De zakelijke race om Kunstmatige Intelligentie (AI) op agentgerichte wijze—capabel om taken autonoom uit te voeren en acties te koppelen in echte systemen—breidt zich uit naar een nieuw domein: veiligheid. In dat kader hebben Palo Alto Networks en Google Cloud een belangrijke uitbreiding van hun strategische partnerschap aangekondigd, met een duidelijk doel: bedrijven in staat stellen AI-belastingen in de cloud te ontwikkelen en te beheren met geïntegreerde beveiligingscontroles “van code tot cloud”, en niet achteraf als een extra toevoeging.
Het aankondigingspunt wordt ondersteund door een statistiek die in veel organisaties al wordt gezien als een punt van onomkeerbaarheid. Het jaarlijkse rapport “State of Cloud Security Report 2025” van Palo Alto Networks stelt dat 99% van de ondervraagde organisaties heeft gemeld minstens één aanval op hun AI-systemen te hebben ondervonden in het afgelopen jaar. Met andere woorden: de adoptie van AI versnelt, maar ook de aanvalsvectoren en de frequentie van incidenten nemen toe.
Van de belofte van AI naar operationele realiteit: veiligheid, frictie en druk van de raad van bestuur
De uitbreiding van de samenwerking wordt gepresenteerd als antwoord op een vraag die volgens de betrokkenen al wordt gesteld in bestuursraden: hoe waarde uit AI te halen zonder dat het een systemisch risico wordt. BJ Jenkins, voorzitter van Palo Alto Networks, plaatst het probleem bij de spanningsboog tussen ontwikkeling en veiligheid, en benadrukt dat bescherming vanaf nature in het ontwikkelproces van applicaties moet worden geïntegreerd. Vanuit Google Cloud benadrukt Matt Renner, voorzitter en CRO, dat de initiatieven gericht zijn op het garanderen dat gezamenlijke klanten de infrastructuur en agents met veiligheid ‘van het begin af aan’ kunnen beveiligen en ontwikkelen.
De achterliggende factoren zijn zowel technisch als cultureel. Hetzelfde rapport van Palo Alto Networks waarschuwt voor de opkomst van door AI ondersteunde ontwikkeling (“vibe coding”) en de uitdaging voor beveiligingsteams om snel kwetsbaarheden te beoordelen, prioriteren en corrigeren, terwijl nieuwe software snel wordt uitgerold. Een praktische conclusie die elke CISO kent: meer snelheid zonder passende controles leidt doorgaans tot meer kwetsbaarheid.
Prisma AIRS als ruggengraat: “End-to-end beveiliging” voor AI-belastingen
Het hart van de overeenkomst is Prisma AIRS, het AI-beveiligingsplatform van Palo Alto Networks. Dit wordt geïntegreerd om AI-belastingen en data te beschermen in native Google Cloud-services zoals Vertex AI en Agent Engine.
De aanpak wordt beschreven als een “van code tot cloud” dekking, met meerdere lagen, waaronder:
- AI Posture Management: zichtbaarheid en beoordeling van de veiligheidspositie in AI-omgevingen (configuraties, blootstelling, controles).
- AI Runtime Security: realtime verdediging tijdens het uitvoeren van AI-belastingen.
- AI Agent Security: gerichte controles voor autonome systemen (agents) die interactie hebben met tools, API’s en bedrijfsprocessen.
- AI Red Teaming: proactieve testen om zwakke plekken te identificeren vóór dat ze worden aangevallen.
- AI Model Security: kwetsbaarhedenscans en risicobeoordelingen voor modellen.
De focus ligt niet gering: in agentgerichte omgevingen kunnen fouten niet beperkt blijven tot “een gehackt server”, maar kunnen ze leiden tot geautomatiseerde acties waarbij gevoelige data wordt geraadpleegd, interne systemen worden beïnvloed of fouten snel worden versterkt. Het kernboodschap is daarom dat veiligheid vanaf het ontwerp, de training/configuratie, tot en met implementatie van agents moet worden geïntegreerd.
Software firewalls en SASE: het beveiligen van het per kwartaal waar geen perimeter meer is
De uitbreiding omvat ook klassieke, maar opnieuw geïnterpreteerde, cloudbeveiligingsonderdelen:
- Next-gen software firewalls (SWFW)
De VM-Series van Palo Alto Networks worden ingezet om cloud- en virtualisatieomgevingen te versterken door middel van diepe verkeersinspectie en bedreigingspreventie, met nauwere integraties in Google Cloud voor consistente beleidsvoering en snellere adoptie zonder concessies aan controle. - AI-gestuurde SASE-platforms
Met Prisma SASE en Prisma Access, die draaien op Google’s netwerk, wordt de belofte tweeledig: verbeterde gebruikerservaring (performance en toegang) en consistente beleidsvoering wanneer werknemers, locaties en apparaten toegang krijgen tot AI-applicaties en -diensten in de cloud. Ook wordt gebruikgemaakt van Google Cloud Interconnect om multi-cloud WAN-infrastructuren veilig te verbinden.
Gezamenlijk proberen ze een veelvoorkomend probleem op te lossen: elke nieuwe laag (AI, multi-cloud, agents, API’s) brengt nieuwe consoles, regels en blinde vlekken met zich mee. Daarom richt de aankondiging zich op een “vereenvoudigde en geïntegreerde” ervaring met “gevalideerde” oplossingen om integratie-frictie te minimaliseren.
Een partnership met wederzijdse marktimpact en interne investeringen
Naast de technische aspecten wijst het bericht op meer volwassenheid in de relatie: de bedrijven rapporteren meer dan 75 gezamenlijke integraties en 2 miljard dollar in sales via Google Cloud Marketplace. Palo Alto Networks kondigt ook aan dat het zijn beveiligingsplatforms verder gaat uitbouwen op Google Cloud-infrastructuur, inclusief de migratie van belangrijke interne workloads onder een “meervoudig miljard dollar” deal. Tegelijkertijd geeft Palo Alto aan dat het al gebruikmaakt van Vertex AI en Gemini-modellen om hun copiloten te ondersteunen.
Vanuit een sectorbreed perspectief is dit een beweging die patternvorming wil verstevigen: als AI-implementaties de kern vormen van kritische bedrijfsprocessen, mag security niet achterblijven of afhangen van naadloze patches. De markt zal, nu vrijwel alle organisaties melding maken van AI-gerelateerde aanvallen, meer omgevingen met solide, native controls en geïntegreerde telemetrie vragen—mogelijkheden die passen bij een wereld die constantemente op “snelheid machine” werkt.
Veelgestelde vragen
Wat is Prisma AIRS en hoe ondersteunt het AI-projecten?
Het is een beveiligingsplatform dat gericht is op het beschermen van de volledige levenscyclus van AI-oplossingen, inclusief gedragscontroles, runtime bescherming, beveiliging voor agents, red teaming en risicoanalyses van modellen.
Wat betekent “van code tot cloud” beveiliging bij het inzetten van AI-agents?
Het betekent dat beveiliging wordt geïntegreerd vanaf de ontwikkelfase (code, tools en pipelines) tot de operationele fase in productie (belastingen, data, API’s en agentgedrag), en niet afhankelijk is van alleen perimetercontroles of latere audits.
Waarom vereisen AI-agents andere beveiligingsmaatregelen dan traditionele applicaties?
Omdat een agent autonoom acties kan uitvoeren, beslissingen kan koppelen, tools kan oproepen en met credentials en data kan werken. Een fout kan niet slechts leiden tot een geïsoleerde breach, maar tot grote ongewenste acties op schaal.
Wat moeten bedrijven controleren voordat ze AI-belastingen in de cloud uitvoeren?
Als minimaal: de beveiligingspositie (instellingen en blootstelling), identiteits- en toegangscontroles, runtime beveiliging, API-beveiliging, logging en tracering van agentacties, en proactieve tests (red teaming) vóór productie.
vía: palo alto networks