Wiz introduceert het AI Application Protection Platform en een nieuwe Red Agent voor het end-to-end beveiligen van AI-toepassingen. Het platform combineert zichtbaarheid, risicoanalyse en runtime bescherming in een graph-gedreven oplossing. De Red Agent simuleert aanvalspaden om kwetsbaarheden automatisch op te sporen die traditionele tools missen.
Moderne AI-toepassingen verschillen volgens Wiz aanzienlijk van traditionele software. Ze voeren zelfstandig taken uit zoals het benaderen van databronnen, aanroepen van externe systemen of uitvoeren van code. Het bedrijf stelt dat deze toepassingen variabele acties uitvoeren afhankelijk van context en input, waardoor risico’s ontstaan die bestaande beveiligingstools moeilijk detecteren.
Wiz AI Application Protection Platform combineert volgens Wiz zichtbaarheid, risicoanalyse en runtime bescherming in een graph-gedreven platform. Het systeem biedt context over risico’s en monitort het gedrag van AI-agents real-time, wat securityteams helpt te begrijpen hoe AI-systemen in de praktijk werken.
Red Agent simuleert aanvalspaden
De nieuwe Red Agent simuleert volgens Wiz doorlopend mogelijke aanvalspaden om vast te stellen welke kwetsbaarheden misbruikt kunnen worden. Door zich te gedragen als aanvaller brengt de Red Agent ook complexe en minder zichtbare risico’s in kaart die traditionele beveiligingsmethoden vaak missen.
Samen met de bestaande Blue Agent die meldingen onderzoekt en de Green Agent die oplossingen voorstelt, wil Wiz een doorlopend proces van validatie, analyse en herstel mogelijk maken. Wiz verwacht dat teams hierdoor minder tijd besteden aan handmatig werk en zich kunnen richten op het definiëren van processen en strategische beslissingen.
