Agentic AI Koruması (Erken Erişim)¶
Wallarm, AI ajanlarını, AI proxy’lerini ve AI özellikleri olan API’leri enjeksiyon saldırılarını ve veri sızıntılarını önleyerek, maliyetleri kontrol ederek ve güvenli, uyumlu operasyonları sağlayarak API-öncelikli bir yaklaşımla korur.
AI Ajanlarına Yönelik Yaygın Saldırılar¶
AI Ajanlarına yönelik yaygın saldırılar şunları içerir:
-
Jailbreak’ler:
- Sömürü amacıyla gizli sistem istemlerinin ve talimatlarının elde edilmesi.
- İçerik filtrelerini atlatmak için şifrelenmiş istem komutlarının enjekte edilmesi.
- Bir ajan tarafından yetkisiz işlemler için kısıtlı API’lerin çağrılması.
-
Ajan API’lerine yönelik saldırılar:
- Ajanların kullandığı araçlara, yaygın API saldırılarıyla yönelik saldırılar ve istismarlar.
- Dahili API’ler üzerinden hassas veri sızıntıları.
- Zayıf kimlik doğrulama ve yanlış yapılandırmaların istismarı.
-
Botlar ve Ajan Kötüye Kullanımı:
- Yavaş ve düşük hacimli saldırılar ve DDoS dahil olmak üzere otomatik bot saldırıları.
- Kullanımın kötüye kullanımı ve kredi aşımları, lisans kötüye kullanımı dahil.
- Otomatik hesap ele geçirme saldırıları.
- Kitlesel istem enjeksiyonu.
-
Kontrolsüz ve gölge AI Ajanları:
- Gölge BT tarafından devreye alınan ajanlarda uygun güvenlik sıkılaştırması yoktur ve saldırganlar için arka kapılar bırakır.
- Paylaşımlı ortamlarda yetkisiz ajanlar tarafından kiracılar arası veri sızıntıları.
- Korunmasız gölge ajanların istismarı, kredi hırsızlığı ve çok büyük altyapı faturaları riski taşır.
Wallarm’ın Agentic AI Korumasının detaylı açıklamasını resmi sitede buradan görebilirsiniz.
Koruma nasıl çalışır¶
Wallarm’ın AI Ajanlarına yönelik saldırılara karşı koruması birkaç basit adımda çalışır:
-
Uygun dağıtım seçeneğini kullanarak Wallarm filtreleme düğümünü dağıtırsınız: kendi barındırılan, Security Edge, bağlayıcı kurulumu.
-
İsteğe bağlı olarak, Wallarm’ın API Discovery özelliğini etkinleştirerek API envanterinizdeki AI/LLM uç noktalarının otomatik keşfini açarsınız.
-
Wallarm Console içinde, Agentic AI için saldırıların nasıl tespit edilip nasıl hafifletileceğini tanımlayan özel koruma politikaları oluşturursunuz (geliştirme aşamasında).
-
Wallarm saldırıları otomatik olarak tespit eder ve işlem uygular (sadece bir saldırıyı kaydetmek veya gerçek zamanlı olarak kaydedip engellemek).
-
Tespit edilen ve engellenen saldırılar API Sessions içinde görüntülenir. Kötü amaçlı istek ayrıntılarında, tespit ve/veya engellemeye neden olan politikaya geri bağlantı sunulur.
Demo¶
Wallarm’ın Agentic AI Koruması şu anda geliştirilmekte olan bir erken erişim özelliğidir - demo’yu inceleyebilirsiniz.