Her Yapay Zeka Ajanı;
Doğrulanır, Yönetilir, Denetlenir

Her yapay zeka ajanına doğrulanmış bir kimlik kazandıran, politikaları çalışma anında uygulayan ve kesintisiz denetim kanıtı üreten yönetişim katmanı — EU AI Act, SOC 2, HIPAA ve NIST AI RMF ile uyumlu.

GENEL BAKIŞ

Kimlik, Yetkilendirme
ve Hesap Verebilirlik —
Her Ajan İçin

Yapay zeka ajanları üretim ortamlarına, yönetişimin yetişebildiğinden çok daha hızlı giriyor. Geleneksel IAM ve SIEM çözümleri, makine hızında çalışan otonom, insan dışı kimlikler için tasarlanmadı. AI Trust bu açığı kapatıyor — politikaları iş işten geçtikten sonra değil, her eylemden önce uyguluyor.

Üzerinde yapay zeka beyni simgesi ve Verified by KOBIL AI Trust yazısı bulunan büyük bir kalkan amblemi; çevresinde kilitli kullanıcı profili, doğrulama onaylı parmak izi ve uyumluluk kontrol listesi gösteren uygulama kartları

YAKLAŞIM

Üç Soru.
Her Eylemden Önce Yanıtlanır

AI Trust, sırayla uygulanan üç ilkeyle çalışır.
Kimlik: Bu ajan kim? Yetkilendirme: Neye yetkili? Hesap Verebilirlik: Ne yaptı, neden izin verildi, kim onayladı? Her araç çağrısı bu üç aşamadan geçer — otomatik olarak, ajan mantığında tek bir değişiklik gerektirmeden.

  • Kimlik

    Bu ajan
    kim?

  • Yetkilendirme

    Neye yetkisi
    var?

  • Hesap Verebilirlik

    Neyin hesabını
    verir?

AVANTAJLAR

AI Trust Ajan Güvenliğinde Neleri Çözer

Kontrolsüz ajan eylemleri

Çalışma zamanı kontrolleri olmadan yapay zeka ajanları, öngörülen kapsamlarını aşan araç çağrıları çalıştırabilir. AI Trust, varsayılan olarak reddeden yetkilendirme uygular — her araç çağrısına, yürütülmeden önce açıkça izin verilmesi gerekir.

Prompt injection ve jailbreak

Guardian Agent, her girdi ve çıktıyı prompt injection girişimlerine ve jailbreak kalıplarına karşı denetler; güvenli olmayan çağrıları daha yürütme aşamasına ulaşmadan engeller.

Doğrulanmamış ajan kimliği

Her ajan kendi X.509 sertifikasını ve OAuth 2.1 kimlik bilgilerini alır. Karşılıklı TLS, ajanı bağlantı anında doğrular — paylaşılan kimlik bilgisi yok, kimlik taklidi yok.

İnsan onayındaki boşluklar

AI Trust, hassas eylemler için onay taleplerini gerçek zamanlı olarak belirlenmiş yetkili onaylayıcının cihazına iletir. Onay yoksa yürütme de yok.

PII ve veri ifşası

PII maskeleme, gizli anahtar ayıklama ve ağ çıkış filtreleme her ajan etkileşiminde devrededir — hassas verilerin araç çağrıları veya API yanıtları üzerinden sızmasını önler.

Regüle ortamlarda denetim boşlukları

Token üretimi, yetkilendirme kararı, araç çağrısı, insan onayı — her olay, her müdahalenin iz bıraktığı bir denetim kaydına işlenir; dönem, ajan ve olay türüne göre sorgulanabilir.

ÖZELLİKLER

AI Trust’ın temel yetenekleri

Kriptografik ajan kimliğinden çalışma zamanı denetimine, oradan kesintisiz uyumluluk kanıtına — üç katman, tek platform olarak devreye alınır.

Her ajan kendi X.509 sertifikasını ve OAuth 2.1 kimlik bilgilerini alır. Karşılıklı TLS, ajanı bağlantı anında doğrular — tüm platform etkileşimlerinde onu benzersiz biçimde tanımlar.

Riskli veya kritik eylemler için ek doğrulama adımlarına olanak tanır.

Farklı dijital kanallardaki kimlik ve kimlik doğrulama akışlarının tek bir yapıdan yönetilmesini sağlar.

Para transferleri, sözleşme onayları veya hassas verilere erişim gibi eylemler için güvenli bir onay mekanizması sunar.

Kullanıcıların hangi hizmetlere hangi koşullarda erişebileceğini yönetmenize yardımcı olur.

Kullanıcının cihazını kimlik doğrulama sürecinin bir parçası olarak değerlendirir.

SENARYOLAR

Entegrasyondan Yönetişimli Dağıtıma.Üç Adım

Entegre edin

Python veya TypeScript için SDK'yı kurun. Araç çağrılarını sarmalayın. Tek bir yapılandırma noktası tüm servisleri birbirine bağlar — mevcut ajan mantığında değişiklik gerekmez.

Kontrolleri tanımlayın

Kapsam bağlamalarını, yetkilendirme politikalarını, anomali eşiklerini ve çalışma saatlerini yönetim API'si üzerinden yapılandırın. Politikalar ajan bazında değil, merkezî olarak uygulanır.

İzleyin, uygulayın, raporlayın

Her ajan olayı, birleşik bir denetim deposuna akar. Anomali tespiti kesintisiz çalışır. Politika ihlalleri uyarı tetikler veya ajanı otomatik olarak askıya alır. Uyumluluk raporları talep üzerine oluşturulur.

AI Trust SSS

  • Evet. SuperApp, sistemin varsayılan WebView bileşenine bağımlı değildir. Bunun yerine sertifika sabitleme (certificate pinning), çalışma zamanı bütünlük denetimleri ve uçtan uca şifreleme içeren, KOBIL’in kendini koruyan güçlendirilmiş WebView teknolojisini kullanır — böylece her Mini App güvenilir ve kontrollü bir ortamda çalışır.

  • Tüm veriler uçtan uca korunur. Uygulama, Mini App'ler ve backend arasındaki iletişim şifrelenir; kriptografik anahtarlar kullanıcının cihazına bağlanır ve hassas veriler şifreli konteynerlerde saklanır — böylece ne ağlar ne de üçüncü taraflar bu verilere erişebilir.

  • Evet. Platform KOBIL bulutunda, özel bulutunuzda veya tamamen on-premises olarak kendi veri merkezinizde çalışabilir — üstelik her dağıtım modelinde aynı özellik seti geçerlidir.

  • Platform, varsayılan olarak sertifikalı Avrupa veri merkezlerinde işletilir. Regülasyon gereksinimlerinize bağlı olarak dilediğiniz bölgede veya kendi altyapınızın içinde de çalıştırılabilir.

  • SuperApp, paylaşımlı veri merkezinden kullanılabileceği gibi dilediğiniz konuma da kurulabilir. Mini App'ler (web uygulamaları) ve diğer web varlıkları istediğiniz herhangi bir sunucuda barındırılabilir.

  • Mini App'ler havadan (over the air) güncellenir: Yeni sürümü Mini App mağazanızda yayınlarsınız ve kullanıcılar, uygulama mağazası onay döngülerini beklemeden güncellemeyi anında alır. Yalnızca native kabuğa yönelik güncellemeler standart mağaza sürecinden geçer.

  • Baştan sona. Renkler, yazı tipleri, ikonlar ve sayfa düzenleri tamamen white-label'dır — deneyimi kendi markanız altında inşa edersiniz ve her arayüz kurumsal tasarım kılavuzlarınızı takip edebilir.

  • Hayır. KOBIL, platform üzerinden gerçekleşen ödemelerden komisyon almaz. Ödeme akışlarınız ve iş ortaklarınıza sunduğunuz iş modelleri üzerindeki kontrol tamamen sizde kalır.

Güvenli Yapay Zeka Ajanları

Yapay Zeka Ajanlarını Üretime Çıkmadan Yönetişim Altına Alın