Fortinet heeft zijn samenwerking met NVIDIA versterkt om AI-belaste workloads, data en autonome agents te beschermen in datacenters, cloudomgevingen, hybride omgevingen en edge. Het kernstuk is FortiAIGate, een oplossing die door het bedrijf wordt gepositioneerd als een verbinding tussen applicaties en AI-modellen om verkeer te inspecteren, beleidslijnen toe te passen, misbruik te detecteren en het risico op gegevenslekken te verminderen, zonder uitsluitend te vertrouwen op externe controlemechanismen tijdens de inferentieprocedure.
Deze stap komt op een moment dat veel organisaties hun experimenten met chatbots uitbreiden naar complexere AI-agent-gebaseerde implementaties. In dergelijke scenario’s reageren de modellen niet alleen op vragen: ze raadplegen tools, roepen APIs aan, communiceren met MCP-servers, benaderen bedrijfsgegevens en kunnen taken uitvoeren binnen bedrijfsprocessen. Deze verschuiving onderstreept het belang van runtime-beveiliging, dus de fase waarin het model instructies ontvangt en acties genereert, als essentiële beveiligingslaag.
Een beveiligingsgateway voor modellen, gegevens en agents
FortiAIGate fungeert als een gespecialiseerde beveiligingsgateway voor AI-omgevingen. Het monitoren van modelgebruik, controle op invoer en uitvoer, incidentregistratie en bescherming tegen bedreigingen zoals prompt-injectie, ongeoorloofde inhoudsgeneratie, misbruik van gekoppelde tools en gegevensexfiltratie behoren tot de kernfunctionaliteiten.
De samenwerking met NVIDIA moet een praktische uitdaging oplossen: het beschermen van AI zonder toe te voegen van latency die de inzet in productie onmogelijk maakt. Hiervoor ondersteunt Fortinet FortiAIGate op GPU-versnelde platforms, waaronder NVIDIA’s Blackwell- en Hopper-architecturen, en het open framework NVIDIA Dynamo voor gedistribueerde inferentie. Dynamo is ontworpen voor het op grote schaal inzetten van generatieve modellen in gedistribueerde omgevingen met minimale vertraging, geoptimaliseerd geheugenbeheer, verzoekroutering en schaalbaarheid over meerdere GPU’s.
Het uitgangspunt is dat beveiligingsinspectie plaatsvindt met het prestatieniveau dat moderne AI-toepassingen vereisen. In een traditionele architectuur zijn veel beveiligingscontroles afhankelijk van CPU’s en gericht op webverkeer, API’s of standaard zakelijke workloads. Generatieve AI en agents vereisen echter andere patronen: lange prompts, uitgebreide antwoorden, calls naar tools, persistente context en ketenbeslissingen. Wanneer beveiliging niet mee beweegt, wordt het snel uitgezet, vermeden of ligt het te ver weg van de daadwerkelijke risico’s.
Fortinet benadrukt ook de inline-deployments. Dit betekent dat de oplossing zich tussen applicatie en model kan bevinden, in plaats van enkel logbestanden achteraf te analyseren. Deze aanpak maakt het mogelijk om interacties te blokkeren of aan te passen voordat kwaadaardige queries het model bereiken of voordat gevoelige gegevens de organisatie verlaten, afhankelijk van de configuratie, beleidsregels en het inzicht in de bedrijfssituatie.
Souverainiteit van AI en controle over de infrastructuur
Een van de belangrijkste punten uit het bericht is de soevereiniteit van AI. Fortinet positioneert FortiAIGate als een oplossing die op eigen infrastructuur kan worden ingezet, in de cloud, hybride of aan de edge, met opties voor fysieke appliances, virtuele appliances of containers op systemen die door NVIDIA gecertificeerd zijn.
Dit sluit aan bij de groeiende bezorgdheid in Europa en bij gereguleerde sectoren. Bedrijven willen gebruik maken van taalmodellen en agents, maar kunnen vaak niet zomaar gevoelige gegevens naar externe diensten sturen zonder controle over de locatie, traceerbaarheid, leverancier, jurisdictie of naleving van regelgeving. In dat kader doet een self-hosted gateway het mogelijk om bedrijfsbeleid te handhaven op het gebruik van AI, binnen de technische en wettelijke kaders die voor elke organisatie gelden.
Fortinet noemt verder het gebruik van NVIDIA’s Nemotron-beveiligingsmodellen om de interacties te controleren. In de praktijk scheidt dit soort aanpak de verschillende lagen: aan de ene kant modellen die bedrijfsactiviteiten uitvoeren, en aan de andere kant gespecialiseerde modellen of controles die risico’s, inhoud, verdachte instructies of lekkages evalueren.
Het bedrijf koppelt FortiAIGate ook aan multi-tenant omgevingen, wat vooral relevant is voor dienstverleners, grote bedrijven en AI-datacenters. Technieken zoals NVIDIA’s Multi-Instance GPU (MIG) maken het mogelijk om een fysieke GPU op te splitsen in meerdere geïsoleerde instanties, met kwaliteits- en scheidingseisen. Voor gedeelde deployments helpt deze capaciteit voorkomen dat AI-toepassingen elkaar beïnvloeden of dat verschillende bedrijfsafdelingen infrastructuur delen zonder data of uitvoering te vermengen.
Toch is soevereiniteit niet slechts een locatievraagstuk. Het hebben van AI binnen een eigen datacenter of binnen de nationale grenzen garandeert niet automatisch dat modellen, trainingsdata, logs, credentials of connectors goed beheerd worden. De echte soevereiniteit hangt af van de architectuur, contractuele afspraken, audits, operationeel beheer en het vermogen om snel te reageren op incidenten.
Het nieuwe speelveld: beschermen van acterende agents
De cybersecurity van AI beperkt zich niet meer tot het filteren van schadelijke prompts of voorkomen dat een chatbot iets ongepasts zegt. Het grootste risico ligt nu bij agents die bevoegdheden hebben om te handelen: het openen van een ticket, opvragen van gegevens, plaatsen van bestellingen, aanpassen van instellingen of het aanroepen van verbonden tools.
Hier ontstaan dreigingen zoals indirecte prompt-injectie, misbruik van tools, het stelen van geheime informatie via legitieme antwoorden, manipulatie van RAG-context of misbruik van MCP-servers. Fortinet werkte al aan de inspectie van MCP-interacties binnen FortiWeb, en FortiAIGate breidt deze aanpak uit tot een meer algemene bescherming van AI-ecosystemen.
De samenwerking met NVIDIA beoogt deze bescherming op een bedrijfsniveau te implementeren dat hoge prestaties garandeert. Organisaties die serieus met AI werken willen niet kiezen tussen beveiliging en snelheid. Ze hebben behoefte aan Zero Trust-beleid, auditing, databeheer en real-time respons, gecombineerd met lage latency en hoge inferentievolumes.
Het commerciële verhaal van Fortinet is ambitieus, maar het onderliggende probleem is urgent: veel organisaties hanteren AI sneller dan de beveiliging kan volgen. Sommige gebruikers koppelen externe tools zonder controle, andere creëren interne agents met te ruime bevoegdheden, en velen weten niet precies wat een agent gedaan heeft in een complex beslissingsproces.
FortiAIGate probeert in dat gat te springen: een governance- en beveiligingslaag voor AI die niet alleen in ontwikkeling, maar ook in productie actief is. De effectiviteit hangt af van de integratie met bestaande beveiligingsinfrastructuur, de kwaliteit van het beleid, de mate van zichtbaarheid en de capaciteit om zich aan te passen aan snel veranderende modellen en workflows.
De markt lijkt duidelijk te evolueren. Net zoals firewalls, WAF, EDR, CNAPP en DLP nieuwe beveiligingslagen introduceerden, ontstaan nu gerichte controles voor AI. Het verschil is dat agents niet enkel nieuwe toepassingen zijn: ze worden tussen personen, gegevens en kritieke systemen ingeschakeld als intermediariës. Daarom vergt de bescherming ervan méér dan simpelweg verbieden woorden of inhoud; het vereist inzicht in context, toestemming, intentie, gevoelige data en mogelijke consequenties.
Veelgestelde vragen
Wat is FortiAIGate?
FortiAIGate is een oplossing van Fortinet die AI-belaste workloads, data en autonome agents beveiligd. Het fungeert als een tussenlaag tussen applicaties en modellen, waar beleidsregels worden toegepast, gebruik wordt gemonitord en bedreigingen in real-time worden geblokkeerd.
Wat brengt de integratie met NVIDIA?
De integratie versnelt FortiAIGate op NVIDIA-platforms, inclusief GPUs Blackwell en Hopper, en maakt gebruik van NVIDIA Dynamo voor gedistribueerde inferentie. Het doel is om AI-beveiliging te bieden met lage latency en schaalbaarheid in datacenters en cloudomgevingen.
Welke bedreigingen worden aangepakt?
FortiAIGate richt zich op het verminderen van risico’s zoals prompt-injectie, gegevenslekken, ongeoorloofd gebruik van modellen, toxische of ongewenste antwoorden, tool-misbruik en ongerichte acties door AI-agents.
Waarom spreken we over AI-soevereiniteit?
Omdat FortiAIGate op eigen infrastructuur kan worden ingezet, zowel in de eigen datacenter als in cloud, hybride of edge-omgevingen. Dit helpt organisaties om data, prompts, antwoorden en logs onder controle te houden en te voldoen aan regelgeving.
via: fortinet