AI-agents zijn de perfecte insider

In dit artikel:

Palo Alto Networks waarschuwt dat agentic AI — autonome AI-agents die taken uitvoeren binnen bedrijfsomgevingen — een nieuw, groeiend insider-risico vormt dat veel organisaties onderschatten. Helmut Reisinger, CEO EMEA van Palo Alto Networks, legt uit dat AI-aanvallen de afgelopen jaren vooral hebben geprofiteerd van drie factoren: snelheid, schaal en verfijning. Daardoor is de gemiddelde tijd tussen een succesvolle inbraak en het stelen van data gedaald van negen naar één dag; het snelste gedocumenteerde geval duurde slechts 72 minuten.

Reisinger plaatst de ontwikkeling in drie fasen: deterministische machine learning vanaf circa 2014, de opkomst van generatieve AI in 2022, en nu de fase van agentic of “production AI” waarin autonome agents operationeel worden ingezet. Die agents hebben permanente toegang tot systemen en data en functioneren 24/7 — eigenschappen die ze in feite tot ideale insiders maken. Tegelijk signaleert Reisinger dat veel bedrijven hier onvoldoende op zijn ingesteld: onderzoek van Stanford toont dat wereldwijd naar schatting maar zes procent van AI-deployments voorzien is van specifieke AI-security.

Als antwoord heeft Palo Alto Networks een module binnen zijn platform uitgebracht: Prisma AIRS (AI Runtime Security). Dit biedt onder meer inventarisatie van toegang tot taalmodellen (AI Access), beveiliging van agents en red teaming voor taalmodellen om afwijkend of veranderend gedrag in runtime te detecteren. Runtime security is nodig omdat language models non-deterministisch kunnen reageren en hun gedrag in productie kan verschuiven.

De AI-securitystrategie van Palo Alto rust op meerdere strategische overnames. Protect AI (medio 2025) vormde een belangrijke bouwsteen; daarnaast is CyberArk overgenomen voor circa 25 miljard dollar om identity security voor machine-identiteiten te verankeren — cruciaal omdat één menselijke identiteit tegenwoordig al overeenkomt met zo’n 80 machine-identiteiten, en dat aandeel met agentic AI sterk zal groeien. Recent werd intentie tot overname van Koi, een Israëlische startup voor endpointsecurity gericht op AI-agents, aangekondigd om realtime monitoring van agentic endpoints te versterken. Op 29 januari 2026 rondde Palo Alto de overname van Chronosphere (3,35 miljard dollar) af om data observability en grootschalige, kostenefficiënte data-analyse te bieden.

De onderliggende visie is platformisering: één geïntegreerd securityplatform verkleint de fragmentatie en de communicatiegaten tussen losse tools die aanvallers kunnen misbruiken. AI-security wordt in die aanpak geen los product maar een module binnen een zero-trust-architectuur met sterke verificatie en voortdurende inspectie. Palo Alto benadrukt ook het voordeel van schaal: het bedrijf verwerkt dagelijks circa 15,4 petabyte telemetriedata, wat de basis vormt voor AI-gedreven detectie en respons.

Kortom: agentic AI biedt productiviteitskansen maar creëert tegelijk een intensief intern risico door altijd-actieve, toegangsrijke agents. Palo Alto Networks pleit voor integrale beveiliging van de AI-runtime en strikte identity security — naar eigen zeggen onmisbaar voor verantwoorde AI-deployments — en bouwt via acquisities een platform om die risico’s te adresseren.