Şirketlerin yarısından fazlası, AI aracısı güvenlik olayları bildirdi, çoğu botlar arasında kimlik bilgilerini paylaşıyor

iconCryptoBriefing
Paylaş
AI summary iconÖzet
VentureBeat’in Haziran 2026 tarihli bir anketine göre, 100’dan fazla çalışanı olan 107 kurumun %54’ü AI + kripto haber güvenlik olayları veya neredeyse yaşanan olayları bildirdi. Bunların %18’inde veri sızıntısı doğrulandı, %36’sı ise neredeyse yaşanan olayları bildirdi. %69’u AI ajanları için ortak kimlik bilgileri kullanıyor, sadece %32’si benzersiz kimlikler atadı. Daha büyük firmalar daha yüksek risklerle karşı karşıya—1.000’den fazla çalışanı olan kurumların %63’ü olayları bildirdi. Gravitee’in yaptığı bir anket de benzer sonuçlar gösterdi; geçen yıl %54’ü yönetici, güvenlik ihlali olaylarını yaşadığını veya şüphelendiğini belirtti. Palo Alto Networks ve Cisco gibi siber güvenlik firmaları, kimlik yönetimi konusunda büyük satın almalar yaptı.

100'den fazla çalışanı olan 107 nitelikli kurumun katıldığı VentureBeat Haziran 2026 Pulse Araştırması, %54'ünün zaten bir AI aracısı güvenlik olayı veya neredeyse olayla karşılaştığını ortaya koydu. Bunların %18'i gerçek bir olayı onaylarken, %36'sı neredeyse bir kazaya rastladığını bildirdi.

Kimlik bilgileri sorunu düşündüğünüzden daha kötü

Şirketlerin tamamı, paylaşılan kimlik bilgilerini kullanarak AI ajanları çalıştırdığını kabul etti. Sadece %32'si her ajan için kendi sınırlı kimliğini sağlıyor. İngilizce'de: çoğu şirket, AI botlarına aynı kullanıcı adı ve şifreyi veriyor, bu da bir ajanın ele geçirilmesi durumunda saldırganların bu kimlik bilgisiyle etkileşime giren her şeye erişim elde edebileceğini anlamına geliyor.

Reklam

İzolasyon kontrolleri çok daha iyi değil. Sadece %30 kuruluş, yüksek riskli AI ajanlarını kum havuzunda tutuyor. Katılımcıların üçte biri, ajan güvenliği için ayrılan güvenlik bütçesi oranının %5 veya daha az olduğunu söyledi.

Daha büyük şirketler, daha büyük sorunlar

Kuruluşlar büyüdükçe olay oranları artıyor: 101 ile 1.000 arasında çalışanı olan firmaların %49'u olay veya neredeyse olay bildirdi, ancak bu sayı 1.000'den fazla çalışanı olan kurumlar için %63'e çıkıyor.

API yönetim şirketi Gravitee'in ayrı bir anketine göre, yöneticilerin %54'ü geçen yıl bir AI ajanı güvenlik olayı yaşadı ya da bunu şüphelendi, %34,9'u ise böyle olayları doğruladı.

Güvenlik endüstrisi zaten cüzdanıyla tepki veriyor

Palo Alto Networks, CyberArk'ı 21,1 milyar dolarlık bir alım ile tamamladı, Cisco ise Astrix için 400 milyon dolarlık bir anlaşma kapattı. Her iki işlem de kimlik yönetimi iyileştirmelerini hedefliyor.

Bu, yatırımcılar için ne anlama geliyor

Mevcut %5 veya daha az ajan güvenliği tahsisi, %54 olay oranları göz önüne alındığında sürdürülemezdir. Risk açısından, doğru kimlik sınırlaması ve kumanda ortamı olmadan AI ajanları kullanan her kurum, değerlemesinde yansımayabilecek önemli operasyonel riskler taşımaktadır.

Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.