OWASP'den Yapay Zeka Çağında Siber Güvenlik İçin Yeni Adım: Agentic Research Council Yazılım

OWASP'den Yapay Zeka Çağında Siber Güvenlik İçin Yeni Adım: Agentic Research Council

OWASP, Infosecurity Europe 2026'da ajanik AI'nın hızlı gelişimine ayak uyduracak Agentic Research Council'i kuruyor. Akademi, endüstri ve politika yap

Infosecurity Europe 2026'da, Open Worldwide Application Security Project (OWASP) tarafından Agentic Research Council'in resmi lansmanı yapılacak. Bu koordineli araştırma girişimi, hızla gelişen ajanik yapay zeka yetenekleri ile geleneksel güvenlik araştırmaları ve standartları arasındaki giderek büyüyen uçurumu kapatmayı hedefliyor. Konsey, OWASP'ın GenAI Security Project bünyesindeki Agentic Security Initiative tarafından hayata geçiriliyor. Aynı topluluk, daha önce LLM güvenliği için yaygın olarak benimsenen Top 10 rehberini de üretmişti. Resmi duyuru, 4 Haziran Perşembe günü Infosecurity Europe'ın OWASP GenAI Zirvesi'nde yapılacak.

OWASP GenAI Security Project ve Agentic Security Initiative'in eş lideri ve yönetim kurulu üyesi John Sotiropoulos, yeni konseyi projenin bir sonraki adımı olarak tanımladı. Projenin temel gücünün geniş topluluk girdisini uzman doğrulamasıyla birleştirmek olduğunu vurgulayan Sotiropoulos, Agentic Security Initiative'i 'uzman destekli, ancak topluluk odaklı' olarak nitelendirdi. Konsey, akademi, endüstri, hükümet ve politika yapıcılar arasında küresel bir işbirliği oluşturmayı amaçlıyor. Bu sayede araştırmaların önceliklendirilmesi, uyumlu hale getirilmesi ve geleneksel standart döngülerinden daha hızlı bir şekilde uygulanabilir önlemlere dönüştürülmesi hedefleniyor.

Sotiropoulos, şimdiye kadar siber güvenlik uygulayıcılarına, CSO'lara, CISO'lara ve geliştiricilere odaklandıklarını, ancak şimdi araştırmayı da kapsayacak şekilde genişleyerek iki grubun birbirini beslemesini istediklerini belirtti. Bu tür bir etkileşimin bugün zaten gelişigüzel bir şekilde gerçekleştiğini, ancak bunu daha koordineli ve doğrudan hale getirmek istediklerini ifade etti. Konseyin mantığı, doğrudan ajanik sistemlerin hızı ve doğasından kaynaklanıyor. AI ajanlarının makine hızında hareket edebilmesi, birçok standart endüstri uygulamasını sorgulamaya açıyor. Sotiropoulos, bu değişim hızının daha fazla uyum gerektirdiğini vurguladı.

Sotiropoulos, etki süresinin kısalması (örneğin, AI ajanlarının bir güvenlik açığını istismar etme süresini azaltması) nedeniyle savunmacıların geliştirme merkezli yönetişimden, makine hızında çalışan çalışma zamanı, ajan seviyesi izleme ve kontrollere odaklanması gerektiğini savundu. OpenClaw ve NanoClaw gibi yerel olarak barındırılan ajanik AI projelerinin, teknolojiyi neredeyse herkes için erişilebilir kılarak AI ajanlarını demokratikleştirdiğini belirtti. Ajanik AI'nın metalaşmasının büyük olasılıkla temel model yapıcılardan geleceğini ve bunun hızlı bir şekilde gerçekleşeceğini ekledi. Ayrıca, Anthropic'in Mythos'u gibi ileri düzey yeteneklere sahip modeller sadece seçkin bir gruba açık olsa da, OpenAI'ın GPT-5.5'i gibi benzer yeteneklere sahip modellerin çok daha fazla kişi tarafından kullanılabildiğine dikkat çekti.

Agentic Research Council, kamuya açık bir araştırma konuları havuzu tutacak, düzenli çalışma grupları toplayacak ve akademik çalışmaları operasyonel gerçekliklere bağlamayı amaçlayacak. Örneğin, Konsey doktora çalışmalarına sponsor olacak, akademik yol haritalarını acil uygulayıcı ihtiyaçlarıyla uyumlu hale getirecek ve doğrudan rehberlik, araç ve standartlara beslenen koordineli çıktılar üretecek. Sotiropoulos, Konseyin mevcut uygulayıcı çalışmalarının yerini almayı amaçlamadığını, aksine araştırma ve uygulama arasındaki köprüyü resmileştirip ölçeklendirerek ortaya çıkan akademik keşiflerin izole kalmamasını veya gerçek dünya saldırılarının gerisinde kalmamasını sağlayacağını belirtti.

OWASP Agentic Security Initiative, çoklu ajan güvenliği üzerine bir ön baskı makalesi yayınladı. 'Open Challenges in Multi-Agent Security: Towards Secure Systems of Interacting AI Agents' başlıklı makale, ajanlar etkileşime girdiğinde ortaya çıkan birleştirilebilirlik risklerini açıklamayı amaçlıyor. Makale, ajanları izole olarak analiz etmenin artık yeterli olmadığını savunuyor çünkü birden fazla ajan yeni araçlar keşfedebilir, dinamik araç zincirleri oluşturabilir ve tasarım anında görülmeyen saldırı yüzeyleri yaratan ortaya çıkan davranışlar sergileyebilir. Güvenli tasarım düşüncesinin, ajan etkileşimlerine ve davranışlarına odaklanan çalışma zamanı yönetişimi ve gözlemlenebilirlik ile tamamlanması gerektiği belirtiliyor.

Sotiropoulos, analiz biriminin 'bir ajan veya sistem inşa etmekten o çalışma zamanına' kayması gerektiğini söyledi. Pratikte bu, olay müdahalesi, kırmızı takım ve atıf modellerinin makine hızındaki saldırıları ve çoklu ajan sürülerini hesaba katacak şekilde değişmesi gerektiği anlamına geliyor. Çoklu ajan kurulumlarının, insanın döngüde olduğu varsayımlarını kırabileceği konusunda uyardı. Savunmacıların bunun yerine insanın döngüde değil, döngü üzerinde olduğu bir model planlaması gerektiğini savundu. Ajan sürülerini drone sürülerine benzeten Sotiropoulos, 'birçok küçük varlığın birlikte o kadar hızlı hareket etmesi ki, bir insanın aynı anda milyonlarca yanıt vermesini gerektirmesi, bunun da insan için imkansız olması' şeklinde açıkladı.

Uzmanların Görüşleri

Konseyin ilk odak alanlarından biri olan çoklu ajan güvenliği, ajanik AI'nın siber güvenlikte yarattığı paradigma değişimini gözler önüne seriyor. Sotiropoulos'un savunma sektörü benzetmesiyle, 'ajanik AI siber güvenliğe, drone'ların kinetik savaşa yaptığını yapıyor. Eskiden savaşmak için süper pahalı ve karmaşık ekipman gerektiğini düşünürdük, sonra ucuz drone'lar geldi ve alanı metalaştırdı.' Bu değişim, güvenlik topluluğunun yeni tehdit modellerine ve daha hızlı, daha uyarlanabilir savunma mekanizmalarına ihtiyaç duyduğunu gösteriyor. OWASP'ın bu girişimi, yapay zeka çağında siber güvenliğin geleceğini şekillendirmede önemli bir rol oynayabilir.

Kaynak: infosecurity-magazine.com

Paylaş: