Palo Alto Networks wil zich versterken op een van de meest kritieke gebieden van nieuwe bedrijfsbeveiliging: het verkeer dat wordt gegenereerd door kunstmatige intelligentie (AI) agenten. Het bedrijf heeft aangekondigd Portkey over te nemen, een specialist in AI Gateways, met als doel deze te integreren in Prisma AIRS en dat laagje te transformeren tot een centraal controlepunt voor applicaties en autonome agents.
Deze strategische zet komt op een moment waarop bedrijven van het testen van copiloten overstappen op het inzetten van agents die dữ data kunnen raadplegen, API’s kunnen aanroepen, workflows kunnen uitvoeren en met andere systemen kunnen communiceren. Die sprong verhoogt het risico. Een slecht geconfigureerde chatbot kan gevoelige informatie lekken; een agent met teveel permissies kan fungeren als een interne privileged gebruiker, snel beslissingen nemen en een moeilijk te traceren spoor achterlaten als er geen duidelijke governancelaag aanwezig is.
AI Gateway als nieuw controlepunt
Portkey wordt gepresenteerd als een AI-router die transacties tussen modellen, agents, tools en MCP-servers kan monitoren, routeren en beveiligen. Palo Alto Networks beweert dat het platform al biljoenen tokens per maand verwerkt met lage latentie, een essentiële vereiste aangezien agents niet alleen reageren op mensen, maar ook onderling informatie uitwisselen en in real-time opereren.
De kernboodschap is eenvoudig: wanneer bedrijven tientallen of honderden agents gebruiken die verbonden zijn met verschillende modellen, databases, SaaS-applicaties en interne systemen, is er behoefte aan één plek om gemeenschappelijke beleidsregels toe te passen. Die plek mag niet beperkt blijven tot het registreren van oproepen. Ze moet identificeren wie welke aanvraag doet, welk model wordt gebruikt, welke data wordt binnengekregen of uitgezonden, welke tool wordt ingezet en of de actie binnen de veiligheidsrichtlijnen valt.
Palo Alto Networks wil dat Portkey dat “controlevlak” wordt binnen Prisma AIRS. Na afronding van de overname, gepland voor het vierde fiscale kwartaal van 2026, zal Portkey functioneren als AI Gateway binnen het platform. De financiële voorwaarden van de overeenkomst zijn nog niet openbaar gemaakt.
Deze acquisitie past binnen een groeiende trend: AI-beveiliging beperkt zich niet meer tot het controleren van prompts, het uitvoeren van red teaming op modellen of het blokkeren van gevaarlijke antwoorden. De uitdaging ligt in het beveiligen van de volledige stroom: modellen, data, agents, API’s, inloggegevens, externe tools en automatische beslissingen. Hier kan een AI Gateway uitgroeien tot een essentiële component.
Autonome Agents: handig, maar met te veel permissies
AI-agents beloven repetitieve taken te automatiseren, operaties te versnellen en handarbeid te verminderen. Maar hun kracht ligt juist in hun vermogen om te handelen. Ze kunnen interne documentatie lezen, support tickets raadplegen, records aanpassen, rapporten opstellen, commando’s uitvoeren, incidenten openen of met andere agents communiceren. Hierdoor ontstaan nieuwe aanvalspunten.
Lee Klarich, hoofd Product en Technologie bij Palo Alto Networks, verwoordt het zo: zodra autonome agents in de digitale infrastructuur van een organisatie worden ingezet, worden ze ook een onbeheerde oppervlakte, tenzij ze goed worden gecontroleerd. De integratie van Portkey in Prisma AIRS moet zicht geven op dat agentverkeer en controlemaatregelen bieden tegen nieuwe dreigingen.
Een van de belangrijkste aandachtspunten is identiteit. In traditionele beveiliging draait het vooral om gebruikers, apparaten en applicaties. Bij agents komt daar een extra vraag bij: welke identiteit heeft een agent, welke rechten moet hij hebben, wie heeft hem gemachtigd, welke tools mag hij gebruiken en wat gebeurt er als hij buiten zijn functie treedt? Palo Alto Networks adviseert het toepassen van least privilege-controls op elke agent-interactie, vooral als systemen dichtbij kritieke processen opereren.
Daarnaast is betrouwbaarheid cruciaal. Portkey biedt functies zoals semantische routing, automatische failover, technische telemetrie, auditlogs, granular quotas en cache-technieken om kosten beheersbaar te houden. Dat is geen klein detail. In productie mag een agent niet afhankelijk zijn van één model dat kan uitvallen, kostbaar wordt of hoge latency vertoont. Bedrijven hebben alternatieve paden, budgetlimieten en traceerbaarheid nodig.
| Risico’s van AI-agenten | Wat een AI Gateway biedt |
|---|---|
| Gebruik van modellen zonder controle | Centraal voorraadbeheer en beleid |
| Te ruime permissies | Agentidentiteit en minimaal privilege |
| Data lekken | Verkeersinspectie en uitgaand verkeer regelen |
| Onverwachte kosten | Quota’s, caching en consumptiebeheer |
| Provider-fouten | Routing en failover |
| Gebrek aan audit | Telemetry en interactieregistratie |
| Dispersie van MCP-tools | Toegangscontrole en artifactbeheer |
Een acquisition die Prisma AIRS versterkt
Palo Alto Networks streeft er al enige tijd naar om Prisma AIRS te positioneren als een platform specifiek ontworpen om AI-toepassingen te beschermen – inclusief modellen, data en agents. De overname van Portkey vult een essentieel onderdeel in: bescherming tijdens runtime, wanneer agents actief zijn en beslissingen nemen in echte processen.
Het bedrijf heeft al stappen gezet in AI-beveiliging door de integratie van Protect AI-technologie in Prisma AIRS 2.0. Met Portkey wordt er een laag toegevoegd die zich richt op het dagelijkse verkeer van applicaties: een gateway waarlangs calls naar modellen, tools, MCP-servers en agents worden geleid. Dit kan helpen om geïsoleerde experimenten te transformeren in gecontroleerde uitrolsituaties.
Rohit Agarwal, CEO en medeoprichter van Portkey, beschouwt de overname als een evenwicht tussen flexibiliteit voor ontwikkelaars en controle voor securityteams. Die spanning is kenmerkend voor vele AI-initiatieven binnen organisaties. Technische teams willen snel modellen testen, leveranciers wisselen, tools aansluiten en vooruitgang boeken. Tegelijkertijd moeten securityteams weten wat er wordt gebruikt, met welke data, onder welke permissies en met welke reactiesnelheid bij problemen.
De belofte van een uniforme interface voor meer dan 3000 LLM’s en MCP-tools adresseert deze behoefte. Maar het opent ook een strategisch marktpunt: wie de AI Gateway beheert, krijgt een zeer waardevolle positie binnen de bedrijfsarchitectuur. Net zoals firewalls, proxies, CASB’s of API-gateways in andere infrastructurale lagen controlepunten werden, proberen AI Gateways dat ook te worden in het tijdperk van agents.
Voor Palo Alto Networks heeft de overname strategische logica. AI-beveiliging maakt nu onderdeel uit van de cybersecurity-begroting, niet enkel van innovatie- of R&D-teams. Als agents worden ingezet binnen klantendienst, software-ontwikkeling, operations, financiën of interne support, dan zullen controle- en auditsystemen noodzakelijk zijn. De leverancier die security, identiteit, SOC-integratie en datasecurity naadloos kan koppelen, krijgt een voorsprong.
Desalniettemin lost de overname niet alle risico’s op. Een AI Gateway kan verkeer inspecteren, routeren en beleidsregels afdwingen, maar bedrijven blijven verantwoordelijk voor goed permissiebeheer, gevoelige datatoetsing, security-tests, identiteitsbeheer, agentinventarisatie en een cultuur van menselijke supervisie. Technologie kan helpen, maar vervangt niet het intern governance-framework.
De overname van Portkey bevestigt dat AI-agentbeveiliging een eigen categorie wordt. Tot voor kort zagen veel organisaties agents vooral als uitbreiding van de bedrijfs-chatbot. Nu worden ze gezien als een nieuwe laag van automatisering met toegang tot kritieke systemen. En waar actie mogelijk is, moeten controle, audit en remming ook mogelijk blijven.
Veelgestelde vragen
Wat heeft Palo Alto Networks aangekondigd?
Palo Alto Networks heeft aangekondigd Portkey over te nemen, een bedrijf gespecialiseerd in AI Gateways voor het beheer en de beveiliging van AI-agenten.
Wat is een AI Gateway?
Een tussenlaag die het verkeer tussen applicaties, modellen, agents en tools controleert. Het maakt beleidsvoering, audit, routing en risicobeperking mogelijk.
Hoe zal Portkey worden geïntegreerd?
Palo Alto Networks voorziet Portkey te integreren als het AI Gateway-platform binnen Prisma AIRS, voor het beveiligen van AI-applicaties, modellen, data en agents.
Waarom zijn AI-agenten gevoelig?
Omdat ze met hoge permissies kunnen handelen en systemen kunnen beïnvloeden. Zonder controle kunnen ze data lekken, ongewenste acties uitvoeren of beveiligingslekken vergroten.
bron: Palo Alto