve ardından en riskli davranışları belirleyin. Son olarak, bu açıkları sistematik olarak kapatın.
Kimlik yönetimindeyse, yük kimliklerine (workload identity) geçiş yapın. Eski modelde, hizmet hesapları oluşturulur, anahtarlar indirilir ve bu anahtarlar altyapıya dağıtılırdı. Bu yöntem hem kırılgan hem de denetlenmesi zordu. Modern bulut ortamları artık daha güvenli bir yaklaşım sunuyor: Hizmetin kimliği dağıtım sırasında belirleniyor ve kimlik bilgileri statik anahtarlar olarak dağıtılmıyor. Bu sayede yönetim yükü azalırken saldırı yüzeyi de daralıyor.
Ajanlar içinse, geniş yetkiler vermekten kaçının. Bir göreve özel yetkiler verin ve bu izinlerin görev tamamlandığında otomatik olarak sona ermesini sağlayın. Birden fazla aracın yönetildiği ortamlarda, MCP (Model Context Protocol) geçitleri, politikaları merkezi olarak uygulamak için kullanılabiliyor. Kritik eylemler içinse insan onayını zorunlu kılın, ancak her eylemde değil.
Riskin hızla artan tehdidi
AI çağında, bir zafiyetin tespit edilmesiyle saldırıya uğraması arasındaki süre giderek kısalıyor. CrowdStrike’ın 2026 Küresel Tehdit Raporu’na göre, saldırganların bir sistemi ele geçirmesi için gereken süre geçen yıla göre %65 oranında azaldı. AI, zayıflıkları otomatik olarak tespit edebildiğinden, manuel müdahale süreçleriyle çalışan güvenlik ekipleri geride kalıyor.
Ancak çözüm aynı kalmaya devam ediyor. Kullanıcıları zorlayan güvenlik kontrolleri, sonunda bypass edilir. Bunun yerine, mimariye gömülmüş ve varsayılan olarak uygulanan güvenlik kontrolleri tercih edilmeli. AI, riski artırsa da temel ilke değişmiyor: Güvenlik ancak en kolay yol olduğunda gerçekten işe yarıyor.
Mayank Upadhyay, Snowflake Baş Güvenlik ve Güvenilirlik Sorumlusu.
Yapay zeka özeti
AI sistemlerinde güvenlik karmaşasından kurtulmanın yolları. Kullanıcı dostu kontroller, ajan yetkileri ve risk yönetimi stratejileri hakkında detaylı rehber.
