Siber güvenlik şirketi Zscaler (ZS), yapay zekâ çağında geliştirdiği Project AI-Guardian girişiminin kapsamını teknoloji iş ortaklarını da dahil edecek şekilde genişlettiğini duyurdu. Bu adım, ilk olarak dünyanın önde gelen küresel sistem entegratörleriyle (GSI) başlatılan ekosistem iş birliğini daha da büyütüyor. Böylece Zscaler Zero Trust Exchange platformu ve şirketin AI Protect portföyü, tamamlayıcı iş ortağı teknolojileriyle daha derin bir şekilde entegre edilecek.
Kurumsal şirketler üretici yapay zekâ, agentic iş akışları ve yapay zekâ özellikli SaaS çözümlerini benimserken, tek bir tedarikçi tüm yapay zekâ varlıklarını tek başına koruyamıyor. Güvenlik ekipleri, bağlam paylaşmayan noktasal ürünleri bir araya getirmek zorunda kalıyor ve bu da hızla büyüyen yapay zekâ saldırı yüzeyinde kör noktalar oluşmasına yol açıyor. Kuruluşların ihtiyacı olan şey, yeni bir silo değil; sinyalleri, kimlik bağlamını ve uygulama politikalarını paylaşabilen, mevcut ve lider teknolojilerle birlikte çalışabilen kapsamlı bir yapay zekâ güvenlik platformu.
Project AI-Guardian’ın bu yeni fazı da bu prensip üzerine inşa edildi. Zero Trust Exchange aracılığıyla, Zscaler’ın temel yapay zekâ servisleri teknoloji iş ortaklarıyla doğrudan entegre olacak. Bu entegrasyon kapsamında, kimliklerin, uygulamaların, ajanların ve verilerin yapay zekâ servisleriyle nasıl bağlantı kurduğunu sürekli haritalayan AI Access Graph; ortam genelinde yapay zekâya dair riskleri ve saldırı yüzeyini tespit eden modelleme; ek yönetişim ve koruma yetenekleri yer alıyor. İş ortakları, bu sinyalleri hem zenginleştiriyor hem de aksiyona dönüştürüyor; böylece bir platformda toplanan içgörü, diğerinde uygulamaya geçirilebiliyor.
Tüm etkileşimler Zero Trust Exchange üzerinden yönetildiği için, uygulama politikaları anlık ve gerçek zamanlı olarak devreye giriyor. Erişim sürekli doğrulanıyor, veri hareket halindeyken denetleniyor ve sıfır güven politikası, Zscaler’ın bugün kullanıcılar, iş yükleri ve cihazlarda uyguladığı şekilde yapay zekâ kullanımlarına da uygulanıyor. Müşteriler için bu birlikte çalışabilirlik, farklı araçları entegre etme yükü olmadan yapay zekâ için tutarlı bir kontrol düzlemi anlamına geliyor. İş ortakları için ise, yeteneklerini kurumsal yapay zekâ varlıkları genelinde genişletmek için platforma özgü bir yol sunuyor. Teknoloji iş ortakları arasında AWS, CoreWeave, Databricks, Deep Cogito, Equinix, Glean, Google Cloud, OpenAI, Saviynt ve ek olarak Coforge ile NTT DATA gibi GSI iş ortakları bulunuyor. Bu iş ortakları, Cognizant, EY, HCLTech, Infosys, TCS ve Wipro gibi kurucu GSI iş ortaklarına katılarak yapay zekâ güvenliği için uçtan uca kapsamlı bir çerçeve sunuyor.
Zscaler’ın Yapay Zekâ Güvenliği ve Stratejik Girişimler’den Sorumlu Başkan Yardımcısı Dhawal Sharma, “Yapay zekâ kurumlar için büyük fırsatlar yaratıyor ancak güvenlik ve yönetişim alanındaki tehditleri de yeniden şekillendiriyor. Yapay zekâyı güvence altına almak bir ekosistem işidir. Project AI-Guardian’ın teknoloji iş ortaklarımızla genişletilmesi sayesinde, Zscaler müşterilerinin kurumsal yapay zekâ etkileşimlerinde sıfır güven yaklaşımını yaygınlaştırmasına yardımcı oluyoruz. Böylece müşterilerimiz, inovasyonlarını güvenle sürdürürken görünürlük, kontrol ve veri korumasını da elden bırakmıyor” dedi.
Genişletilen bu girişimle birlikte Zscaler ve teknoloji iş ortakları, tüm yapay zekâ hattında derin entegrasyonlar sunarak kritik güvenlik ihtiyaçlarını karşılayacak:
• Yapay Zekâ İş Akışları için Sıfır Güven Kontrolleri: Yapay zekâ uygulamaları, geliştirme altyapıları ve iş akışlarında yetkisiz erişim ve kullanımı önlemeye yönelik ayrıntılı politika kontrolleri uygulanacak.
• Kapsamlı Veri Koruması: Hassas fikri mülkiyetin veya müşteri verilerinin, istemler, model eğitimi girdileri ya da otonom yapay zekâlar arası etkileşimler yoluyla sızmasının önüne geçilecek.
• Sürekli Görünürlük ve Yönetişim: Kuruluşun yapay zekâ ayak izinin (gizli yapay zekâ uygulamaları, model API’leri, bulut tabanlı altyapı dahil) 360 derece görünürlüğü sağlanacak ve uyumluluk ile risk yönetimi çerçeveleriyle uyum gözetilecek.
• Kolaylaştırılmış Dağıtım ve Hızlı Değer Yaratımı: Önceden doğrulanmış, birlikte çalışabilir iş ortağı entegrasyonları sayesinde dağıtım kolaylaşacak ve güvenlik ekipleri iş dönüşümünü güvenle hızlandırabilecek.
Project AI-Guardian’ın bu yeni fazı, Zscaler’ın güvenli yapay zekâ dönüşümü vizyonunu yansıtıyor: Kurumların yapay zekâdan güvenle değer elde etmesini sağlayan açık ve güvenlik odaklı bir çerçeve.
İş ortaklarından açıklamalar:
Coforge: Kurumlar yapay zekâ dönüşümünü hızlandırıp agentic sistemleri ölçekli olarak devreye alırken, uçtan buluta kadar yapay zekâ varlıklarını güvence altına alma ihtiyacı hiç bu kadar acil olmamıştı. Project AI-Guardian ile Coforge, Zscaler’ın Yapay Zekâ Varlık Yönetimi ve Zero Trust Everywhere yaklaşımını, kendi Secure Edge2Cloud Çözümü ve Trust AI platformuyla birleştiriyor. Bu kombinasyon, otomatik yönetişim, gizlilik korumaları ve sürekli güvenceyi doğrudan yapay zekâ yaşam döngüsüne entegre ederek kurumların yapay zekâ dağıtımlarını güven ve iş hızı kaybı olmadan keşfetmesini, güvenceye almasını ve ölçeklendirmesini sağlıyor.
CoreWeave: Kurumlar yapay zekâyı üretime aldıkça, saldırı yüzeyi sadece uygulama katmanının ötesinde altyapı seviyesinde de genişliyor. CoreWeave’ın güvenliği donanım seviyesinden başlıyor ve Zscaler ile Project AI-Guardian kapsamında çalışmak, müşterilerin yapay zekâ yığınlarının her katmanında, işlemciden ajan etkileşimine kadar sıfır güven erişim kontrolleri uygulamasını mümkün kılıyor.
Databricks: Müşterilerimiz, güvenlik verilerini Databricks ortamına yönlendirmek ve mevcut güvenlik tedarikçisi korumalarını platformumuza taşımak istediklerini sürekli belirtiyor. Zscaler ile iş birliğimiz her iki ihtiyaca da yanıt veriyor. Zscaler loglarını Databricks’e alarak ve Project AI-Guardian’da iş birliği yaparak, ortak müşterilerimizin yeni güvenlik siloları oluşturmadan yapay zekâ girişimlerini güvenle hızlandırmasına yardımcı oluyoruz.
Deep Cogito: Sınır seviyesindeki tehditlere karşı savunma, güvenlik ekibinin verileri ve çıktıları üzerinde sonradan eğitilmiş özel zeka modelleri gerektiriyor. Zscaler, başından beri hafif özelleştirmenin ötesine geçerek modelin kendisine özel zeka entegre etmenin önemini kavradı. Project AI-Guardian ile bu çalışmayı genişleterek kurumların, dönemin gerektirdiği güvenlik duruşuyla yapay zekâyı benimsemesine yardımcı oluyoruz.
Equinix: Equinix, kurumsal çapta güvenli ve ölçeklenebilir yapay zekâ inovasyonunu mümkün kılmaya kararlı. Zscaler ile uzun süredir devam eden iş birliğimiz, küresel dijital altyapıyı sıfır güven güvenliğiyle birleştirerek müşterilerimizin yapay zekâ etkileşimlerini korumasına yardımcı oluyor. Birlikte, müşterilerimize yapay zekâ iş yüklerini güvenle ve ölçekli olarak devreye almak için gereken güvenlik kontrollerini ve altyapıyı sunuyoruz.
Glean: Kurumsal yapay zekâyı güvenle ölçeklendirmek, hem güvenilir iş bağlamı hem de bu bağlamın nasıl erişilip kullanılacağını yöneten bir güvenlik ekosistemi gerektiriyor. Glean, kurumların güvenli, yetki tabanlı kurumsal bilgisini doğrudan yapay zekâ iş akışlarına taşımasına yardımcı oluyor. Zscaler’ın Project AI-Guardian’ı ise bu etkileşimlerde görünürlük, kontrol ve korumayı genişletmek için önemli bir çerçeve sunuyor. Birlikte, müşterilerin yapay zekâyı denemeden uygulamaya geçirmesine ve güvenlik ekiplerinin ölçeklenen benimsemede daha fazla güven duymasına yardımcı oluyoruz.
NTT DATA: Kuruluşlar yapay zekâ uygulama çağına girerken ve yeni bir otonom dönüşüm dalgası başlatırken, güvenliğin de aynı hızda evrilmesi gerekiyor. Zscaler ile Project AI-Guardian kapsamında iş birliği yaparak, Zscaler’ın Zero Trust Everywhere çerçevesini kendi tam kapsamlı Yapay Zekâ Güvenliği yeteneklerimizle birleştiriyoruz. Böylece kurumların sınır seviyesindeki yapay zekâ risklerine hazırlanmasına ve agentic yapay zekâ odaklı dönüşümlerini güven, dayanıklılık ve hızla gerçekleştirmesine destek oluyoruz.
OpenAI: Yapay zekâ siber güvenlik için giderek daha önemli bir araç haline gelirken, kurumların yalnızca yetkin değil, aynı zamanda güvenli, güvenilir ve kurumsal risk yönetimi gerçekleriyle uyumlu sistemlere ihtiyacı var. Zscaler ile iş birliğimiz ve Trusted Access for Cyber ile Project AI-Guardian gibi girişimler sayesinde, yapay zekâyı sorumlu şekilde devreye alma konusunda ortak bir taahhüdü ileriye taşıyoruz. Sınır seviyesindeki yetenekleri sıkı güvenlik önlemleri, şeffaflık ve insan denetimiyle birleştiriyoruz. Birlikte, güvenlik ekiplerinin savunmalarını güçlendirmesine ve kurum genelinde yapay zekânın güvenli şekilde benimsenmesine olan güveni artırmasına yardımcı oluyoruz.
Saviynt: Yapay zekâ güvenliği öncelikle bir kimlik sorunudur. Zscaler tehditleri hareket halindeyken durdurur; Saviynt ise arkasındaki kimlikleri yönetir. Birlikte, kurumlara yapay zekâyı görünürlük veya yönetişim kaybı olmadan benimsemeleri için gereken kontrol düzlemini sunuyoruz.
Bu içerik hazırlanırken faydalanılan kaynaklar: stocktitan.net
