AI Kodlama Araçlarına Güvenlik Artık Doğuştan Gelmeli: Agentik Dönemin Yeni Tehditleri Yazılım

AI Kodlama Araçlarına Güvenlik Artık Doğuştan Gelmeli: Agentik Dönemin Yeni Tehditleri

Ox Security, Infosecurity Europe'da AI ajanlarının hızına yetişmek için güvenliğin kodlama araçlarına doğuştan entegre edilmesi gerektiğini savundu.

Ox Security, Infosecurity Europe etkinliğinde yaptığı açıklamada, yapay zeka destekli kodlama araçlarının güvenliğinin artık sonradan eklenen bir özellik olmaktan çıkarak doğrudan aracın içine gömülmesi gerektiğini belirtti. Şirketin CTO'su Boaz Barzel, geleneksel uygulama güvenliğinin insan hızındaki teslimat döngülerine göre tasarlandığını, ancak AI ajanlarının günde yüzlerce kod değişikliği yapabildiği yeni dönemde bu yaklaşımın yetersiz kaldığını ifade etti.

Barzel, AI ajanlarının dört farklı saldırı yüzeyi oluşturduğunu vurguladı: giriş (ajanlara verilen talimatlar, promptlar), araçlar (MCP sunucuları, modeller, harici SaaS bağlantıları), yürütme (insan veya otonom ajanların denetimsiz çalışması) ve çıktı (güvenlik açığı içeren kodların insan incelemesi olmadan üretilmesi). Bu yüzeylerin, Mythos gibi güçlü modellerin sömürü süresini dakikalara indirmesiyle daha da kritik hale geldiğini belirtti.

Çözüm olarak Barzel, güvenliğin kodlama döngüsüne entegre edilmesi gerektiğini söyledi. Bu, güvenlik ajanlarının kodlama ajanlarıyla birlikte çalışarak her commit'in otomatik olarak test edilmesi, her düzeltmenin doğrulanması ve sistemin değişikliklerin riskini tahmin edebilmesi anlamına geliyor. Amaç, güvenlik açıklarının çözüm süresini haftalardan saatlere indirmek, birleştirilen değişikliklerin %100'ünü otomatik olarak denetlemek ve riskli yolların üretime girmeden kapatılmasını sağlamak.

Detaylar ve Etkileri

Barzel, 'Güvenlik artık bir departman olmaktan çıkıp sistemin bir davranışı haline geliyor' dedi. Bu yeni yaklaşım, insan müdahalesini yalnızca karmaşık veya yeni sorunlar için gerektirirken, rutin güvenlik kontrollerini tamamen otonom hale getiriyor. Mayıs 2026'da Cline Kanban sunucusunda keşfedilen kritik güvenlik açığı, AI kodlama araçlarının ne kadar savunmasız olabileceğini gösteriyor.

Paylaş: