« Tüm yayınlar

32 Gerçek AI Ajan Hatası Kataloglandı, Kapsam Dışılar da Açıklandı

ARE Incident Database, OWASP ASI Top 10'a eşlenen 32 gerçek AI ajan hatasını çalıştırılabilir kod örnekleri ve dürüst kapsam boşluklarıyla listeliyor.

ARE Incident Database, halka açık bir kayıt olarak üretimde silinen veritabanları, yanlış ortamda kaybolan binlerce doküman, dışarı sızan kimlik bilgileri ve tükenen bütçeler gibi 32 gerçek AI ajan olayını kaynağıyla birlikte listeliyor. Her kayıt benzersiz bir kimlik alıyor ve OWASP Agentic Security Initiative (ASI) Top 10 kategorilerinden birine eşleniyor; OWASP'ın yerini almıyor, altına kanıt sağlıyor.

Projenin dikkat çekici yanı, geliştiricinin kendi güvenlik ürününü aynı listeye karşı açıkça derecelendirmesi. 32 olayın 23'ü tam engelleniyor, ikisi kısmen işaretleniyor; geri kalan dört OWASP kategorisi (bağlam zehirlenmesi, ajanlar arası iletişim, insan-ajan güveni ve başıboş ajanlar) bir eylem katmanı güvenlik duvarının doğası gereği kapsam dışı bırakılıyor ve bu açıkça belirtiliyor.

Kapsanan her kayıt, okuyucunun tek satırlık kurulumla kendi makinesinde çalıştırabileceği bir kod örneğiyle geliyor. Ayrıca bir CI süreci, yayınlanan bu kod parçacıklarını her push'ta ve haftalık olarak otomatik çalıştırıp gerçekten engellediğini, sessizce atlanmadığını ve temiz sonlandığını doğruluyor; yani engelleme iddiası pazarlama metni değil test edilmiş bir gerçek.

Güvenlik mühendisleri için önemi şu: vadedilen değil, çalıştırılıp doğrulanabilen, yanlışlanabilir bir temel sunuyor. Topluluktan hem mevcut kayıtları kırmaya çalışmaları hem de yeni doğrulanmış olayları eklemeleri isteniyor.