Google Cloud'un yapay zeka ajanı yönetişim yığını: "Ajanları bir mühendislik organizasyonu gibi yönetin"

Google Cloud'un Cloud Next 26'da duyurduğu Gemini Enterprise Agent Platform için yönetişim yığını, yapay zeka ajanı güvenlik yönetimi için sistematik bir çerçeve sunuyor. Temel felsefe basit: ajan filosunu bir mühendislik organizasyonu gibi ele alın. Kimlik verin, erişim izinlerini kontrol edin, politikaları zorunlu kılın, davranışları izleyin ve her şeyi denetleyin (audit).

Arka plan

• Yanlış yapılandırılmış SaaS araçları verileri pasif olarak açığa çıkarırken, yanlış yapılandırılmış yapay zeka ajanları aktif olarak hatalı eylemler gerçekleştirir. 2015'teki shadow IT (kurumun farkında olmadığı yetkisiz BT kullanımı) sorununun şimdi yapay zeka ajanları alanında tekrarlandığı uyarısı yapılıyor.

5 katmanlı yönetişim yığını özeti

• Katman 1 - Ajan Kimliği (Agent Identity): Her ajana benzersiz bir kriptografik kimlik verilir. Önceden tüm ajanların tek bir servis hesabıyla çalıştırıldığı ve bu yüzden sorun takibinin imkânsız olduğu yapı iyileştiriliyor. En az ayrıcalık ilkesi (Principle of Least Privilege) uygulanarak, ajan bazında erişilebilecek tablolar, bucket'lar ve API endpoint'leri ayrıntılı biçimde belirleniyor.
• Katman 2 - Ajan Kayıt Defteri (Agent Registry): Kurum içindeki tüm ajanları, MCP araçlarını ve endpoint'leri merkezi olarak yöneten bir katalogdur. Şirket içi kullanım için bir npm deposuna benzer bu yapı, yalnızca platform ekibi tarafından onaylanan araçların production ajanlarında kullanılmasına izin verir. Araçların veri erişim kapsamı, gereken izinler ve onları kullanan ajanların listesi gibi metadata içerdiği için, bir güvenlik açığı yaması çıktığında etki alanı anında görülebilir.
• Katman 3 - Ajan Ağ Geçidi (Agent Gateway): Güvenlik politikalarını doğal dilde yazdığınızda, ağ geçidinden geçen tüm ajanlara anında uygulayan merkezi bir yaptırım noktasıdır. 50 ajanı tek tek değiştirmeden, tek bir politika yazarak hepsine uygulama yapılabilir. Model Armor entegrasyonu sayesinde prompt injection (kötü niyetli komut enjeksiyonu) ve hassas veri sızıntılarına karşı da koruma sağlar.
• Katman 4 - Anomali ve Tehdit Tespiti (Anomaly & Threat Detection): İstatistiksel modeller her ajan için normal davranış temel çizgisini belirler ve sapma olduğunda uyarı verir. Ayrı bir LLM, hakim (judge) rolünü üstlenerek ajanın akıl yürütme sürecinde mantık sıçramalarını veya kapsam dışı kararları tespit eder. Tehdit tespiti katmanı ise reverse shell, kötü amaçlı IP bağlantıları ve yetki yükseltme girişimleri gibi kasıtlı saldırıları izler.
• Katman 5 - Ajan Güvenlik Panosu (Agent Security Dashboard): Security Command Center tabanlı bu katman, yukarıdaki dört katmandan gelen bilgileri tek bir görselleştirmede birleştirir. Ajan-model ilişki haritalama, otomatik varlık keşfi, zafiyet taraması ve katmanlar arası sinyal korelasyonu gibi işlevleri tek ekranda sunar.

Farklılaştığı noktalar

• Ajanları "mühendislik organizasyonu yönetimi" gibi tanıdık bir zihinsel modele oturtarak güvenlik yönetişimini 5 katmanda sistematik hale getirmesi dikkat çekiyor. Özellikle doğal dilde politika yazımı ve bunların küresel ölçekte anında uygulanması ile, LLM-as-a-judge yaklaşımıyla yapılan akıl yürütme denetimi mevcut bulut güvenliği yaklaşımlarından ayrışıyor.

Çıkarımlar

• Ajan dağıtımının erken aşamasında yönetişim yığınını kuran kurumlar, ajan sayısı arttıkça marjinal maliyetin neredeyse sıfıra yaklaştığı bileşik bir etki elde eder. Buna karşılık, ajanları yönetim olmadan çoğaltan kurumlar, shadow IT dönemindekine benzer şekilde saldırı yüzeyinin büyümesi ve denetim karmaşıklığının artmasıyla karşı karşıya kalabilir. Finans ve sağlık gibi regülasyona tabi sektörlerde, ajan başına benzersiz kimlik ve denetim izi fiilen bir düzenleyici gereklilik sayıldığından, bu çerçevenin benimsenme baskısının en önce hissedileceği alanlar olarak görünüyor.