Yapay Zeka Kodlama Araçlarına Güvenlik Entegrasyonu Artık Zorunlu Windows

Yapay Zeka Kodlama Araçlarına Güvenlik Entegrasyonu Artık Zorunlu

Ox Security, Infosecurity Europe'da yapay zeka ajanlarının getirdiği dört yeni saldırı yüzeyine karşı güvenliğin doğrudan kodlama araçlarına gömülmesi

Ox Security, Infosecurity Europe etkinliğinde yaptığı açıklamada, yapay zeka kodlama araçlarının ajanik geliştirme döneminde ortaya çıkan risklere karşı güvenliğin doğrudan bu araçlara entegre edilmesi gerektiğini belirtti. Şirketin CTO'su Boaz Barzel, geleneksel uygulama güvenliğinin insan hızındaki teslimat döngüleri için tasarlandığını, ancak yapay zeka ajanlarının günde yüzlerce kod değişikliği yapabildiğini ifade etti.

Barzel, güvenliğin artık bir aşama değil, yaratma eyleminin bir özelliği olması gerektiğini vurguladı. 'Soldaki' kavramının ortadan kalktığını, bu nedenle güvenliğin doğrudan ajana kaydırılması gerektiğini söyledi. Yapay zeka ajanlarının, geleneksel araçların başa çıkamadığı dört farklı saldırı yüzeyi oluşturduğunu açıkladı: giriş (istemler, talimatlar), araçlar (MCP sunucuları, modeller, SaaS bağlantıları), yürütme (insan veya otonom ajanlar) ve çıktı (güvenlik açığı içeren kod).

Ox Security, uygulama güvenliğini ajanik yapay zeka çağına uygun hale getirmek için güvenliğin inşa döngüsüne gömülmesi, bağlamsal ve sürekli çalışması gerektiğini belirtti. Bu, güvenlik ajanlarının kodlama ajanlarıyla birlikte çalışması, her commit'in pentest edilmesi ve her düzeltmenin otonom olarak gözden geçirilmesi anlamına geliyor. Amaç, güvenlik açıklarını çözme süresini haftalardan saatlere indirmek ve birleştirilen değişikliklerin %100'ünü otonom güvenlik kontrollerinden geçirmek.

Yeni ajanik kodlama riskleri sürekli keşfediliyor. Örneğin, Mayıs 2026'da Cline Kanban sunucusunda kritik bir güvenlik açığı bulundu ve bu, tehdit aktörlerinin yapay zeka kodlama araçlarını sessizce ele geçirmesine olanak tanıyabilir. Barzel, güvenliğin artık bir departman olmadığını, sistemin bir davranışı haline geldiğini vurguladı.

Paylaş: