F5 heeft het F5 AI Security Platform gelanceerd. Het doel is om CISO’s inzicht, governance en bescherming te bieden voor al het AI-gebruik binnen het bedrijf. Het platform omvat vijf ‘securitypijlers’ voor de AI-lifecycle en integreert de technologie van SurePath AI om het gevaar van shadow AI in te dammen. Het ondersteunt implementaties van on-premises tot de public cloud en richt zich op partijen die soevereiniteit en compliance als kritiek zien.
De aankondiging omvat naast het platform ook de overname van SurePath AI. Het is een in Colorado gevestigd bedrijf dat AI-gebruik detecteert. Netwerkgebaseerde visibility vindt zowel goedgekeurd als ongeoorloofd AI-gebruik binnen organisaties zonder daar integraties voor te vereisen.
Shadow AI, het gebruik van ongeautoriseerde AI-tools die securityteams niet kunnen zien, is daarmee dus een kernprobleem waarop het nieuwe F5-platform zich richt. SurePath AI wordt passief geïmplementeerd, dat wil zeggen: het vindt AI via netwerkomleidingen en out-of-band-analyse, waarbij ongeautoriseerde activiteiten worden gedetecteerd en agent-tool calls en MCP-servers worden getraceerd zonder bestaande applicaties te raken.
Vijf pijlers die de volledige AI-beveiligingslevenscyclus bestrijken
Het platform breidt de Application Delivery and Security Platform (ADSP)-strategie van F5 uit naar zakelijke AI en ondersteunt on-prem, air-gapped, cloud- en hybride implementaties.
Het platform is opgebouwd rond vijf geïntegreerde componenten, ofwel ‘pijlers’. AI Discovery brengt elke AI-applicatie, agent en MCP-tool call in kaart, ongeacht of deze is goedgekeurd of niet. AI Security Testing onderwerpt systemen aan stresstests met meer dan 140.000 aanvalspatronen. AI Governance vertaalt risicotoleranties en wettelijke vereisten naar afdwingbare grenzen voor prompts, outputs en gegevenstoegang. AI Runtime Protection zou 98,2 procent effectief zijn in onafhankelijke tests. AI Observability biedt ten slotte een volledig auditspoor voor alle AI-interacties.
Deze mogelijkheden sluiten aan op functies die F5 eerder dit jaar heeft geïntroduceerd, met tevens al een sterke focus op AI-security. In maart ging F5 een samenwerking aan met Forcepoint op het gebied van beheer van de datasecuritystatus in combinatie met AI-controles bij runtime. Dit was al toegevoegd in navolging van de introductie van AI Guardrails en AI Red Team in januari. F5 heeft de afgelopen maanden ook zijn ‘AI-first’-strategie voor application delivery verder ontwikkeld.
Met andere woorden: we horen wel eens over securityoplossingen die iets AI-gerelateerds bieden, maar bij F5 ligt de focus duidelijk op het beschermen en bezweren van het AI-gebruik zelf. Dat vereist een holistische aanpak met meerdere potentiële problemen, van governancekwesties (zoals schaduw-AI) tot directe infiltratiepogingen zoals prompt injection.
De invoering van agentische AI loopt voor op de beveiligingsmaatregelen
Uit eigen onderzoek van F5 blijkt dat 98 procent van de organisaties zich voorbereidt op agentic AI, dus in feite vrijwel iedereen, maar dat de invoering van agents sneller gaat dan de controles die zijn ontworpen om deze te beheren. Hetzelfde onderzoek toont ook aan dat 78 procent van de organisaties nu zelf AI-inferencing uitvoert, waarbij organisaties gemiddeld zeven AI-modellen tegelijkertijd in productie hebben draaien. Welhaast grenzeloos AI-gebruik dus, maar dat is niet per se de bedoeling. “AI heeft grenzen nodig. Maar zodra je een grens definieert, leren gebruikers deze te omzeilen, leren aanvallers er misbruik van te maken en vergroten agents het risico van beide”, aldus Kunal Anand, Chief Product Officer bij F5.