EresusSecurity
Agent RuntimeKaynaklar

AI Agent Runtime Security Merkezi

AI agentlerin tool çağırdığı, memory kullandığı, veri getirdiği, MCP server’lara bağlandığı ve production API’leri üzerinden aksiyon aldığı anları güvenceye almak için pratik merkez.

Eresus ile GörüşKaynaklar
Risk ve Regülasyon Sinyalleri

Yetkisiz tool execution’a dönüşen prompt injection.

Dosya, shell komutu, iç API veya aşırı network erişimi açan MCP ya da plugin tool’ları.

Hassas bağlamı kalıcı hale getiren veya açığa çıkaran agent memory ve retrieval akışları.

Kimler İçin

Chat özelliklerinden tool kullanan agent mimarilerine geçen AI ürün ekipleri.

Production öncesi agent davranışını doğrulayan güvenlik ekipleri.

API token’ları, MCP server’ları ve onay akışlarından sorumlu platform ve backend ekipleri.

Kullanım Alanları

Her tool çağrısını kimlik, veri erişimi, onay ve denetim gereksinimiyle eşleştirin.

Prompt filtrelemeyi runtime enforcement ve en düşük yetkili tool tasarımından ayırın.

Agent sistemlerini müşteri veya çalışan kullanımına açmadan önce kanıt odaklı assessment’a hazırlayın.

İlgili İçerikler

Guide

AI Agent Runtime Security Nedir?

AI agent runtime security, agentlerin production sırasında tool, memory, retrieval ve API yetkilerini nasıl kullandığını kanıtla izleyen ve sınırlandıran güvenlik yaklaşımıdır.

2026-04-27Read
Analysis

Prompt Security Neden Yetmez?

Prompt filtreleri AI güvenliği için gereklidir ama agent, RAG ve tool kullanan sistemlerde veri, yetki ve aksiyon sınırlarını tek başına koruyamaz.

2026-04-27Read
Guide

Agent Tool Permission Security: AI Agentlerde Yetki Sınırı Nasıl Kurulur?

AI agentlerde tool permission güvenliği; agentin hangi API, dosya, veri ve aksiyona hangi koşulda erişebileceğini en düşük yetkiyle sınırlar.

2026-04-27Read
Research

MCP Agent Runtime Riskleri: Tool Çağrıları Nasıl Saldırı Yüzeyine Dönüşür?

MCP kullanan AI agentlerde runtime riskleri; tool izinleri, server güveni, kimlik bağlamı, veri sızıntısı ve kontrolsüz aksiyon zincirlerinden doğar.

2026-04-27Read

İlgili Advisory İçerikleri

Security Vulnerability

MCPHub Sunucu Kaydında Kimlik Doğrulamasız Uzaktan Kod Çalıştırma

MCPHub server registration akışında saldırgan kontrollü command ve args değerleri STDIO üzerinden çalıştırılabildiği için host üzerinde tam uzaktan kod çalıştırma etkisi oluşabilir.

2026-04-22Read
Security Vulnerability

MCPHub skipAuth Konfigürasyonu ile Kimlik Doğrulama Atlatma

MCPHub üzerinde skipAuth etkinleştirildiğinde authentication ve admin authorization kontrolleri atlanır; kimliği doğrulanmamış kullanıcılar ayrıcalıklı API fonksiyonlarına erişebilir.

2026-04-22Read

Sık Sorulan Sorular

Agent runtime security prompt güvenliğinden nasıl ayrılır?

Prompt güvenliği model cevabını şekillendirmeye çalışır. Runtime security ise agentin tool, API, memory ve retrieval üzerinden gerçekten ne yapabildiğini doğrular.

Bir AI agent ne zaman runtime assessment gerektirir?

Tool çağırdığında, hassas veri okuduğunda, kayıt yazdığında, MCP server’lara bağlandığında veya production kimlik bilgileriyle aksiyon aldığında gerekir.

Bu saldırı yüzeyini birlikte doğrulayalım mı?

Bu iş akışı için kapsam, tehdit modelleme ve remediation öncelikleri üzerine Eresus Security ile görüşün.

Eresus ile Görüş