EresusSecurity
AI SecurityKaynaklar

Yapay Zeka Güvenliği Merkezi

LLM, RAG, ajan, MCP, model dosyası ve MLOps güvenliği için AI sistemleri production’a çıkmadan önce kullanılacak pratik karar merkezi.

Eresus ile GörüşKaynaklar
Risk ve Regülasyon Sinyalleri

Veri sızıntısına veya yetkisiz tool execution’a dönüşen prompt injection.

İzin farkındalığı olmayan kontrollerle hassas içerik getiren RAG sistemleri.

Karantina veya provenance olmadan production’a giren güvensiz model artefact’ları.

Kimler İçin

AI uygulamaları, copilots ve ajan iş akışlarını inceleyen güvenlik ekipleri.

Gerçek veri riski altında AI ürünlerini yayına hazırlayan ürün ve mühendislik ekipleri.

AI risk kararları için teknik kanıta ihtiyaç duyan governance liderleri.

Kullanım Alanları

Prompt, tool, retrieval, kimlik ve log katmanlarında AI uygulama güvenlik incelemesini kapsamlandırın.

RAG/KVKK, model backdoor ve MLOps tedarik zinciri testlerini önceliklendirin.

Teknik bulguları assessment, red team ve audit akışlarına bağlayın.

İlgili İçerikler

Guide

AI Agent Runtime Security Nedir?

AI agent runtime security, agentlerin production sırasında tool, memory, retrieval ve API yetkilerini nasıl kullandığını kanıtla izleyen ve sınırlandıran güvenlik yaklaşımıdır.

2026-04-27Read
Guide

LLM Pentest ile Web Pentest Arasındaki Fark

LLM, RAG ve agent sistemleri için güvenlik testi klasik web pentestten nasıl ayrılır; hangi durumda hangisine ihtiyaç duyulur?

2026-04-26Read
Research

Backdoored LLM Tespiti Nasıl Yapılır?

Arka kapılı dil modellerini ölçekli test etmek için trigger arama, davranış farkı analizi ve model intake kontrollerini inceliyoruz.

2026-04-25Read

İlgili Advisory İçerikleri

Security Vulnerability

MCPHub Sunucu Kaydında Kimlik Doğrulamasız Uzaktan Kod Çalıştırma

MCPHub server registration akışında saldırgan kontrollü command ve args değerleri STDIO üzerinden çalıştırılabildiği için host üzerinde tam uzaktan kod çalıştırma etkisi oluşabilir.

2026-04-22Read
Security Vulnerability

MCPHub skipAuth Konfigürasyonu ile Kimlik Doğrulama Atlatma

MCPHub üzerinde skipAuth etkinleştirildiğinde authentication ve admin authorization kontrolleri atlanır; kimliği doğrulanmamış kullanıcılar ayrıcalıklı API fonksiyonlarına erişebilir.

2026-04-22Read

Sık Sorulan Sorular

Bir AI sistemi ne zaman güvenlik testinden geçmeli?

Production öncesinde, büyük model veya tool değişikliklerinden sonra ve sistem hassas veriye, aksiyona ya da harici entegrasyona eriştiğinde test edilmelidir.

AI güvenliği sadece prompt testi midir?

Hayır. Ciddi AI güvenliği kimlik, veri sınırları, retrieval, tool’lar, model dosyaları, loglama, izleme ve olay müdahaleyi kapsar.

Bu saldırı yüzeyini birlikte doğrulayalım mı?

Bu iş akışı için kapsam, tehdit modelleme ve remediation öncelikleri üzerine Eresus Security ile görüşün.

Eresus ile Görüş