Een gratis AI Agent Scanner van DeepKeep moet in de gaten houden waar organisaties gevaar lopen door de introductie van AI-agents. De oplossing geeft securityteams direct inzicht in de mate waarin agents toegang hebben tot gevoelige omgevingen, welke tools ze gebruiken en welke kwetsbaarheden in de software waar ze op draaien, bestaan.
Het platform van DeepKeep ondersteunt frameworks zoals die van Microsoft, Agentforce, OpenAI Agents en Amazon Bedrock. Aangezien agentic AI nog vrij nieuw is, viel te verwachten dat ze nog niet even goed beschermd worden als langer gebruikte IT-tooling. Dat gat moet wel gedicht worden voordat adoptie ‘enterprise-ready’ genoemd mag worden, waar DeepKeep een steentje aan hoopt bij te dragen, onder andere met de gratis AI Agent Scanner.
Agents zijn inherent lastiger om te beschermen dan traditionele IT-tools, omdat ze zelf met externe systemen kunnen communiceren en niet-deterministisch zijn. Aanvallers zien de risico’s er ook al van in, en hopen de autonome aard van deze agents te misbruiken door ze bijvoorbeeld van valse prompts te voorzien of te misleiden om gevoelige data te delen.
Visuele risicokaart op basis van OWASP-standaard
Dergelijke exploitatiekansen kunnen enkel met zicht erop worden gedicht. De scanner van DeepKeep analyseert daarom de volledige dreigingsomgeving van een agent en produceert een visuele risicokaart. Daarin staan verbonden tools en hun intenties, databronnen en potentiële kwetsbaarheden overzichtelijk weergegeven. DeepKeep baseert de analyse op de OWASP Top 10 for Agentic Applications, een beveiligingsframework voor autonome AI-systemen dat OWASP in december publiceerde. Het framework onderkent risico’s als prompt injection, tool misuse en supply chain-aanvallen.
Naast het in kaart brengen van risico’s biedt DeepKeep ook runtime-bescherming voor een aantal agentic frameworks. Het platform bepaalt op basis van geobserveerd agentgedrag waar AI-firewalls en guardrails geplaatst moeten worden. De scanner ondersteunt momenteel Microsoft-gebaseerde frameworks, Agentforce, OpenAI Agents, CrewAI, Amazon Bedrock AgentCore, n8n en Make.
DeepKeep plant voor 2026 verdere uitbreiding van de AI-agentbeveiliging, met een red teaming-oplossing in de planning.
Achteraf beschermd
De opzet van DeepKeep is een gevolg van de manier waarop agents in IT-omgevingen zijn geïntroduceerd. MCP is niet inherent veilig, maar geldt wel als de universele standaard voor agentic workflows. Bescherming dient dus achteraf plaats te vinden. Die bescherming kan niet enkel leunen op XDR-oplossingen die rekenen op menselijk gedrag en automation in de omgevingen die ze monitoren.
Agents zitten in een tussengebied, waarbij ze niet volledig volgens privileges moeten werken zoals mensen, maar ook niet zo voorspelbaar zijn als deterministische tooling. Ze moeten bovenal binnen een bepaalde bandbreedte vrij zijn om een IT-omgeving te benaderen zodat ze flexibel inzetbaar zijn. Immers zijn ze anders alleen te gecompliceerde automation-oplossingen. Agents moeten daardoor net als mensen gecontroleerd worden op hun toegangsniveau en beweegruimte, maar vergen duidelijk andere beschermingen doordat ze andere potentiële kwetsbaarheden bevatten dan mensen.
Lees ook: Waarom agentic AI valt of staat met context engineering