Post by Can Deger

🇬🇧 ENGLISH POST (Türkçe 👇) --------------------------------- AI Agents are officially "employees" now. At least, they are getting their own IDs! If you look at the latest updates to the Microsoft Security architecture landscape, there is a massive paradigm shift. We've been talking about "AI fatigue," but the infrastructural reality is hitting hard and fast. Here is what stands out the most in this update: Microsoft Agent 365 & Entra Agent ID: This is huge. Agents are now officially considered a "first-class security surface". This means they are no longer just background scripts; they require their own authentication, authorization, and governance, starting with their own identity anchor. You aren't just managing users and laptops anymore; you are managing autonomous bots. Sentinel Graph + Data Lake: SecOps is shifting from chasing isolated alerts to understanding connected relationships and "blast radius". If an autonomous agent gets compromised, you need to know exactly which paths it took and what data it touched immediately. We used to worry about the intern clicking a phishing link. Now, we need to worry about our own AI agents getting prompt-injected and leaking the database. ------------------------------- 🇹🇷 AI Ajanları resmen "şirket çalışanı" statüsüne geçti. En azından artık kendi yaka kartları var! Microsoft'un güncel güvenlik mimarisine getirdiği son güncellemelere bakarsanız, devasa bir paradigma değişimi yaşandığını görebilirsiniz. "Yapay zeka muhabbetinden bıktık" diyoruz ama işin altyapı ve güvenlik boyutu bambaşka bir noktaya evriliyor. Bu güncellemedeki en vurucu detaylar şunlar: Microsoft Agent 365 ve Entra Agent ID: Olayın koptuğu yer burası. AI Ajanları artık resmi olarak "birinci sınıf güvenlik yüzeyi" (first-class security surface) olarak kabul ediliyor. Yani arka planda çalışan basit script'ler değiller; tıpkı bir insan gibi kendi kimliklerine, yetkilendirmelerine ve yönetişim kurallarına sahip olmak zorundalar. Artık sadece kullanıcıları ve cihazları değil, otonom botları da yönetmek zorundasınız. Sentinel Graph + Data Lake: Güvenlik operasyonları (SecOps) artık tekil alarmların peşinden koşmayı bırakıp, "patlama yarıçapı"na (blast radius) ve bağlantılı ilişkilere odaklanıyor. Çünkü otonom bir bot hacklenirse, sistemde tam olarak nerelere dokunduğunu bir harita üzerinden saniyesinde görmeniz şart. Eskiden stajyerin oltalama linkine tıklamasından korkardık. Şimdi kendi kurduğumuz "akıllı" AI ajanlarının Prompt Injection (istem enjeksiyonu) yiyip şirket verilerini dışarı sızdırmasından korkacağız.