Lookout introduceert governance voor AI op de smartphone
Terwijl kunstmatige intelligentie razendsnel de werkvloer verovert, waarschuwen experts voor een groeiende blinde vlek: het mobiele ecosysteem. Beveiligingsspecialist Lookout lanceert Lookout AI Visibility & Governance, een oplossing die specifiek is ontworpen om het ongecontroleerde gebruik van AI — de zogenaamde 'Shadow AI' — op smartphones en tablets in kaart te brengen en te reguleren.
Veel beveiligingsoplossingen richten zich volgens Lookout vaak op computers en cloud-omgevingen, maar laten mobiele apparaten links liggen. Hierdoor kunnen werknemers op hun telefoon AI-tools en agents gebruiken die buiten het zicht van de IT-afdeling vallen. Dit brengt grote risico's met zich mee, van datalekken tot het onbedoeld delen van bedrijfsgeheimen met autonome AI-modellen.
Het gat in de mobiele beveiliging
Uit onderzoek van Lookout onder CISO's en security-leiders blijkt de ernst van de situatie. De cijfers zijn onthutsend:
- 60% van de organisaties kan AI-activiteit op mobiele apparaten totaal niet monitoren.
- 72% heeft geen inzicht in AI-softwarepakketten (SDK's) die verborgen zitten in apps die werknemers dagelijks gebruiken.
- 68% tast in het duister over de machtigingen die autonome AI-agents op toestellen van gebruikers hebben gekregen.
"AI-adoptie gaat sneller dan de meeste organisaties kunnen bijhouden, vooral op mobiele apparaten waar activiteiten vaak buiten de traditionele bedrijfsgrenzen vallen," zegt Jim Dolce, CEO van Lookout. "Met deze lancering brengen we mobiele AI-activiteit uit de schaduw naar volledige zichtbaarheid en controle."
Strategische controle over AI-interacties
De nieuwe oplossing van Lookout fungeert als een extra laag over het bestaande mobiele beveiligingsplatform. Het stelt bedrijven in staat om in realtime te zien welke AI-apps — zowel goedgekeurde als niet-geautoriseerde — er op zakelijke en privétoestellen (BYOD) staan.
Belangrijke functies van het systeem zijn:
- Monitoring van 'Agentic' gedrag: Het continu analyseren van wat AI-agents precies doen op een toestel om te voorkomen dat zij ongeoorloofde acties uitvoeren met bedrijfsdata.
- Data-vangrails: Het voorkomen dat gevoelige informatie naar niet-gesanctioneerde AI-diensten wordt geüpload.
- Naleving van regelgeving: Het automatisch genereren van rapportages voor wetgeving zoals de Europese AI-verordening (EU AI Act) en de NIST AI RMF-standaarden.
Compliance als prioriteit
Door de komst van strenge internationale regelgeving, zoals de EU AI Act, is 'weten wat er gebeurt' niet langer optioneel voor bedrijven. De tool van Lookout biedt de nodige bewijslast voor audits, waardoor organisaties kunnen aantonen dat zij hun AI-risico's proactief beheren.
Met deze stap hoopt Lookout de kloof te dichten tussen de productiviteitsvoordelen van mobiele AI en de noodzaak voor strikte cybersecurity en governance.
Meer over cybersecurity
Over Witold Kepinski
