100'den fazla çalışanı olan 107 nitelikli kurumun katıldığı VentureBeat Haziran 2026 Pulse Araştırması, %54'ünün zaten bir AI aracısı güvenlik olayı veya neredeyse olayla karşılaştığını ortaya koydu. Bunların %18'i gerçek bir olayı onaylarken, %36'sı neredeyse bir kazaya rastladığını bildirdi.
Kimlik bilgileri sorunu düşündüğünüzden daha kötü
Şirketlerin tamamı, paylaşılan kimlik bilgilerini kullanarak AI ajanları çalıştırdığını kabul etti. Sadece %32'si her ajan için kendi sınırlı kimliğini sağlıyor. İngilizce'de: çoğu şirket, AI botlarına aynı kullanıcı adı ve şifreyi veriyor, bu da bir ajanın ele geçirilmesi durumunda saldırganların bu kimlik bilgisiyle etkileşime giren her şeye erişim elde edebileceğini anlamına geliyor.
İzolasyon kontrolleri çok daha iyi değil. Sadece %30 kuruluş, yüksek riskli AI ajanlarını kum havuzunda tutuyor. Katılımcıların üçte biri, ajan güvenliği için ayrılan güvenlik bütçesi oranının %5 veya daha az olduğunu söyledi.
Daha büyük şirketler, daha büyük sorunlar
Kuruluşlar büyüdükçe olay oranları artıyor: 101 ile 1.000 arasında çalışanı olan firmaların %49'u olay veya neredeyse olay bildirdi, ancak bu sayı 1.000'den fazla çalışanı olan kurumlar için %63'e çıkıyor.
API yönetim şirketi Gravitee'in ayrı bir anketine göre, yöneticilerin %54'ü geçen yıl bir AI ajanı güvenlik olayı yaşadı ya da bunu şüphelendi, %34,9'u ise böyle olayları doğruladı.
Güvenlik endüstrisi zaten cüzdanıyla tepki veriyor
Palo Alto Networks, CyberArk'ı 21,1 milyar dolarlık bir alım ile tamamladı, Cisco ise Astrix için 400 milyon dolarlık bir anlaşma kapattı. Her iki işlem de kimlik yönetimi iyileştirmelerini hedefliyor.
Bu, yatırımcılar için ne anlama geliyor
Mevcut %5 veya daha az ajan güvenliği tahsisi, %54 olay oranları göz önüne alındığında sürdürülemezdir. Risk açısından, doğru kimlik sınırlaması ve kumanda ortamı olmadan AI ajanları kullanan her kurum, değerlemesinde yansımayabilecek önemli operasyonel riskler taşımaktadır.
