Giriş
Siber güvenlik, günümüzde yalnızca insanlardan değil, aynı zamanda yapay zeka ajanları gibi makine kimliklerinden de etkilenmektedir. Bu durum, kuruluşların kimlik güvenliği süreçlerini ve stratejilerini gözden geçirmelerini zorunlu hale getiriyor.
Saldırı Nasıl Çalışıyor?
2025 yılında, UNC6395 kodlu bir tehdit aktörü, Salesloft’un Drift sohbet entegre sistemine ait bir OAuth token’ını ele geçirerek yüzlerce organizasyonun Salesforce ortamlarına sızdı. Bu token, bir yazılım açığını kullanarak tehlikeli hale gelmemişti; aksine, zaten güvenilir bir kimlik olması nedeniyle risk oluşturuyordu. Bu durumda saldırganlar, AWS kimlik bilgilerine, Snowflake token’larına ve yanlış yerde depolanan diğer gizli verilere erişim sağladı. Tek bir güvenilir makine kimliği, daha fazla kimliğin kapısını açtı.
Etkilenen Sistemler
Günümüzde, makine kimlikleri insan kullanıcılarından 50 kat daha fazla bulunabilmektedir. Çoğu organizasyon, bu kimliklerin kime ait olduğunu, neden hala var olduğunu veya hangi verilere erişebileceğini belirlemede zorlanıyor. İnsan davranışına dayanan kimlik güvenliği programları artık yeterli olmamaktadır.
Kimlik Programları İnsanlar İçin Tasarlandı
Kimlik programları genellikle birinin bir hesabı sahiplenmesini, erişimi periyodik olarak gözden geçirmesini ve sonunda kaldırmasını varsayar. Ancak, yapay zeka ajanları bu yaşam döngüsüne tam olarak uymamaktadır. Otomatik olarak oluşturulabilirler, başka kimliklerden izinler devralabilirler ve sistemi makina hızında etkileyebilirler. Sonuç olarak, kimlik çeşitliliği, çoğu yönetim sürecinin başa çıkabileceğinden daha hızlı bir şekilde büyümektedir.
Gözlem Yeterli Değil
2026 Veri ve Kimlik Güvenliği Raporu, yapay zekanın kimlik sayısını önemli ölçüde artırdığı organizasyonların, önceki yıla göre %43 oranında ihlal yaşadığını, bu oranın yapay zekanın kimlik sayısını değiştirmediği organizasyonlarda ise %11 olduğunu ortaya koymaktadır. Bu durum, güvenlik ekiplerinin sürekli olarak dört temel sorunun yanıtını aramasını gerektiriyor:
- Hangi kimlikler mevcut?
- Kime aitler?
- Neye erişebilirler?
- Ne zaman sona ermeleri gerekir?
Sorumluluk Sorusu
Bir yapay zeka ajanı bir güvenlik olayına katkıda bulunursa, o kimliğin kime ait olduğunu, izinlerini kimin onayladığını veya erişimini kimin gözden geçirdiğini bilmek zorlaşır. Önemli olan, her kimliğin net bir sahibi olması ve güncel bir envanterin tutulmasıdır.
Önemli bir not: Güvenilir kimlikler her zaman göz önünde olmayabilir. Artık hatırlanmadıkları için daha da tehlikeli hale gelebilirler.
Sonuç
Kuruluşların, kimlik güvenliği ve yönetimini yapay zeka ile uyumlu hale getirmeleri gerekmektedir. Bu bağlamda, hemen güncellemeler yapmalı, gereksiz portları kapatmalı ve kimlik envanterlerini düzenli olarak güncellemelidirler. Siber tehditlerle mücadele için bu adımlar zorunlu hale gelmiştir.


