Avrupa Bilgi Güvenliği: OWASP Yeni Acentesel Araştırma Konseyi Oluşturuyor Siber Güvenlik

Avrupa Bilgi Güvenliği: OWASP Yeni Acentesel Araştırma Konseyi Oluşturuyor

Infosecurity Europe 2026'da, Dünya Çapında Açık Uygulama Güvenliği Projesi (OWASP), hızlı hareket eden ajansal yapay zeka yetenekleri ile daha yavaş o...

Infosecurity Europe 2026'da, Dünya Çapında Açık Uygulama Güvenliği Projesi (OWASP), hızlı hareket eden ajansal yapay zeka yetenekleri ile daha yavaş olan geleneksel güvenlik araştırmaları ve standartları arasındaki genişleyen uçurumu kapatmak için oluşturulan koordineli bir araştırma çalışması olan Ajans Araştırma Konseyi'ni resmi olarak tanıtacak.

Ajans Araştırma Konseyi, OWASP'nin GenAI Güvenlik Projesi kapsamında, LLM güvenliği için iyi benimsenmiş En İyi 10 rehberini hazırlayan aynı topluluk olan Agentic Security Initiative tarafından başlatılıyor.

Resmi olarak 4 Haziran Perşembe günü Avrupa Bilgi Güvenliği OWASP GenAI Zirvesi sırasında duyurulacak.

Uzmanların Görüşleri

Araştırmaları Ajansal Yapay Zeka Hakkında Sektörün Endişeleriyle Uyumlu Hale Getirmek

Etkinlik öncesinde Infosecurity ile konuşan OWASP'nin GenAI Güvenlik Projesi ve Ajans Güvenliği Girişimi eş başkanı ve yönetim kurulu üyesi John Sotiropoulos, yeni konseyi, temel gücü geniş topluluk girdisini uzman doğrulamayla birleştiren bir projenin bir sonraki adımı olarak çerçeveledi.

Ajans Güvenliği Girişimi'ni "uzman destekli ancak topluluk odaklı" olarak tanımladı.

Konsey, akademi, endüstri, hükümet ve politika yapıcılar arasında küresel bir işbirliği oluşturmayı amaçlıyor; böylece araştırmalar, geleneksel standart döngülerinin izin verdiğinden daha hızlı bir şekilde önceliklendirilebilir, uyumlu hale getirilebilir ve uygulanabilir hafifletici tedbirlere dönüştürülebilir.

Detaylar ve Etkileri

Sotiropoulos, "Şimdiye kadar Ajans Güvenliği Girişimi olarak siber güvenlik uygulayıcılarına, STK'lara, CISO'lara ve geliştiricilere odaklanıyorduk. Şimdi araştırmayı genişletmek ve kapsamak ve iki grubun birbirini bilgilendirmesine izin vermek istiyoruz" dedi.

"Bu, bugün geçici olarak zaten gerçekleşiyor, ancak bunu daha koordineli ve doğrudan hale getirmek istiyoruz."

Gelecekte Ne Bekleniyor?

Sotiropoulos, Konsey'in mantığının doğrudan fail sistemlerinin hızından ve doğasından kaynaklandığını açıkladı.

Yapay zeka ajanları makine hızında hareket edebildikleri için bunların kullanımının birçok standart endüstri uygulamasını sorguladığı konusunda uyardı.

"Bu değişim hızı, biraz daha uyum sağlamamızı gerektiriyor" diye yalvardı.

Ayrıca, etki süresindeki çöküşün (örneğin yapay zeka aracılarının kullanımıyla sağlanan bir güvenlik açığından yararlanmak için gereken sürenin azalması), savunucuların geliştirme merkezli yönetişimden çalışma zamanına, aracı düzeyinde izleme ve makine hızında çalışan kontrollere yeniden odaklanması gerektiği anlamına geldiğini savundu.

Nasıl Önlem Alınmalı?

"OpenClaw ve şimdi de NanoClaw gibi yerel olarak barındırılan ajansal yapay zeka projeleri, teknolojiyi neredeyse herkes için erişilebilir hale getirdikleri için yapay zeka aracılarını demokratikleştirdi. Şimdi, aracılı yapay zekanın metalaştırılması büyük olasılıkla temelden, öncü model üreticilerinden gelecek. Ve geliyor ve hızla geliyor" dedi.

Ek olarak, Anthropic'in gelişmiş yeteneklere sahip Mythos'una Glasswing projesi aracılığıyla yalnızca seçilmiş birkaç kişi erişebilse de, OpenAI'nin GPT5.5'i gibi çok benzer yeteneklere sahip bazı modeller çok daha fazla kişinin kullanımına sunuluyor.

Sonuç ve Değerlendirme

Devamını oku: Mythos ve GPT-Cyber Gibi Fronter Yapay Zeka Modelleri Modern Siber Güvenlik İçin Ne Anlama Geliyor?

Sistem Güvenliği

OWASP Acentesel Araştırma Konseyinin Rolü

Önemli Gelişmeler

Ajansal Araştırma Konseyi, araştırma konularını halka açık bir şekilde sürdürecek, düzenli çalışma grupları toplayacak ve akademik çalışmaları operasyonel gerçeklerle birleştirmeyi amaçlayacak.

Örneğin, Konsey doktora çalışmalarına sponsor olacak, akademik yol haritalarını uygulayıcıların acil ihtiyaçlarıyla uyumlu hale getirecek ve doğrudan rehberlik, araç ve standartları besleyen koordineli çıktılar üretecektir.

Teknik Analiz

Sotiropoulos, Konseyin OWASP'ın mevcut uygulayıcı çalışmasının yerini alma niyetinde olmadığını açıkça belirtti; bunun yerine araştırma ve uygulama arasındaki köprüyü resmileştirir ve ölçeklendirir, böylece ortaya çıkan akademik keşifler izole kalmaz veya gerçek dünyadaki saldırıların gerisinde kalmaz.

"Asıl amaç, farklı geçmişlere ve misyonlara sahip insanları bir araya getirmek. Herkesin katılımını sağlamak için nasıl çalışacağımız ve şeffaf sözleşmeler uygulayacağımız konusunda mutabakata varacağız" diye özetledi.

"Bunu yaptıktan sonra OWASP'ın GenAI Güvenlik Projesi web sitesinde konseye ayrılmış bir sayfamız olacak."

Çoklu Ajan Güvenliği: Konseyin İlgilendiği İlk Güvenlik Konusu

OWASP'nin Ajans Güvenliği Girişimi, çoklu ajan güvenliği üzerine bir ön baskı makalesi yayınladı; ortak yazarlardan biri olan Sotiropoulos, bunu, ajanlar etkileşime girdiğinde ortaya çıkan şekillendirilebilirlik risklerini ortaya çıkarma ve açıklama çabası olarak tanımladı.

"Çok Aracılı Güvenlikte Açık Zorluklar: Etkileşimli Yapay Zeka Aracılarının Güvenli Sistemlerine Doğru" başlıklı makale, bilimsel ön baskı platformu arXiv'de 29 Nisan'da yayınlandı.

Ajanları tek başına analiz etmenin artık yeterli olmadığını savunuyor Bunun nedeni, birden fazla aracının yeni araçlar keşfedebilmesi, dinamik araç zincirlerini bir araya getirebilmesi ve tasarım zamanında görülmemiş saldırı yüzeyleri yaratan acil davranışlar üretebilmesidir.

Makale, tasarım gereği güvenli düşünmenin, aracı etkileşimleri ve davranışlarına odaklanan çalışma zamanı yönetişimi ve gözlemlenebilirlik ile tamamlanması gerektiğini söylüyor.

Sotiropoulos, analiz biriminin "bir aracı oluşturmak veya bir sistem oluşturmaktan o çalışma zamanına kadar ilerlemesi" gerektiğini söyledi.

Uygulamada bu, olay müdahalesi, kırmızı ekip oluşturma ve ilişkilendirme modellerinin, makine hızındaki saldırıları ve çoklu aracı sürülerini hesaba katacak şekilde değişmesi gerektiği anlamına gelir.

Çoklu aracı kurulumlarının, yapay zeka sistemleri (örneğin sohbet robotları, asistanlar, aracılar…) tarafından gerçekleştirilen herhangi bir eylemin bir insan tarafından doğrulanmasını sağladığınız döngüdeki insan varsayımlarını kırabileceği konusunda uyardı.

Savunucuların bunun yerine döngüdeki insan (eyleme özgü doğrulama yerine insan gözetimini vurgulayan) ve daha yavaş, insan merkezli inceleme döngüleri yerine aracı düzeyinde politika gözlemcileri için planlama yapması gerektiğini savundu.

"Savunma sektörünü düşünürseniz, dronların kinetik savaşa yaptığını, siber güvenliğe ajan yapay zekanın yaptığını düşünüyorum. Hepimiz bir savaşta savaşmak için süper pahalı, karmaşık ekipmanlara ihtiyaç duyulduğunu düşünürdük, sonra ucuz dronlar geldi ve alanı metalaştırdı" diye açıkladı.

Ajan sürülerini drone sürülerine benzetti; "birçok küçük varlığın birlikte o kadar hızlı hareket ettiği ve aynı anda milyonlarca yanıt vermenizi gerektirdiği, ki bu bir insan için imkansızdır."

Ajansal Yapay Zeka Yönetişimi Üzerine Makale

Araştırma konseyini ve çok-ajanslı makaleyi tamamlayan OWASP, 3 Haziran'da "Ajan Yapay Zeka ve Yönetişimin Durumu" başlıklı başka bir makale daha yayınladı.

Bu belge, benimseme kalıpları, yönetişim modelleri ve düzenleyici temas noktalarının uçtan uca bir sentezini sunmakta ve pratik bir olgunluk ve risk kademelendirme şeması içermektedir.

Sotiropoulos'a göre bu yönetişim belgesi, son derece eyleme geçirilebilir olacak şekilde tasarlandı: Hafif yapay zeka yardımcı pilotlarından karmaşık çok bileşenli platformlar kullanan üretim sistemlerine kadar farklı risk katmanlarına hangi İlk 10 kontrolün uygulandığını haritalıyor.

Aynı zamanda bu kontrollerin çalışma zamanı davranışı izleme, olay müdahalesi ve uyumluluk iş akışlarında işlevsel hale getirilmesi konusunda da rehberlik sağlar.

Sotiropoulos, dahil edilen yönetişim tavsiyelerinin yalnızca teorik olmadığını, aynı zamanda "sahadaki kişilerin" (siber savunucular, ürün ekipleri ve güvenlik liderleri) standart organlarını beklemek yerine kontrolleri bugün uygulamasına yardımcı olmayı amaçladığını vurguladı.

Devamını oku: OWASP Agentic Top 10'u Operasyonel Yapay Zeka Güvenliğine Dönüştürme

Pratik çözümlerin ölçeklenmesi ve birlikte çalışabilmesi için çevik, hakemli topluluk rehberliğini resmi standartlar ve resmi iş akışlarını haritalandırma ve bunlarla işbirliği yapma çabalarıyla eşleştiren projenin hibrit yaklaşımının altını çizdi.

İki yayının ve Ajans Araştırma Konseyi lansmanının zamanlaması anlamlıdır.

Sotiropoulos bu çabayı, hızlı kapasite artışı, metalaşma ve çoklu ajan dinamiklerinden oluşan potansiyel "mükemmel tsunami" olarak adlandırdığı şeye bir yanıt olarak çerçeveledi.

Bu değişime tepkiyi demokratikleştirmenin tek gerçekçi yolunun geniş toplulukları harekete geçirmek ve araştırma ile uygulamayı yakın bir şekilde koordine etmek olduğunu savundu.

OWASP GenAI Zirvesi, 4 Haziran Perşembe günü 10.00 - 15.00 saatleri arasında Infosecurity Europe'da (Güney Galerisi Oda 18 ve 19) gerçekleştirilecek. Programın tamamına buradan bakın. Ajans Araştırma Konseyi resmi olarak saat 10.30'da “İlk 10'un Ötesinde: Ajans Güvenliği Girişiminin Sonraki Bölümü” başlıklı oturumda duyurulacak. Infosecurity Europe'a buradan kaydolun.

Paylaş: