Broadcom heeft besloten zijn offensief op het gebied van infrastructuursoftware te versterken met een heel concrete aanbieding voor de nieuwe golf van agentgerichte applicaties. Het bedrijf kondigde op 15 april 2026 de uitrol aan van VMware Tanzu Platform agent foundations, een nieuwe fundament voor platform als service, gericht op het draaien van AI-agenten op VMware Cloud Foundation (VCF) met een “security by default” benadering en een duidelijke belofte: agents uit het laboratorium halen en naar productie brengen binnen de bedrijfsprivécloud.
Deze stap is niet onbeduidend, vooral niet omdat hij plaatsvindt op een moment dat veel bedrijven gevangen lijken tussen twee uitersten. Enerzijds testen ze agenten en AI-workflows in geïsoleerde omgevingen, met weinig connectie met de kritieke bedrijfsgegevens. Anderzijds wantrouwen ze het in productie nemen van deze capaciteiten vanwege governance-, beveiligings-, traceerbaarheids- en operationele controleproblemen. Broadcom probeert dat gat te dichten met een uitgebreide versie van Tanzu, die volgens zijn eigen visie de eenvoud van “code naar productie” van een traditionele PaaS uitbreidt naar de wereld van autonome agenten.
Een PaaS voor agenten op VMware Cloud Foundation
De kern van de aankondiging ligt in hoe Broadcom Tanzu wil positioneren. Het gaat niet alleen over ontwikkeltools voor AI, maar over een gepre-engineerde PaaS voor agenten, gebouwd direct op de vertrouwenslaag van VCF. Dit betekent dat platformteams services voor AI en agenten kunnen beheren met dezelfde mechanismen als voor kritieke zakelijke applicaties, zonder dat ze helemaal opnieuw een specifieke architectuur hoeven te bouwen of ineens experts hoeven te worden in modellen, data of experimentele infrastructuren.
Broadcom plaatst deze aanbieding binnen Tanzu Platform 10.4, een versie die het bedrijf inzet om de sprong te maken van geïsoleerde AI-testen naar grootschalige deployment. Op zijn officiële blog spreekt het bedrijf zelfs van de “eerste pre-engineerde PaaS voor agenten in een private cloud,” hoewel je die formulering vooral als een commerciële claim moet lezen en niet als een onafhankelijk marktsegment. Wat duidelijk is, is de aanpak: agenten een gecontroleerde, beheerde omgeving geven, die meer lijkt op de gebruikelijke bedrijfsvoering dan op laboratoriumexperimenten.
Security by default en uitgangspunt van “deny-all”
Een van de meest opvallende aspecten van de lancering is de security-architectuur die Broadcom beschrijft als deny-by-default. Het model voorziet dat een agent niet vrij toegang heeft tot diensten, modellen, data of tools, tenzij die expliciet aan hem worden toegekend. Dit wordt ondersteund door verschillende elementen: het gebruik van geverifieerde Buildpacks in plaats van onbetrouwbare Dockerfiles, structurële afscheiding van geheime data, resource-limieten om onbeheersbare agentenstromen te voorkomen en beveiligde service bindings in plaats van open toegang als standaard.
Deze aanpak is zeer logisch in de huidige context. Naarmate agenten zelfstandiger taken gaan uitvoeren, ligt het risico niet alleen bij het AI-model, maar vooral bij de omgeving waarmee ze interacteren. Broadcom verbindt dit bovendien met VMware vDefend om die bescherming uit te breiden van de agent-runtime tot infrastuctuurobjecten en verbindingen met externe SaaS-diensten. Tegelijkertijd voegt het officiële Tanzu-blog een belangrijke extra component toe: een nieuwe MCP Gateway, waarmee commando’s van agents centraal kunnen worden beheerd en het aantal oncontroleerbare MCP-servers binnen de organisatie wordt beperkt.
Dag twee-operaties: resources, scaling en gebruikscontrole
Broadcom wil zich ook onderscheiden op het gebied dat vele AI-projecten vaak laten stranden: dag twee-operationele aspecten. Tanzu Platform agent foundations zal gebruik maken van de IaaS-API’s van VMware Cloud Foundation om de infrastructuurcomplexiteit te abstraheren en te garanderen dat agents en hun afhankelijke diensten beschikken over compute, netwerk en opslag wanneer dat nodig is. Volgens het bedrijf kan het systeem resources automatisch omhoog of omlaag schalen om kosten en prestaties te optimaliseren, zowel voor korte als lange termijn agenten.
Daarnaast wordt een high-availability aanpak in meerdere lagen toegepast, met een gecentraliseerde gateway voor modellen en tools, die Broadcom beschrijft als een AI gateway. Het idee is dat organisaties vanuit één punt de beschikbaarheid van modellen, toegang tot tools, gebruikskosten en beveiligingsfilters kunnen beheren — zowel voor publieke als privésystemen die op VCF draaien. Dit weerspiegelt een belangrijke trend: minder losse demonstraties, meer centraal controle over wat elke agent mag doen, met welk model en op welke resources.
Een boodschap voor de bankensector en gereguleerde industrieën
Het is geen toeval dat Broadcom deze innovatie presenteerde op de AI in Finance Summit in New York. De manier waarop het product wordt gepositioneerd, richt zich duidelijk op sectoren waar traceerbaarheid, auditability en controle over infrastructuur essentieel blijven, zoals financiële diensten, verzekeringen, gereguleerde industrieën en overheidsdiensten. In de aankondigingsverklaringen onderstrepen onder andere MomentumAI en Mphasis het belang van een runtime voor agenten met controle, governance en forensische tracking — vooral omdat een AI “black box” geen acceptabele oplossing is.
Broadcom lijkt hiermee Tanzu vooral neer te zetten als een praktische oplossing voor organisaties die al met VMware Cloud Foundation werken en hun agenten naar productie willen brengen zonder direct over te stappen op een publiek cloudmodel of een geheel nieuwe architectuur. Het past binnen de bredere strategische lijn die Broadcom sinds de overname van VMware volgt: VCF en Tanzu positioneren als de ruggengraat van het moderne private cloud, nu ook voor AI en autonome automatisering.
De echte uitdaging: van pilot naar productie
De kernvraag is niet of Broadcom een veilige runtime voor agenten kan lanceren, maar of de organisaties er klaar voor zijn. Veel AI-projecten blijven steken in geïsoleerde tests, zonder echte integratie in bedrijfsprocessen, data en governance. Dat is juist het terrein dat Broadcom probeert te betreden. Meer dan het verkopen van een concrete agent, wil Broadcom investeren in bedrijfsinfrastructuur voor agenten: een omgeving waarin beveiliging, isolatie, observeerbaarheid en governance even belangrijk zijn als het AI-model zelf.
Als die visie wordt bevestigd, kan Tanzu Platform agent foundations een belangrijke rol spelen in de nieuwe infrastructuur voor AI in het private cloudmodel. Blijft het bij een paar proefprojecten, dan wordt het slechts een van de vele platformlagen die beloven om agenten te industrialiseren, zonder dat de organisatie precies weet wat ermee te doen. Maar de boodschap is helder: Broadcom wil niet achterblijven in de race om infrastructuur voor AI-agenten en gelooft dat haar sterkte ligt in de omgeving waarin dat model moet functioneren, niet alleen in het model zelf.
Veelgestelde vragen
Wat is VMware Tanzu Platform agent foundations?
Het is een nieuwe basis voor platform als service binnen Tanzu Platform 10.4, bedoeld voor het draaien van AI-agenten op VMware Cloud Foundation, met een runtime dat uitgaat van beveiliging standaard ingeschakeld, toegangscontrole en bedrijfsvoering.
Welke uitdaging wil Broadcom hiermee oplossen?
Het overbruggen van de kloof tussen geïsoleerde AI-testen en daadwerkelijke grootschalige productie-implementaties. Broadcom biedt een manier om agenten uit te voeren met governance, isolatie, schaalbaarheid en gecontroleerde toegang tot data, modellen en tools in een private cloud.
Hoe speelt beveiliging een rol in Tanzu Platform agent foundations?
Beveiliging is een kernprincipe. Broadcom spreekt van een deny-by-default-benadering, geverifieerde Buildpacks, isolatie van geheime data, resource-limieten, beveiligde connectiviteit via service bindings, versterkt met VMware vDefend en een nieuwe MCP Gateway.
Is dit alleen bedoeld voor financiële instellingen?
Niet uitsluitend, maar de presentatie tijdens de AI in Finance Summit en de getuigenissen van partners zoals MomentumAI en Mphasis wijzen erop dat Broadcom vooral op gereguleerde sectoren en kritieke omgevingen mikt waar traceerbaarheid, veerkracht en auditability essentieel zijn.