OWASP'ten Yapay Zeka Güvenliğinde Devrim: Agentik Araştırma Konseyi Kuruluyor Dünya Geneli

OWASP'ten Yapay Zeka Güvenliğinde Devrim: Agentik Araştırma Konseyi Kuruluyor

OWASP, Infosecurity Europe 2026'da Agentic Research Council'i duyuracak. Konsey, hızlı gelişen yapay zeka ajanlarının güvenlik açıklarını kapatmayı he

Infosecurity Europe 2026 etkinliğinde, Açık Dünya Uygulama Güvenliği Projesi (OWASP), resmi olarak Agentic Araştırma Konseyi'ni (Agentic Research Council) tanıtacak. Bu koordineli araştırma girişimi, hızla ilerleyen yapay zeka ajan yetenekleri ile geleneksel güvenlik araştırmalarının ve standartlarının yavaş temposu arasındaki giderek büyüyen uçurumu kapatmak için oluşturuldu. Konsey, OWASP'ın GenAI Güvenlik Projesi bünyesindeki Agentic Güvenlik Girişimi tarafından hayata geçiriliyor; aynı topluluk daha önce LLM güvenliği için yaygın olarak benimsenen Top 10 rehberini üretmişti. Resmi duyuru, 4 Haziran Perşembe günü Infosecurity Europe'ın OWASP GenAI Zirvesi'nde yapılacak.

Etkinlik öncesinde Infosecurity'e konuşan OWASP GenAI Güvenlik Projesi ve Agentic Güvenlik Girişimi eş lideri ve yönetim kurulu üyesi John Sotiropoulos, yeni konseyi, temel gücü geniş topluluk girdisini uzman doğrulamasıyla birleştirmek olan bir projenin doğal bir sonraki adımı olarak nitelendirdi. Agentic Güvenlik Girişimi'ni 'uzman destekli, ancak topluluk odaklı' olarak tanımlayan Sotiropoulos, Konsey'in akademi, endüstri, hükümet ve politika yapıcılar arasında küresel bir iş birliği oluşturmayı amaçladığını belirtti. Bu sayede araştırmaların önceliklendirilmesi, uyumlu hale getirilmesi ve geleneksel standart döngülerine kıyasla daha hızlı bir şekilde uygulanabilir önlemlere dönüştürülmesi hedefleniyor.

Sotiropoulos, Konsey'in oluşturulma gerekçesinin doğrudan ajan sistemlerin hızı ve doğasından kaynaklandığını vurguladı. Yapay zeka ajanlarının makine hızında hareket edebilmesi nedeniyle, kullanımlarının birçok standart endüstri uygulamasını sorgulanır hale getirdiğini belirtti. 'Bu değişim hızı, biraz daha uyumlu olmamızı gerektiriyor' diyen Sotiropoulos, zaman-etki çöküşünün (bir güvenlik açığını istismar etmek için gereken sürenin yapay zeka ajanları sayesinde azalması) savunmacıları geliştirme merkezli yönetişimden, makine hızında çalışan çalışma zamanı ve ajan düzeyinde izleme ve kontrollere odaklanmaya yönlendirmesi gerektiğini savundu. Yerel olarak barındırılan OpenClaw ve NanoClaw gibi ajan projelerinin teknolojiyi neredeyse herkes için erişilebilir kıldığını, önümüzdeki dönemde ise temel model yapıcıların ajan yapay zekayı metalaştıracağını ve bunun çok hızlı gerçekleşeceğini ifade etti.

Nasıl Önlem Alınmalı?

Agentic Araştırma Konseyi, kamuya açık bir araştırma konuları havuzu tutacak, düzenli çalışma grupları toplayacak ve akademik çalışmaları operasyonel gerçekliklerle buluşturmayı hedefleyecek. Örneğin, Konsey doktora çalışmalarına sponsor olacak, akademik yol haritalarını acil uygulayıcı ihtiyaçlarıyla uyumlu hale getirecek ve doğrudan rehberlik, araç ve standartlara beslenen koordineli çıktılar üretecek. Sotiropoulos, Konsey'in OWASP'ın mevcut uygulayıcı çalışmalarının yerini almasının amaçlanmadığını, aksine araştırma ve uygulama arasındaki köprüyü resmileştirip ölçeklendirerek ortaya çıkan akademik keşiflerin izole kalmasını veya gerçek dünya saldırılarının gerisinde kalmasını engelleyeceğini vurguladı.

Konseyin ilk ilgi alanlarından biri çoklu ajan güvenliği olacak. OWASP'ın Agentic Güvenlik Girişimi, bu konuda bir ön baskı makalesi yayınladı. Sotiropoulos'un ortak yazarları arasında olduğu 'Open Challenges in Multi-Agent Security: Towards Secure Systems of Interacting AI Agents' başlıklı makale, 29 Nisan'da arXiv'de yayınlandı. Makale, ajanları izole olarak analiz etmenin artık yeterli olmadığını, çünkü birden fazla ajanın yeni araçlar keşfedebileceğini, dinamik araç zincirleri oluşturabileceğini ve tasarım anında görülmeyen saldırı yüzeyleri yaratan ortaya çıkan davranışlar sergileyebileceğini savunuyor. Çalışma, güvenli tasarım düşüncesinin, ajan etkileşimlerine ve davranışlarına odaklanan çalışma zamanı yönetişimi ve gözlemlenebilirlik ile tamamlanması gerektiğini belirtiyor.

Sonuç ve Değerlendirme

Sotiropoulos, çoklu ajan kurulumlarının insan-döngüde varsayımını (insanın her eylemi onaylaması) kırabileceği konusunda uyardı. Savunmacıların bunun yerine insan-döngüde (eylem bazlı onay yerine insan gözetimi) ve ajan düzeyinde politika izleyicilerine odaklanması gerektiğini belirtti. 'Savunma sektörünü düşünürseniz, bence ajan yapay zeka, siber güvenlik için dronların kinetik savaşa yaptığını yapıyor. Eskiden savaşmak için süper pahalı, karmaşık ekipman gerektiğini düşünürdük, sonra ucuz dronlar geldi ve alanı metalaştırdı' diyen Sotiropoulos, ajan sürülerini drone sürülerine benzetti: 'Birçok küçük varlık o kadar hızlı birlikte hareket ediyor ki, aynı anda milyonlarca yanıt gerektiriyor, bu da bir insan için imkansız.'

Konsey ayrıca ajan yapay zeka yönetişimi üzerine bir makale yayınlayarak, yapay zeka ajanlarının güvenli, etik ve yasal çerçeveler içinde çalışmasını sağlamak için politika önerileri sunacak. Bu çalışma, ajan sistemlerin hızlı gelişimine ayak uydurabilecek esnek ve uyarlanabilir yönetişim modellerine olan ihtiyacı vurguluyor. Sotiropoulos, Konsey'in farklı geçmişlere ve misyonlara sahip insanları bir araya getirmeyi, şeffaf tüzüklerle herkesin katılımını sağlamayı hedeflediğini belirtti. Konsey'e özel sayfanın OWASP GenAI Güvenlik Projesi web sitesinde yayınlanacağını da sözlerine ekledi.

Kaynak: infosecurity-magazine.com

Paylaş: