F5 en Forcepoint dichten beveiligingsgat in AI-levenscyclus
Tijdens de RSA Conference in San Francisco hebben F5 en Forcepoint een strategische alliantie aangekondigd. De twee techreuzen gaan hun technologieën integreren om de volledige levenscyclus van kunstmatige intelligentie te beveiligen: van de allereerste data-classificatie tot het moment dat een AI-model 'live' opdrachten uitvoert. Volgens de bedrijven is dit de enige manier om de groeiende risico’s van 'prompt abuse' en datalekken effectief tegen te gaan.
Terwijl organisaties in recordtempo AI-assistenten en geautomatiseerde workflows uitrollen, hinkt de beveiliging er vaak achteraan. Het grootste probleem? Beveiliging werkt momenteel in silo’s: de mensen die over de data gaan (governance) praten niet met de mensen die de applicaties beschermen (runtime). Hierdoor ontstaan gevaarlijke gaten in de verdediging.
Van data-inzicht naar realtime bescherming
De samenwerking combineert de AI-native Data Security Posture Management (DSPM) van Forcepoint met het Application Delivery and Security Platform (ADSP) van F5. In de praktijk betekent dit dat Forcepoint eerst alle gevoelige bedrijfsdata identificeert en classificeert. Hierdoor weet een organisatie precies welke data geschikt is voor AI-gebruik en welke absoluut privé moet blijven.
Zodra de AI-applicatie draait, neemt F5 het stokje over. Met hun gespecialiseerde AI Red Team en AI Guardrails worden AI-modellen continu getest op kwetsbaarheden. Het systeem herkent in realtime wanneer een gebruiker (of een hacker) probeert om via slimme tekstcommando's (prompt abuse) gevoelige informatie buit te maken.
Een nieuwe standaard
"Bedrijven verplaatsen AI-initiatieven sneller naar de productie-fase dan de meeste beveiligingsprogramma's kunnen bijhouden," stelt John Maddison, CMO bij F5. Naveen Palavalli van Forcepoint vult aan: "AI heeft databeveiliging fundamenteel geherdefinieerd. Statische polissen zijn simpelweg ontoereikend."
De gecombineerde oplossing biedt teams de mogelijkheid om:
- Datakwetsbaarheden in realtime te dichten: Voordat ze door een AI-model worden opgepikt.
- AI-interacties te controleren: En direct in te grijpen bij abnormaal gedrag.
- Continu toezicht te houden: Via telemetrie en automatische validatie van het ingestelde beleid.
Geen nieuwe architectuur nodig
Een belangrijk voordeel van deze alliantie is dat organisaties hun bestaande beveiligingsarchitectuur niet volledig hoeven te verbouwen. De integratie biedt een pragmatische route om AI veilig op te schalen zonder te wachten op de trage ontwikkeling van volledig nieuwe, geïntegreerde platformen.
Bezoekers van de RSA Conference kunnen deze week de gezamenlijke oplossing bekijken bij de stands van beide bedrijven, waar gedemonstreerd wordt hoe de overstap van "data-realiteit naar runtime-vertrouwen" in zijn werk gaat.
Meer over Security
Over Witold Kepinski
