OWASP (Açık Web Uygulama Güvenliği Projesi), kuruluşların ajan yapay zeka (agentic AI) sistemlerini güvenli bir şekilde dağıtmasına ve yönetmesine yardımcı olacak yeni bir güvenlik olgunluk çerçevesi yayımladı. 'Enterprise Adoption Maturity Model' (Kurumsal Benimseme Olgunluk Modeli) olarak adlandırılan bu model, 3 Haziran'da yayımlanan OWASP GenAI Security Project raporunun bir parçası olarak duyuruldu. Model, özellikle işletmelerin ajan AI sistemlerini hızla devreye alırken yönetişim süreçlerinin geride kalması sorununa odaklanıyor. Raporun eş liderlerinden Ariel Fogel, çerçeveyi 4 Haziran'da Infosecurity Europe 2026'da düzenlenen OWASP GenAI Security Summit'te tanıttı.
Fogel, 'Çoğu kuruluş, ajanları yönetebildiklerinden daha hızlı dağıtıyor. Yönetişim hâlâ AI yardımcı pilotları için tasarlanmış olgunluk seviyelerinde çalışırken, ekipler özel ve çoklu ajan sistemlerini üretime alıyor' diyerek durumun aciliyetini vurguladı. Yeni çerçeve, iki boyutlu bir yaklaşım sunuyor: dağıtım türü ve yönetişim olgunluğu. Dağıtım boyutu, gölge AI'dan çoklu ajan ve federe sistemlere kadar altı seviyeyi kapsıyor. AT0 (Gölge AI) hiçbir kurumsal onay olmadan kullanıcıların kendi başlarına benimsediği araçları, AT5 ise kurumun kendi geliştirdiği, kimlik ve araçları tam kontrol ettiği özel ajanları temsil ediyor.
Yönetişim olgunluğu ise dört seviyeden oluşuyor. Seviye 0'da (Farkında olmayan ve geçici) ajan AI'nın getirdiği benzersiz riskler resmi olarak tanınmıyor; gölge BT deneyleri yaygın ve hiçbir politika yok. Seviye 1'de (Korumasız deney) pilot projeler var ancak otonomi sınırları, karar kapsamları veya tırmanma kriterleri tanımlanmamış. Seviye 2'de (Politika tanımlı, insan denetimli) resmi politikalar, yüksek etkili kararlar için insan denetimi zorunluluğu ve yapay zeka sorumlusu gibi roller mevcut. Seviye 3'te (Entegre, sürekli gözetim) ise ajan AI kritik altyapı olarak ele alınıyor; gerçek zamanlı panolar, anormallik takibi ve yönetişim-kod (governance-as-code) uygulanıyor.
Çerçevenin en önemli özelliklerinden biri, her bir ajan AI iş akışı için dağıtım ve yönetişim boyutlarını birleştirerek bir eşleşme matrisi sunması. Bu matriste yeşil alanlar yönetişimin dağıtımla uyumlu olduğu, sarı alanlar güvenlik ekiplerinin tam gözetim sağlayamadığı, kırmızı alanlar ise dağıtımın uygun yönetişim olmadan yapıldığı durumları gösteriyor. Fogel, 'Kırmızı hücrelerde çalışmayın' uyarısında bulundu. Bu model, kuruluşların mevcut durumlarını değerlendirmelerine ve hangi alanlarda iyileştirme yapmaları gerektiğine karar vermelerine yardımcı oluyor.
Teknik olarak, AT4 (Kod yürüten ajan) seviyesi, ajanın yerel veya bulut ayrıcalıklarıyla kod oluşturup çalıştırabildiği, AT5 ise tam özel ajanların kimlik, araç ve sınırları kontrol ettiği en üst seviyeler. Yönetişimde Seviye 3, gerçek zamanlı izleme, otomatik müdahale ve makine tarafından okunabilir politikaları içeriyor. Örneğin, bir finans kurumu AT5 seviyesinde bir ajan kullanıyorsa ancak yönetişimi Seviye 0'da ise (kırmızı alan), bu ciddi bir güvenlik açığı oluşturur. Model, bu tür uyumsuzlukları görselleştirerek yönetim ekiplerine somut bir rehber sunuyor.
Detaylar ve Etkileri
Bu çerçeve, güvenlik uzmanları için pratik bir araç olarak öne çıkıyor. İşletmeler, öncelikle mevcut ajan AI dağıtımlarını AT0'dan AT5'e kadar sınıflandırmalı ve ardından yönetişim seviyelerini belirlemelidir. Özellikle gölge AI (AT0) ve kod yürüten ajanlar (AT4) gibi yüksek riskli alanlarda yönetişimin en az Seviye 2'ye çıkarılması öneriliyor. Model, ayrıca AI yazılım malzeme listeleri (AI-SBOM), sürekli izleme ve otomatik müdahale mekanizmalarının önemini vurguluyor. Fogel'ın da belirttiği gibi, 'Kırmızı hücrelerde çalışmayın' prensibi, güvenlik ekiplerinin önceliklerini belirlemesine yardımcı olacaktır.
Kaynak: infosecurity-magazine.com