SentinelOne heeft de overname van het Israëlische Prompt Security aangekondigd. Met de deal hoopt SentinelOne het eigen Singularity-platform beter voorbereid te maken voor veilig AI-gebruik binnen organisaties.
Officieel is er geen overnamebedrag genoemd, maar CTech spreekt van 250 miljoen dollar. Het zou een flink rendement betekenen voor investeerders, want er zit ‘slechts’ 23 miljoen dollar in de twee jaar oude startup. Prompt Security heeft in die twee jaar tijd allerlei aspecten van AI-security aan de tand gevoeld, van het testen van dataprivacy tot het ontdekken van kwetsbaarheden in zelfgebouwde AI-apps.
Singularity met AI-tooling
Hoewel SentinelOne verwijst naar Singularity als een AI-gedreven platform, is het momenteel niet zozeer gericht op AI-beveiliging zelf. De aanschaf van Prompt Security moet volgens het bedrijf leiden tot controle voor CISO’s en IT-leiders waarmee veilige AI-adoptie op schaal mogelijk wordt.
Prompt Security’s oplossingen brengen AI-gebruik in kaart, terwijl het tevens heimelijk toegepaste AI-oplossingen moet elimineren. Medewerkers zouden alsnog gebruik kunnen maken van ChatGPT en andere bekende AI-oplossingen naast interne tools, maar met dezelfde beveiliging en guardrails als in reguliere enterprise-applicaties.
“AI is momenteel de meest transformatieve kracht ter wereld, maar zonder beveiliging wordt het een risico”, aldus SentinelOne-CEO Tomer Weingarten. “Met Prompt Security maken we het voor elk bedrijf mogelijk om GenAI en agentic AI volledig te omarmen zonder veiligheid en beveiliging te compromitteren. Dit is de basis voor een veilige AI-implementatie op grote schaal.”
Mogelijkheden
Naast deze algemene strekking heeft SentinelOne ook concrete voordelen in petto voor klanten, nu de Prompt Security-overname rond is. Zo houdt Prompt het dagelijks AI-gebruik van personeel in de gaten, dat als aanvulling geldt voor SentinelOne’s bestaande Data Loss Prevention voor GenAI. Policy-gebaseerde controles dwingen veilig AI-gebruik af door bijvoorbeeld riskante prompts te weren voordat ze zijn verzonden. Malafide prompt injection en andere AI-exploitaties zouden door Prompt worden afgedekt.
Dit alles is onafhankelijk van het AI-model naar keuze en werkt eveneens via het inmiddels ingeburgerde Model Context Protocol via MCP gateway security. Wie daarnaast zelf gehoste of on-prem deployments wil beveiligen, kan ook met Prompt Security’s tooling aan de slag. Voortaan is dit echter te vinden binnen het SentinelOne-bestel, dat geleidelijk de oplossing zal integreren in het bestaande aanbod.
Lees ook: SentinelOne brengt AI-aanbod naar nieuwe categorie op AWS Marketplace