Düşünce Liderleri

Ajanslı AI, NHI Dağınıklığını Yönetilemeyen Bir Saldırı Yüzeyine Dönüştürür

mm
Published

Modern bulut ortamları, güçlü erişim sağlayan ve nadiren hak ettikleri incelemeyi alan binlerce insan dışı kimlik bilgilerine dayanmaktadır. Hizmet hesapları, API anahtarları, OAuth tokenları ve diğer insan dışı kimlik bilgileri, uygulamaların davranışını sessizce kimlik doğrular, ancak genellikle kötü bir şekilde envanterlenir, nadiren döndürülür ve yönetilmesi zordur. Mandiant’ın M-Trends 2026 raporu, 450.000’den fazla saatlik olay yanıtı deneyiminden yola çıkarak, birçok güvenlik ekibinin yıllardır şüphelendiği şeyi potvrıyor: bu makine kimlikleri, bulut ihlallerinde birincil saldırı vektörü haline gelmiştir. Tehdit aktörleri, uzun süreli OAuth tokenlarını hasat ediyor, üçüncü taraf SaaS satıcılarını ele geçirerek kodlanmış anahtarları çalıyor ve sonra bu sırları kullanarak büyük ölçekli veri hırsızlığı için ortamlarda pivot yapıyor. Bu bulgu, bu alanı izleyenler için gerçekten şaşırtıcı değil, ancak uygulayıcılar için alarm veren şey, problemin üzerine katmanlanan şeydir. Zaten sahip oldukları hizmet hesaplarını yönetmeye çalışan organizasyonlar, aynı zamanda yeni insan dışı kimlikler oluşturan ajanslı AI sistemlerini aynı anda dağıtıyorlar. Bu, bilinen bir problem ve yeni bir hızlandırıcı arasındaki çarpışma, maruz kalma yaşamaktadır.

İnsan Dışı Kimlik Dağınıklığının Aritmetiği

Oranlar, matematiği işlediğinizde kadar kabul edilmesi zor. Bu yıl daha önce yayınlanan bir başka yakın tarihli bir çalışmada, insan dışı kimliklerin, şirket ortamlarında insan kullanıcılarını 82’ye 1 oranında aştığı bulundu. Kimlik Güvenlik Görünümü 2026 raporunda ManageEngine, anket yaptığı organizasyonların neredeyse yarısının 100’e 1’den daha yüksek oranlara sahip olduğunu, bazı sektörlerin 500’e 1’e ulaştığını bildirdi. 2024’ün ilk yarısı ile 2025’in ilk yarısı arasında, ortalama bir şirketin NHI hacminde %44’lük bir artış yaşandı.

Şirket ortamlarındaki insan dışı kimliklerin yayılması, ajanslı AI sistemlerinin yaygın hale gelmesinden önce zaten başlamıştı. Bu büyüme, büyük ölçüde bulut bilgisayarına geçiş, mikro hizmet mimarilerinin benimsenmesi ve SaaS platformlarının artan entegrasyonu tarafından yönlendiriliyordu. Ancak ajanslı AI, mevcut zorluğa yalnızca lineer bir şekilde eklemiyor. Gelecekte problemin hızını ve ölçeklerini temel olarak değiştirecek. Her bir ajans, kendi kimlik altyapısına ihtiyaç duyar. Sonuç olarak, organizasyonlar, kimlik bilgilerinin, erişim tokenlerinin ve izin kapsamlarının hızlı bir şekilde artmasını ve alt ajansların ortaya çıkmasını yaşıyor. Geleneksel araçlar, bir organizasyon içindeki aktif insan dışı kimlik sayısını güvenilir bir şekilde izleyemez veya ölçemez.

Bu, Bir Tehdit Zekası Problemidir

Saldırı yüzeyi aritmetiği, ajanslar dahil olduğunda değişir. Bir saldırgan, bir ayrıcalıklı insan hesabını ele geçirdiğinde, bir kimliğe erişimi vardır. Bir saldırgan, yanlış yapılandırılmış bir ajans kimlik bilgilerine erişirse, bir ajansın neden olduğu verileri zehirlendirebilir veya bir ajansın girdi pipeline’ına komutlar enjekte edebilir ve sonra otonom bir sistemle bağlantılı olan düzinelerce aşağı akış hizmeti için izinleri miras alır.

Olaylar zaten gerçekleşiyor. 2025 yılında, AppOmni, ServiceNow’un Sanal Ajans entegrasyonunda CVE-2025-12420 açığını ifşa etti. Bu açıklık, saldırganların, yalnızca bir e-posta adresi kullanarak herhangi bir kullanıcıyı taklit etmesine, MFA ve SSO’yu atlatmasına ve AI ajanslarını yönetici ayrıcalıklarıyla çalıştırmasına izin veriyordu. OpenClaw açıkları, 2026’nın başlarında, 135.000’den fazla GitHub yıldızına sahip bir açık kaynaklı AI ajans çerçevesini etkileyen ve bir web sitesinin, herhangi bir eklenti veya kullanıcı etkileşimi olmadan bir geliştiricinin AI ajansını ele geçirmesine olanak tanıyan bir açığı ortaya çıkardı. Mandiant’ın kendi vaka çalışması, tehdit aktörünün UNC6395’in, bir SaaS satıcının Salesforce entegrasyonundan OAuth tokenlarını çaldığını ve 700’den fazla organizasyonun müşteri ortamlarına erişebildiğini belgeledi.

Kimlik ihlalinin patlama yarıçapı, artık bir kişinin erişebileceği şeylerle sınırlı değildir. Bir ajansın yetkilendirildiği şeylerle sınırlıdır ve birçok üretim dağıtımı bugün bu, pratik olarak sınırsız anlamına gelir.

Yönetişim Açığı Mimaridir

Bulut Güvenlik Birliği ve Strata Identity, 2025’in sonlarında güvenlik liderlerini sorguladı ve yalnızca %18’inin IAM araçlarının ajans kimliklerini yönetebileceğine dair yüksek bir güveni ifade ettiğini buldu. Sadece %28’i, tüm ortamlarda bir ajansın eylemlerini bir insan sponsoruna geri izleyebildi. Yatırımın öyküsünü anlatan başlıca endişeler: hassas veri ifşası (%55), yetkisiz eylemler (%52), kimlik bilgisi suistimali (%45) ve ajansların keşfedilememesi veya kaydedilememesi (%40).

Bu rakamlar, güvenlik ekiplerinin ajansların çalıştığını bildikleri ancak ajansların kime ait olduğunu, neye erişebileceğini, neye eriştiğini veya kimlik bilgilerini temiz bir şekilde iptal edemediği bir ortamı tanımlar. Çoğu şirket güvenlik programının altındaki kimlik çerçeveleri, eylemleri bir ilkeye atfetme yeteneğini varsayar. Bir ajans bir alt ajans oluşturduğunda, bu bir başka eylem zincirine neden olur ve bu, bir grafik problemi haline gelir. Çoğu organizasyon, bu grafiği gezmek için araçlara sahip değildir.

Cisco’nun AI Güvenlik Durumu 2026 raporu, hazırlık açığını diğer yönden量ified: while çoğu organizasyon ajanslı AI’yi dağıtmayı planlıyordu, yalnızca %29’u bu dağıtımları güvence altına almak için hazırlıklı olduğunu bildirdi. Geriye kalan %71, saldırıların mevcut araçların yakalayacağı türden olmadığı için değil, çünkü saldırılar gerçekçi değil, hazırlıksızdır.

Hız Problemi

Bu sorunu en iyi şekilde ele alacak organizasyonlar, ajans kimlik bilgilerine, ayrıcalıklı insan hesaplarına uyguladıkları aynı yaşam döngüsü disiplinini uygulayanlardır. Özellikle, tanımlı sahiplik, en düşük ayrıcalık kapsamı, döndürme zamanlamaları ve güvenilir bir öldürme anahtarı. Makine hızında kimlik oluşturulması, insan hızında onay süreçleri tarafından yönetilemez. Yönetişim araçlarının, dağıtım araçlarıyla aynı hızda çalışması gerekir. Çoğu organizasyon için bu araçlar üretim ortamında mevcut değildir. Eksik olan şey, insan dışı kimliklerin bir risk olduğunun farkındalığı değildir. Sistemlerin bu kimlikleri oluşturduğu aynı saat hızında çalışan yönetişim altyapısıdır. Bu açıklık her hafta devam ederken, güvenlik ekiplerinin gördüğü şey ile gerçekten çalışan arasındaki mesafe, ajans dağıtımlarının bir başka nesli ile genişler.

mm

Josh Taylor, küresel bir siber güvenlik şirketi olan Fortra'da bir lead siber güvenlik analistidir ve siber güvenlik optimizasyonu ve stratejisi konusunda geniş deneyime sahiptir. Veri analitiğini ve insan merkezli savunma yaklaşımlarını proaktif ve esnek güvenlik ortamları oluşturmak için kullanır. Josh ayrıca UC Berkeley'nin Bilgi ve Siber Güvenlik (MICS) programının yeni mezunudur.