KnowBe4 komt met Agent Risk Manager, een product dat het gedrag van autonome AI-agents in real time monitort, bewaakt en beheert. Het bedrijf positioneert de tool als aanvulling op bestaande beveiligingslagen die zich richten op mensen, en kondigt aan dat Agent Risk Manager deel wordt van het KnowBe4 HRM+-platform. Organisaties die AI-agents inzetten binnen hun workflows krijgen hiermee naar eigen zeggen grip op risico’s die traditionele beveiligingsoplossingen laten liggen.
Naarmate organisaties steeds meer workflows overdragen aan autonome AI-agents, ontstaat er volgens KnowBe4 een nieuw aanvalsoppervlak dat bestaande beveiligingstools niet afdekken. Waar klassieke oplossingen zich richten op statische code-analyse of API-beveiliging, richt Agent Risk Manager zich op het daadwerkelijke gedrag van agents nadat ze zijn uitgerold.
Greg Kras, Chief Product Officer bij KnowBe4, geeft aan dat het beveiligen van prompts slechts de helft van het beveiligingsvraagstuk afdekt. Kras stelt dat de output en acties van AI-agents minstens zo belangrijk zijn, en dat agents die zich ongecontroleerd door een netwerk bewegen kunnen uitgroeien tot een vorm van shadow IT of een ingang voor prompt-injectieaanvallen.
Gedragsmatige bewaking als kern
Agent Risk Manager biedt een operationele laag die in real time bepaalt hoe agents zich gedragen. KnowBe4 noemt onder meer gedragsmatige guardrails die ongeautoriseerde data-exfiltratie en ongewenste autonome uitvoering tegengaan. Daarnaast brengt de tool in kaart welke toegangsrechten en tools een agent heeft, wat KnowBe4 omschrijft als agentic identiteitsgovernance.
Het bedrijf meldt verder dat Agent Risk Manager AI-agents actief test met actuele prompt-injectie- en social-engineeringtechnieken. Voor de detectie van afwijkend gedrag maakt de tool gebruik van vijftien jaar gedragsdata die KnowBe4 binnen zijn platform heeft opgebouwd.
Detectie en compliance
Op functieniveau beschrijft KnowBe4 een reeks detectiemogelijkheden. Machine learning-gedreven analyse identificeert jailbreaks, logica-overschrijvingen en indirecte injecties in berichten en tool-output. Meer dan twintig classifiers scannen op persoonsgegevens en inloggegevens en maskeren die automatisch voordat ze in auditlogs worden vastgelegd.
Daarnaast signaleert de tool overmatig resourcegebruik en zogenoemde runaway agents die voor onverwachte API- of compute-kosten kunnen zorgen. Een automatische agent-inventaris catalogiseert agents en tools in meerdere omgevingen zonder handmatige input. Alle acties en detecties worden vastgelegd in een filterbare auditlog die is ingericht op incidentrespons en forensische analyse.
Voor de uitrol kondigt KnowBe4 een begeleide onboarding aan waarmee de eerste agent naar eigen zeggen binnen enkele minuten wordt ontdekt, zonder externe dienstverlening.
Breder risicobeheer
Kras geeft aan dat de ontwikkeling van Agent Risk Manager voortkomt uit een bredere verschuiving van human risk naar wat hij omschrijft als universal risk. Daarmee doelt hij op het samenspel van risico’s bij zowel menselijke gebruikers als autonome agents. KnowBe4 stelt dat zijn platform als enige beide categorieën afdekt.
Agent Risk Manager is een nieuw, zelfstandig product en wordt wereldwijd beschikbaar gemaakt als onderdeel van het KnowBe4 HRM+-platform.
