Rubrik heeft tijdens zijn gebruikersconferentie FORWARD een reeks AI-gerichte beveiligingsproducten aangekondigd. Centraal staat Rubrik AI, waarmee het bedrijf zijn platform verandert in een autonome AI-agent die zelfstandig beveiligingstaken uitvoert.
Daarnaast introduceert Rubrik Agent Cloud voor Claude Code en Claude Cowork van Anthropic, bedoeld om organisaties meer controle te geven over AI-agents die software ontwikkelen.
Volgens Rubrik zorgt de opkomst van autonome AI-agents voor nieuwe beveiligingsuitdagingen. Waar bestaande beveiligingsoplossingen uitgaan van menselijke tussenkomst, kunnen AI-agents zelfstandig code schrijven, wijzigen en uitrollen. Daardoor kunnen fouten of aanvallen zich veel sneller verspreiden.
Met Rubrik AI wil de leverancier beveiligingsprocessen verder automatiseren. Organisaties geven het gewenste resultaat op, waarna het platform zelfstandig bepaalt welke stappen nodig zijn. Daarbij houdt de software rekening met de IT-omgeving en actuele beveiligingsrisico’s.
CEO en medeoprichter Bipul Sinha presenteert de nieuwe aanpak als een antwoord op zowel aanvallen waarbij AI wordt ingezet als de risico’s die ontstaan doordat organisaties zelf steeds meer AI-agents gebruiken. Volgens hem moet cyberweerbaarheid meebewegen met de snelheid waarop deze systemen opereren.
Rubrik AI bestaat uit verschillende onderdelen. Agentic Mode gebruikt één AI-agent voor Rubrik Security Cloud en Rubrik Agent Cloud en analyseert gegevens, identiteiten en ingezette AI-agents in samenhang. Guardrails moeten ervoor zorgen dat iedere autonome actie controleerbaar blijft en zo nodig kan worden teruggedraaid. Daarnaast automatiseert het platform herstelprocedures die voorheen grotendeels handmatig werden uitgevoerd.
Beveiliging voor Claude Code
Naast Rubrik AI introduceert het bedrijf Rubrik Agent Cloud (RAC) voor Claude Code en Claude Cowork. Deze uitbreiding richt zich op ontwikkelteams die AI-agents inzetten voor softwareontwikkeling.
Een van de opvallendste functies is Agent Rewind. Daarmee kunnen organisaties onbedoelde acties van AI-agents ongedaan maken, ook wanneer reguliere versiebeheersystemen daarvoor geen oplossing bieden. Rubrik noemt als voorbeelden het overschrijven van de commitgeschiedenis of het verwijderen van alle branches in een repository.
Daarvoor bewaart RAC continu onveranderbare snapshots van GitHub- en Azure DevOps-repositories buiten de ontwikkelomgeving. Wanneer een AI-agent of aanvaller schade aanricht, kan een repository of complete ontwikkelorganisatie worden teruggezet naar een eerder herstelpunt.
Daarnaast introduceert Rubrik de Semantic AI Governance Engine (SAGE), die AI-agents realtime beheert op basis van beleidsregels. Een centrale inventarisatie geeft inzicht in toegangsrechten, risico’s en eventuele beleidsovertredingen.
Ook de configuratie van Claude-agents wordt beschermd. Rubrik maakt back-ups van systeemprompts, toolrechten en configuratiebestanden, controleert voortdurend op ongeautoriseerde wijzigingen en kan bij afwijkingen automatisch terugvallen op een eerdere configuratie.
Met de aankondigingen richt Rubrik zich op organisaties die AI-agents niet alleen als assistent gebruiken, maar deze ook zelfstandig operationele taken laten uitvoeren. Volgens het bedrijf vraagt die ontwikkeling om een beveiligingslaag die niet alleen data beschermt, maar ook de AI-agents zelf en de acties die zij uitvoeren.