Zscaler Verwerft SPLX om de Volledige AI Levenscyclus te Beveiligen: Automatische Red Teaming en Ingebouwde Guardrails in Zero Trust Exchange

Door /
Share on LinkedIn Share on WhatsApp

Zscaler Acquiert SPLX: Een Nieuwe Standaard voor AI-beveiliging

Zscaler (NASDAQ: ZS) heeft aangekondigd dat het de jonge pionier in AI-beveiliging, SPLX, heeft overgenomen. Deze overname zal de Zero Trust Exchange™-platform versterken met nieuwe functies voor het ontdekken van AI-activa, geautomatiseerd red teaming en end-to-end governance. In een tijd waarin verwacht wordt dat de industrie vóór het einde van 2025 meer dan 250 miljard dollar aan AI-infrastructuur zal uitgeven, is het doel van Zscaler duidelijk: de investeringen in AI beschermen van ontwikkeling tot productie.

“AI creëert enorme waarde, maar deze waarde komt alleen tot stand als het goed is beveiligd,” aldus Jay Chaudhry, oprichter en CEO van Zscaler. “Met de technologie van SPLX en de intelligentie van Zero Trust Exchange — die gegevensclassificatie, governance en bescherming tegen gegevenslekken in prompts, modellen en uitgangen biedt — zullen we de gehele levenscyclus van AI op één platform waarborgen.”

De Achtergrond van de Overname

De overname vindt plaats tegen de achtergrond van een groeiende aanvalsvector, met de opkomst van shadow AI en de adoptie van AI-agenten in commerciële processen. Zscaler is van plan om te voorkomen dat de uitrol van modellen en workflows rondom RAG (Retrieval-Augmented Generation) en MCP (Model Context Protocol) een nieuwe toegangspoort voor gegevensdiefstal, outputmanipulatie of laterale bewegingen tussen agenten en diensten wordt.

Wat Voegt SPLX Toe aan Zscalers Platform?

Zscaler zal de technologie en het team van SPLX integreren als een native AI-beschermingslaag binnen Zero Trust Exchange™, met vier belangrijke functionaliteiten:

1) Ontdekking van AI-activa en Risicobeoordeling (Shift-Left)

Dit gaat verder dan openbare AI-catalogi en publieke cloudinfrastructuren. Het ontdekken strekt zich uit tot interne modellen, pipelines, code-repositories, RAGs, MCP-servers en zowel publieke als private workflows. Het doel is om een levend inventaris te creëren, met risicobeoordelingen per actief, voordat het in productie gaat.

2) Geautomatiseerd Red Teaming en Herstelmaatregelen

SPLX biedt een motor met meer dan 5000 AI-specifieke aanvalssimulaties, zoals prompt-injectie, jailbreaks, gegevensuitvoer en malafide functie-aanroepen. Dit maakt het mogelijk om deze simulaties uit te voeren van ontwikkeling tot productie, waarbij het systeem bevindingen prioriteert en real-time herstel voorstelt.

3) Tijd-Execution Guardrails en Prompt Fortificatie

De AI Runtime Guardrails van Zscaler worden uitgebreid om datalekken en aanvallen tussen AI-apps en LLM’s te blokkeren en te automatiseren voor risicovolle activa, zoals agenten met toegang tot gevoelige gegevens.

4) Governance en Naleving

Een verenigd kader om over te stappen van reactieve verdediging naar proactieve bescherming. Dit omvat beleidsvorming per model, omgeving en type gegevens, met registreerbare audit-informatie en controles voor opkomende governance-structuren.

“Zscaler en SPLX delen dezelfde visie: het aanpakken van de nieuwe aanvalsvector die voortvloeit uit de uitbreiding van AI-infrastructuur,” voegde Kristian Kamber, CEO en medeoprichter van SPLX, eraan toe. “Samen zullen we onze innovatie naar een van de meest betrouwbare beveiligingsplatformen ter wereld brengen, en zo de AI-innovatie op hetzelfde tempo waarborgen als de adoptie.”

Waarom Dit Relevant Is

De snelle investeringen in AI brengen nieuwe en bekende risico’s met zich mee, waaronder:

  • Ontdekking: AI is gedistribueerd over verschillende clouds, repositories en omgevingen. Het is cruciaal om te weten wat er bestaat en waar de data zich bevindt.
  • Onveilige Ontwikkeling: Hardcoded prompts, blootgestelde sleutels en onveilige datasets in testomgevingen zijn risicofactoren.
  • Specifieke Aanvallen: Aanvallen zoals prompt-injectie en gerichte “hallucinaties” kunnen leiden tot onbedoelde acties en gegevensverliezen.
  • Governance en Regelgeving: Het is essentieel om controle te hebben over wie welke modellen gebruikt en onder welke voorwaarden.

Zscalers strategie is om alles — ontdekking, offensieve tests, uitvoeringscontroles en naleving — op één platform te integreren, wat bijdraagt aan een robuuste bescherming van data en het Zero Trust-model.

Voor Wie Is Dit Relevante?

  • CISOs en GRC-teams: Een centraal panel van AI-activa met overzichtelijke risicobeoordelingen en auditinformatie.
  • MLOps en Dataplatforms: Geautomatiseerde red team tests die integreren binnen CI/CD-omgevingen.
  • Product Engineering: Real-time guardrails om gegevenslekken en functie misbruik te voorkomen, zonder de leveringssnelheid te verminderen.
  • Compliance: Ondersteuning voor governance-structuren met traceerbaarheid per prompt, model en uitvoer, gericht op een geïntegreerde aanpak.

Conclusie

De overname van SPLX door Zscaler laat zien dat de beveiliging van AI steeds meer als een afzonderlijke categorie wordt erkend. In een wereld waarin investeringen in AI-infrastructuur snel toenemen, hebben klanten behoefte aan een geïntegreerde oplossing voor de veiligheid en governance van AI. De stappen die Zscaler nu zet, vormen een belangrijke stap in de richting van een veiligere en meer gereguleerde AI-toekomst.

Share on LinkedIn Share on WhatsApp
Scroll naar boven