De beveiligingsindustrie ervaart een déjà vu nu AI-beveiliging dezelfde fout maakt als de vroegere endpoint security. In de jaren 2000 richtten IT-teams zich vooral op posture-first benaderingen, zoals antivirusupdates, configuratiecontroles en patchbeheer. Dit bleek onvoldoende toen aanvallers malware ontwikkelden zonder bekende signatures en zo ongemerkt binnenkwamen. De beperkte zichtbaarheid maakte het onmogelijk om endpoints effectief te beveiligen.

Deze les leidde tot een verschuiving naar gedragsdetectie, waarbij niet alleen werd gekeken naar wat zou moeten gebeuren, maar vooral naar wat daadwerkelijk gebeurt. Processen, API-aanroepen en bewegingen binnen het netwerk werden gemonitord om aanvallen vroegtijdig te signaleren. AI-beveiliging bevindt zich nu aan het begin van een vergelijkbare ontwikkeling. Veel organisaties beperken zich nog tot posture-gerichte maatregelen zoals modelkaarten, AI-specifieke SBOM’s, input- en outputfilters, en toegangscontroles op model-API’s. Hoewel waardevol, zijn deze controles niet voldoende om de snel groeiende en dynamische AI-aanvalsvlakken te beheersen.

De AI-omgeving is complexer dan endpoints ooit waren. AI-agenten communiceren met API’s, halen interne data op en voeren acties uit die impact hebben op meerdere systemen. Dit vergroot de potentiële schade bij compromittering aanzienlijk. Het fenomeen ‘shadow AI’, waarbij AI-capaciteiten sneller worden ingezet dan beleidsregels kunnen bijhouden, doet denken aan ‘shadow IT’ uit het verleden. Het recente OWASP Top 10 for Agentic Applications biedt een nuttig kader, maar richt zich vooral op posture-gerichte controles zoals scopebeperking, inputvalidatie en het principe van minste privilege. Deze zijn noodzakelijke eerste stappen, maar vormen geen volledige strategie.

De kern van het probleem is dat systemen die niet volledig beheerst worden, niet simpelweg met patches te beveiligen zijn. AI-systemen zijn dynamischer en diep geïntegreerd in bedrijfsprocessen dan traditionele endpoints. Het is daarom essentieel om AI-beveiliging te ontwikkelen die verder gaat dan posture en zich richt op het monitoren van daadwerkelijk gedrag en acties binnen het systeem.