ESET yapay zekâ risklerine karşı harekete geçti

Siber güvenlik şirketi ESET, çalışanların yapay zekâ araçlarıyla gerçekleştirdiği etkileşimleri korumaya yönelik geliştirdiği yeni güvenlik özelliklerini kamuoyuna duyurdu. RSAC 2026 kapsamında tanıtılan bu yeniliklerin yıl içerisinde kullanıma sunulmasının planlandığı bildirildi.

Siber güvenlik alanının en önemli küresel etkinliklerinden biri olan RSA Conference 2026, bu yıl San Francisco’da düzenlendi. Etkinlikte sektörün önde gelen temsilcileri bir araya gelirken, yeni tehditler, teknolojiler ve güvenlik stratejileri kapsamlı şekilde ele alındı.

Bu Habere de Bak

Dolandırıcılar ölüm ilanlarını hedef alan aldı: ESET uyardı!

ESET, yaptığı açıklamada şirketlerin üretkenlik ve otomasyon süreçlerinde yapay zekâya daha fazla yöneldiğini, ancak bu durumun hassas verilerin açığa çıkması, uyumluluk ihlalleri ve yanıltıcı içerikler gibi riskleri de artırdığını belirtti. Açıklamada, özellikle “ajan yapay zekâ” sistemlerinin güvenlik risklerini uç noktalara taşıdığı ifade edildi.

Şirket, 30 yılı aşkın süredir yapay zekâ ve makine öğrenimi destekli güvenlik çözümleri geliştirdiğini ve bu alandaki tecrübesi sayesinde kurumların yeni yapay zekâ dalgasını daha güvenli yönetmesine katkı sunduğunu vurguladı.

ESET, çalışanların BT denetimi dışında açık bulut tabanlı sohbet robotlarını kullanmasının “gölge yapay zekâ” riskini ortaya çıkardığını açıkladı. Bu durumun, kurumlara ait gizli belgeler, API anahtarları ve kimlik bilgileri gibi hassas verilerin sızdırılmasına neden olabildiği ifade edildi. Şirket, bu riski azaltmak amacıyla geliştirdiği güvenli tarayıcı teknolojisi ile yapay zekâ etkileşimlerini gerçek zamanlı analiz ettiğini duyurdu. Bu sistemin hem kullanıcı komutlarını hem de alınan yanıtları inceleyerek veri sızıntılarını önlemeye yardımcı olduğu aktarıldı.

Kötü amaçlı içerikler ve saldırı girişimleri tespit edildi

ESET, RSAC 2026’daki tanıtımlarda yeni güvenlik özelliğinin sohbet robotları üzerinden gönderilen zararlı bağlantıları tespit ettiğini ve bu faaliyetleri kayıt altına aldığını açıkladı. Aynı sistemin komut enjeksiyon girişimleri, zararlı komut dosyaları ve hassas veri girişlerini de analiz ettiği belirtildi.

Şirket, elde edilen verilerin ESET PROTECT Platformu üzerinden görüntülendiğini ve bu sayede güvenlik ekiplerinin kurum genelindeki yapay zekâ kullanımına dair kapsamlı bir görünürlük elde ettiğini bildirdi.

ESET, kurumların ajan yapay zekâ kullanımını artırmasıyla birlikte saldırı yüzeyinin genişlediğini ve tedarik zinciri risklerinin de önem kazandığını belirtti. Açıklamada, güvenliği ihlal edilmiş yazılım bileşenleri ve otonom yapay zekâ ajanlarının potansiyel tehdit oluşturduğu ifade edildi. Şirket, bu tür tehditlere karşı standart yazılım depoları üzerinden gelen zararlı bileşenleri tespit ederek kullanıcılarını koruduğunu, ancak saldırıların artış gösterdiğini gözlemlediğini kaydetti.

ESET, yapay zekâ güvenliği alanındaki çalışmalar kapsamında “ESET AI Skills Checker” adlı ücretsiz aracı da tanıttı. Tarayıcı tabanlı olarak geliştirilen bu aracın, kullanıcıların yapay zekâ etkileşimlerini gizli talimatlar, kötü amaçlı kodlar ve riskli davranışlar açısından analiz ettiği bildirildi.

Açıklamada, söz konusu aracın ESET Endpoint kullanıcıları için entegre şekilde sunulduğu ve çok katmanlı güvenlik yaklaşımıyla çalıştığı ifade edildi. ESET’in, yapay zekâ güvenliği alanında uluslararası iş birliklerine de katıldığı belirtildi. Agentic AI Foundation bünyesinde yer alan şirketin, OpenAI, Amazon, Microsoft ve Anthropic gibi sektör liderleriyle birlikte çalıştığı aktarıldı.

ESET, bu iş birlikleri kapsamında yapay zekâ ajanlarının güvenli iletişimi için standartlar geliştirilmesi, güvenli protokoller oluşturulması ve en iyi uygulamaların belirlenmesi yönünde çalışmalar yürütüldüğünü de bildirdi.