Exabeam breidt Agent Behavior Analytics uit met ondersteuning voor ChatGPT, Microsoft Copilot en Google Gemini. Vijf nieuwe functies bewaken AI-agentgedrag op afwijkingen, detecteren prompt injection en controleren toegangsrechten. De uitbreiding omvat ook dekking voor de grootste agentic AI-risico’s en biedt verbeteringen aan de New-Scale en LogRhythm SIEM-platformen.
De toevoegingen moeten het securitygat dichten dat wordt gevormd door praktisch onzichtbare AI-agents. Een gebrek aan visibility voor het gebruik van AI door medewerkers, ofwel ‘shadow AI’, levert allerlei risico’s op. Ze ontstaan uit het feit dat agents net als hun menselijke ‘collega’s’ privileges kunnen misbruiken en daardoor voor datalekken of infiltraties van cyberaanvallers zorgen.
AI-agents worden namelijk steeds actiever ingezet als digitale medewerkers. Ze authenticeren, benaderen systemen en voeren zelfstandig bedrijfsprocessen uit. Een slimme cyberaanvaller kan deze processen verstoren door onder meer de agent te misleiden met foutieve informatie. Zelfs zonder opzet kan een AI-agent ongewenst gedrag vertonen als het te veel bewegingsvrijheid kent. Daar wil Exabeam een stokje voor steken.
Vijf nieuwe functies
Exabeam lanceert daarom vijf nieuwe functies die samen dekking bieden voor, zo stelt men, het volledige agentic aanvalsoppervlak. AI behavior baselining bouwt allereerst dynamische gedragsprofielen op voor gebruikers en hun AI-agents, en traceert patronen in requestvolumes, tokengebruik, tool calls en uitgaand verkeer. Afwijkingen belanden direct bij securityteams, zodat menselijke actie zo snel mogelijk plaatsvindt.
Daarnaast introduceert Exabeam prompt and model abuse detection, bedoeld om prompt injection, modelmanipulatie en de exploitatie van tools op te sporen. Dit gaat gepaard met een detectie-library die vijf keer groter is dan de vorige versie. Ook identity and privilege monitoring en agent lifecycle monitoring zijn nieuw: eerstgenoemde hiervan bewaakt wat agents mogen doen, de tweede biedt inzicht in de volledige lifecycle van agents.
De vijfde functie is dekking voor de OWASP Top 10 for Agentic AI. Daarmee wordt agentgedrag gemeten tegen het framework van de Open Worldwide Application Security Project, een kader dat eerder ontbrak voor deze categorie dreigingen. Helemaal compleet is dit expliciet niet, maar het dekt wel de meest voorkomende en riskante problemen.
Groeiende dreiging
De uitbreiding is een volgende stap voor wat Exabeam in januari al uitbracht, toen het bedrijf al functionaliteit voor AI-agents introduceerde in zijn New-Scale-platform. Toen lag de focus nog op gedragsanalyse als kernmechanisme; nu komt daar de ondersteuning voor ChatGPT, Copilot en Gemini bij.
Dat de vraag urgent is, laat eerder onderzoek zien. Uit onderzoek bleek dat AI-gedreven insider threats wereldwijd externe aanvallen al overschaduwen. Aangezien zo’n 40 procent van zakelijke applicaties dit jaar AI-agents integreert, tegenover minder dan 5 procent in 2025, is dit het moment om een gevaarlijke adoptie te voorkomen.
De nieuwe functies gaan gepaard met andere verbeteringen aan het Exabeam New-Scale- en het LogRhythm Platform. Die zijn gericht op het dagelijkse werk van beheerders en security-analisten, met als doel om te leiden tot minder alertvermoeidheid en snellere detectie.