Tuhaf ama, Bakın şimdi, yapay zekâ dünyasında herkes model konuşuyor; daha büyük model, daha hızlı model, daha ucuz model… Ama işin aslı şu ki, ajanlar sahaya inince mesele bambaşka bir yere kayıyor. Model tek başına zararlı değil, evet. Asıl risk; o modeli dış sistemlere bağladığınız an başlıyor. Cisco’nun Tel Aviv merkezli Astrix Security ile ilgilenmesi de tam bu noktada anlam kazanıyor.
Yani, The Information’ın aktardığına göre Cisco Systems, yapay zekâ ajanlarını izleyip güvenceye alan yazılımlar geliştiren Astrix Security’yi 250 milyon ila 350 milyon dolar arasında bir bedelle almak için görüşüyor. Rakam kulağa büyük geliyor — ama kurumsal güvenlik pazarında bu tür bir fiyat etiketi artık çok da şaşırtıcı değil, açık konuşayım. Geçen ay İstanbul’da bir güvenlik etkinliğinde benzer konuşmaları dinlerken “bu alanın değeri daha yeni şişiyor, daha neler göreceğiz” diye not almıştım. Mantıklı değil mi? Şimdi o not resmen masaya geliyor (ki bu çoğu kişinin gözünden kaçıyor)
Bunu biraz açayım.
Astrix neden önemli görünüyor?
Bence, Astrix’in olayı basit ama kritik: Yapay zekâ ajanlarının ne yaptığını görünür kılmak ve onları sınır içinde tutmak. Kulağa sıkıcı geliyor, biliyorum. Ama güvenlik tarafında en değerli ürünler çoğu zaman böyle görünür zaten — parlak demo yoktur, sessizce risk azaltır, kimse fark etmez ta ki bir şey patlayana kadar.
Benim dikkatimi çeken şu oldu: Şirket sadece “ajanları engelleyelim” demiyor, aynı zamanda onları denetlemeye çalışıyor. Bu önemli. Çünkü kurumsal tarafta kimse yapay zekâyı tamamen kapatmak istemiyor — kullanım var, baskı var, yönetim “neden hâlâ otomasyon yok?” diye soruyor. Güvenlik ekibi de haklı olarak frene basıyor. İkisi arasında kalan adam ise genelde DevOps’çu oluyor, neyse bu ayrı konu.
Tuhaf ama, 2023’te kendi çalıştığım projelerden birinde benzer bir tablo vardı. Bir ekip müşteri destek akışını otomatikleştirmek için birkaç LLM tabanlı araç bağlamıştı; ilk hafta her şey tatlıydı, ikinci hafta erişim izinleri saçma biçimde büyümeye başladı. O gün şunu net gördüm: Ajan işi sadece “zeka” değil, izin yönetimi işi de aynı zamanda. Hatta belki daha çok izin yönetimi işi.
Peki neden?
Ajanlar neden klasik uygulamalardan farklı?
Klasik yazılımda ne olur? Kod yazarız, API çağrısı yaparız, sonuç belli olur. Ajanlarda ise zincir uzuyor; karar veriyor, görev seçiyor, başka araca gidiyor, bazen geri dönüp yeni veri istiyor. Güzel. Ama kontrolü zorlaştırıyor.
Bir de şu var ki ajanların davranışı çoğu zaman deterministik değil — yani aynı soruya iki farklı anda biraz farklı cevap verebiliyorlar. Bu küçük fark bile erişim kararlarını etkileyebiliyor, bu kadar hassas bir denge söz konusu. Hani insan gibi “kararsız” davranan sistemlerden bahsediyoruz ya… işte tam orası güvenlikçinin kabusu. Tam da öyle. Artemis II Dönüşü: NASA’nın Deniz İnişi Nasıl İzlenir? yazımızda bu konuya da değinmiştik.
Cisco neden şimdi bu alana giriyor?
Cisco’yu yıllardır ağ donanımı ve kurumsal güvenlikle özdeşleştiririz. Ama şirket son dönemde açıkça yazılım ve güvenlik tarafını büyütmek istiyor. AI agent security gibi — kendi adıma konuşayım — henüz pişme aşamasındaki alanlara girmek de stratejik hamle sayılır — geç kalırsanız pazar bölüşülür, erken girerseniz standardı siz belirlersiniz — itiraf edeyim, beklentimin üstündeydi —. Bu oyun hep böyle oynanmış. Daha fazla bilgi için Sam Altman’ın Evine Saldırı: Yapay Zekâ Tartışmasının Karanlık Yüzü yazımıza bakabilirsiniz. Bu konuyla ilgili Butterfly CSS: 2026’da Dikkat Çeken Hafif Bir Seçenek yazımıza da göz atmanızı tavsiye ederim.
Bu tür satın almalar genelde iki şeyi anlatır bence. İlki, büyük oyuncu teknolojiyi kendi başına sıfırdan geliştirmek yerine hazır uzmanlığı almak istiyor olabilir — mantıklı, zaman kazandırır. İkincisi de piyasanın hangi yöne gittiğini gösterir. Cisco’nun böyle bir ilgi göstermesi bana açıkçası “ajan güvenliği artık niş değil” dedirtiyor. Maalesef bu geçişin farkında olmayan ekipler var hâlâ.
Ajan güvenliği konusu bugün biraz erken görünse de yarın kurumsal BT’nin temel katmanlarından biri olacak gibi duruyor… Kağıt üstünde süper olan her otomasyon fikri, pratikte yetki sızıntısı yüzünden tökezleyebilir.
Neyse uzatmayalım; burada kritik soru aslında “Cisco almalı mı?” değil (ben de ilk duyduğumda şaşırmıştım). Esas soru şu: “Neden bunun için bu kadar para ödemeye razılar?” Cevap net — çünkü AI ajanları şirketlerin içine girdikçe denetim ihtiyacı artacak (evet, doğru duydunuz). Bunu yapan ürünler hızla değer kazanacak. Başka türlü okunamaz bu hamle. Daha fazla bilgi için PDF Dünyasında Bir Nefes: Ücretsiz ve Limitsiz Araçlar yazımıza bakabilirsiniz.
Peki Astrix neyi çözüyor?
Astrix tarzı araçlar genelde ajanların hangi kaynaklara eriştiğini gösteriyor, olağan dışı davranışı yakalıyor. Riskli aksiyonları sınırlamaya yardım ediyor. Mesela bir ajan üretim veritabanına erişmeye kalkarsa veya beklenmedik biçimde fazla yetki isterse alarm çalıyor ya da işlemi kesiyor. Basit ama etkili.
| Senaryo | Riski | Astrix benzeri çözümün katkısı |
|---|---|---|
| Müşteri destek ajanı | Kişisel veriye gereksiz erişim | Erişim izni takibi ve uyarı |
| SaaS entegrasyonu yapan ajan | Yanlış API çağrısı / fazla yetki | Yetki daraltma ve kayıt tutma |
| Dahili kod yardımcı ajanı | Sensitive repo’ya sızma riski | Kapsam kontrolü ve politika uygulama |
| Kurumsal orkestrasyon katmanı | Izin patlaması | Süreç görünürlüğü + müdahale noktası |
Geçen sene Berlin’de katıldığım küçük bir kapalı oturumda — Eylül 2024’tü — bir CISO şunu söylemişti: “Biz artık uygulamadan korkmuyoruz; uygulamanın kullandığı yapay zekâ yardımcılarından korkuyoruz.” Açık konuşayım, cümle ilk duyduğumda abartılı geldi. Biraz dramatik bulmuştum. Ama bugünkü haber onu bayağı doğruluyor işte.
Büyük şirketler ile küçük ekipler aynı dertte mi?
Küçük startup’ta sorun genelde hız oluyor; ekip üç kişiyle ürün çıkarırken loglama eksik kalıyor, izin matrisi unutuluyor ve sonra işler karışıyor. Kaçınılmaz neredeyse. Enterprise tarafında ise ölçek dert — binlerce kullanıcıya yayılan politikaları tek tek takip etmek zor, çok zor (kendi tecrübem)
Yani ihtiyaç ortak ama çözüm dili farklı. Startup hızlı kurulup çalışan hafif kontrol ister; enterprise ise denetlenebilirlik. Uyumluluk ister, SOC 2 dersin ISO 27001 dersin liste uzar gider. Astrix’in cazibesi tam burada yatıyor olabilir — iyi ürün hem hızlı entegre edilir hem de ağır kuruma oturur. Kolay iş değil tabi, kimse öyle iddia etmez. AI PR’ler Hızlıdır: Neden Yine de İnsan Gözü Şart? yazımızda bu konuya da değinmiştik.
Bunun piyasaya etkisi ne olur?
Eğer bu satın alma gerçekleşirse sektörde birkaç domino taşı devrilir gibi geliyor bana. Öncelikle rakip güvenlik girişimleri hemen benzer pozisyon almaya çalışır. Ardından yatırımcılar “agent security” etiketine daha sıcak bakar. Sonra kurumsal müşterilerde ayrı bütçe kalemi açılır. Domino böyle işler.
Ha bu arada, piyasadaki asıl değişim fiyat etiketinden çok zihniyette olacak bence. Eskiden insanlar AI kullanımı için veri gizliliğini tartışıyordu; şimdi sırada “kim hangi agent’a ne kadar yetki verdi” sorusu var. Bu geçiş sessiz olur ama etkisi sert olur…
- Ajanların kimlik yönetimi ayrı başlık haline gelir.
- Erişim politikaları daha kısa ömürlü tasarlanır.
- Loglama artık sonradan bakılan kayıt değil canlı savunma katmanı olur.
- Geliştirici ekiplerle güvenlik ekipleri arasındaki çizgi bulanıklaşır.
- Sadece model kalitesi değil kontrol kalitesi de rekabet unsuru olur.
İşin garibi, Bir dakika, şunu da ekleyeyim: Bu trendin kötü tarafı da var. Bazı firmalar sırf — en azından ben öyle düşünüyorum — “AI security” etiketi koyduğu için zayıf ürünlere yüksek bütçe ayırabilir. Yani balon ihtimali yok mu? Var. Mesela demo’da harika görünen ama gerçek ortamda yarım çalışan çözümler çıkacaktır — bu neredeyse kesin. Ben geçen yıl Ağustos ayında Ankara’da test ettiğim bir ajan gözlem aracında tam bunu yaşadım; arayüz çok parlaktı ama politika motoru pratikte yamalı bohça gibiydi, beklediğim kadar değildi yani. Hayal kırıklığı.
Cisco açısından avantajlar ve riskler
Apache ya da başka açık kaynaklarla kıyaslayınca Cisco’nun avantajı dağıtım gücü. Müşteri ağı geniş, satış kanalı hazır, kurumsal itibar da cebinde. Bunlar küçük şeyler değil.
Ama işin ters yüzü şöyle: Eğer alınan teknoloji Cisco portföyüne iyi gömülmezse ürün ayrı durur, ekipler kullanmaz, sonra satın alma güzel haber olarak kalır tarihin bir köşesinde (kendi tecrübem). Hani salon dolu ama sahne boş gibi… Böyle örnekler az değil sektörde.
Kimin için iyi haber?
İlginç olan şu ki, Büyük kurumlar için: Mevcut ağ ve güvenlik katmanlarına yakın çalışan çözümler rahatlık sağlar — entegrasyon derdi azalır.
KOBİ’ler için: Çok pahalı paketlere dönüşmezse faydalıdır, ama bu “eğer” büyük bir eğer.
Siber güvenlik ekipleri için: Görünmeyen AI trafiğini görünür hale getirme şansı verir, bu başlı başına değerli.
Ama küçük takımlarda aşırı karmaşa yaratmaması lazım; yoksa çözüm problemden büyük olur. Bu riski de göz ardı etmemek gerekiyor (evet, doğru duydunuz)
Sıkça Sorulan Sorular
Cisco neden Astrix Security ile ilgileniyor?
Cisco’nun ilgisi büyük olasılıkla yapay zekâ ajanlarının izlenmesi ve korunması alanından geliyor.. Kurumsal müşteriler AI kullanırken denetim istedikçe bu tip ürünlerin değeri artıyor..>
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
