Kavramlar
Sentinel dokümantasyonu kural kimliği, kanıt, öncelik ve düzeltme akışını aynı zihinsel modele bağlar.
Sentinel kavram modeli; bulgu, kanıt, öncelik, sorumlu, yayın kararı ve kapanış kanıtı alanlarını tek bir operasyonel risk kaydı gibi ele alır.
Bulgu nedir?
Bulgu, Sentinel’in bir dosya, istem, manifest, bağımlılık veya çalışma zamanı ayarında yakaladığı doğrulanabilir sinyaldir. Bulgu tek başına her zaman istismar değildir; öncelik ve kanıtla birlikte yorumlanır.
Kanıt modeli
- Kural kimliği — aynı bulgunun raporda, CI’da ve yeniden testte takip edilmesini sağlar.
- Kanıt — opcode, regex, AST düğümü, manifest alanı veya üst veri ipucunu gösterir.
- Düzeltme ipucu — geliştiriciye uygulanabilir ilk düzeltme yönünü verir.
Risk taksonomisi
Sentinel bulguları üç seviyede okunur: dosya veya kod sinyali, AI/LLM saldırı yüzeyi ve iş etkisi. Örneğin unsafe pickle önce dosya formatı riskidir, sonra tedarik zinciri riskidir, en sonunda model yükleyen runner üzerinde kod çalıştırma etkisine bağlanır.
- Dosya veya kod sinyali: tarayıcı ne gördü?
- Saldırı yüzeyi: model, istem, ajan, ağ, konteyner veya gizli bilgi mi?
- İş etkisi: veri sızıntısı, kod çalıştırma, maliyet patlaması veya yayın güveni mi?
- Kapanış kanıtı: aynı komutla temiz çıktı alınabiliyor mu?
Yayın kararı
CRITICAL ve HIGH bulgular genellikle üretime çıkışı durdurur. MEDIUM bulgular sahip atanarak takip edilir. LOW ve INFO bulgular hijyen, envanter ve politika ayarı için kullanılır.
OWASP AI Exchange tehdit taksonomisi
OWASP AI Exchange, yapay zeka sistemlerine yönelik tehditleri üç kategoride sınıflandırır. Her Sentinel modülü bu kategorilerden birine veya birkaçına doğrudan haritalar.
- Kullanım yoluyla tehditler (Input Threats) — Prompt Firewall, Runtime Gateway ve MCP/Agent Security tarafından ele alınır. İstem enjeksiyonu, dolaylı enjeksiyon ve yaşayan offtarget komut iletimi bu kategoriye girer.
- Geliştirme zamanı tehditleri (Development-Time Threats) — HuggingFace Guard ve Tedarik Zinciri/AIBOM tarafından ele alınır. Model zehirlenmesi, sahte checkpoint'ler, zehirlenmiş eğitim verisi ve bağımlılık güvenlik açıkları bu kategoriye girer.
- Geleneksel çalışma zamanı tehditleri (Runtime Conventional) — API/Panel ve Runtime Gateway tarafından ele alınır. Kimlik doğrulama sorunları, oran sınırı atlatma, yetkisiz erişim ve günlük manipülasyonu bu kategoriye girer.
Kırmızı Takım/Değerlendirmeler modülü tüm üç kategoriye yönelik koşullandırılmış deneme kümesi çalıştırabilir ve OWASP LLM Top 10 2025 kategorileriyle çapraz eşleştirebilir.
Ajansal AI güvenliği (OWASP Agentic AI Top 10 2026)
OWASP Agentic AI Security Top 10 2026, araç kullanan ve çok adımlı yapay zeka ajanlarına özgü riskleri belgeler. Sentinel MCP/Agent Security modülü bu risklerin büyük çoğunluğunu doğrudan doğrular.
- ASI01 — Prompt Injection: doğrudan ve dolaylı komut kaçırma
- ASI02 — Excessive Permissions: en az ayrıcalık ihlali ve aşırı izin kapsamı
- ASI03 — Memory Manipulation: konuşma ve vektör bellek kanalları üzerinden kaçırma
- ASI04 — Supply Chain: zehirlenmiş MCP sunucuları ve kötü amaçlı araç takasları
- ASI05–ASI10 — Yetersiz denetim, güvensiz kimlik doğrulama, veri gizliliği, oran sınırı ihlali, bağımlı ajan güveni ve araç zehirlenmesi
Yönetişim çerçeveleri
Sentinel bulguları birden fazla yapay zeka yönetişim ve güvenlik çerçevesiyle hizalanır. Tablodaki her çerçeve, bulgu meta verisi aracılığıyla uyumluluk takibi için kullanılabilir.
- OWASP LLM Top 10 2025 — Sentinel kural kimliğinin SARIF çıktısında doğrudan LLM kategorisi (LLM01–LLM10) olarak eşleştiği birincil referans
- MITRE ATLAS — Adversarial ML tehdit matrisi; taktik ve teknik kimlikler (AML.T*, AML.M*) kanıt bağlamında görünür
- OWASP AI Exchange — Çalışma zamanı ve geliştirme zamanı tehditleri için kapsamlı kontrol kataloğu; Runtime Gateway ve HuggingFace Guard açıkça haritalanır
- NIST AI RMF — Yönetişim, yönetme, ölçme ve azaltma işlevleri; Sentinel bulguları ölçme ve azaltma akışlarını destekler
- ISO/IEC 42001 — AI yönetim sistemi standardı; Sentinel AIBOM çıktısı ISO 42001 tedarik zinciri kanıt gereksinimlerini destekler