Ajan güvenlik açığı: %54'lük bir oranla işletmelerin zaten bir AI ajan olayı yaşadığı ve çoğunun hala ajanların kimlik bilgilerini paylaşmasına izin verdiği

Özgün başlık: The agent security gap: 54% of enterprises have already had an AI agent incident, and most still let agents share credentials
107 kuruluşta yapay zeka temsilcilerine sistemlere ve verilere gerçek erişim sağlanırken, bunları kontrol altına alması amaçlanan kontroller geride kalıyor. Yarısından fazlası halihazırda onaylanmış bir ajan güvenlik olayı ya da ramak kala yaşadı; yalnızca üçte biri her aracıya kendi kapsamlı kimliğini verir ve çoğu aracı hâlâ kimlik bilgilerini paylaşır; ve on kişiden yalnızca üçü en yüksek risk taşıyan ajanları izole ediyor. Güvenlik yığını, aracılar için özel olarak tasarlanmak yerine ağırlıklı olarak model sağlayıcılardan ve hiper ölçekleyicilerden ödünç alınıyor, harcamalar güvenlik bütçesinin küçük bir dilimi olmaya devam ediyor ve kuruluşlar, savunmalarının yapay zeka destekli saldırganlara ayak uydurup uydurmadığı konusunda eşit olarak bölünmüş durumda. Sonuç, bir aracı güvenlik açığıdır; otonom aracılar, onları tutmak için gereken kimlik, izolasyon ve uygulama kontrollerinden daha hızlı çoğalır. VentureBeat Nabız Araştırması'nın bu dalgası, işletmelerin yapay zeka aracılarını nasıl güvence altına aldığını inceliyor: hangi araçları çalıştırdıklarını, aracı kimliğini ve izolasyonunu nasıl yönettiklerini, halihazırda neyin yanlış gittiğini, ne kadar harcadıklarını ve savunmalarının yapay zeka destekli saldırganlara ayak uydurabileceğine inanıp inanmadıklarını inceliyor. Temel bulgu, bir temsilci güvenlik açığıdır; özerklik sağlayan kuruluşlar arasındaki mesafe, temsilcilerine izin veriyor ve onları kontrol altına almak için mevcut kontroller var. Kuruluşların yarısından fazlası (%54) halihazırda onaylanmış bir ajan güvenlik olayı (%18) veya zarar görmeden önce yakalanan kıl payı (%36) deneyimlemiştir.
Bu rakamların altındaki yapısal zayıflık kimliktir: yalnızca üçte biri (%32) her aracıya kendi kapsamlı, yönetilen kimliğini verirken geri kalanı bazı aracıların kimlik bilgilerini paylaştığını veya aracıların çoğunlukla paylaşılan API anahtarları ve insan veya hizmet hesabı kimlik bilgileri üzerinde çalıştığını bildirmektedir. Temsilciler kimlik bilgilerini paylaştığında, güvenliği ihlal edilmiş veya aşırı izin verilen tek bir aracı geniş bir patlama etki alanı taşır ve on kuruluştan yalnızca üçü (%30) en yüksek riskli aracılarını bu etki alanını sınırlamak için korumalı alanlarda izole eder. Aradaki farkı dikkat çekici kılan, işletmelerin bu boşluğun içinde ne kadar rahat olduğudur. Güvenlik yığını büyük ölçüde sağlayıcıya özgüdür - OpenAI'nin korkulukları (%51), Google'ın ve Microsoft'nin bulut kontrolleri ve Anthropic'nin yönetilen aracı kontrolleri hakimken, özel aracı güvenlik uzmanları zar zor kaydolur - ve ödünç alınan yığından memnuniyet yüksektir, 5 üzerinden ortalama 4,2'dir.