Security teams hebben jarenlang identity- en access controls ontwikkeld voor menselijke gebruikers en service-accounts, maar een nieuwe actor opereert buiten deze controles: Claude Code, de AI-coding agent van Anthropic. Deze agent draait op schaal binnen engineering organisaties en voert zelfstandig acties uit zoals het lezen van bestanden, uitvoeren van shell-commando's en het aanroepen van externe API's, allemaal met de volledige rechten van de ontwikkelaar die het startte. Dit gebeurt lokaal op de machine, voordat netwerkbeveiligingstools iets kunnen detecteren, en laat geen auditspoor achter dat traditionele beveiligingsinfrastructuur kan vastleggen.

Ceros, een AI Trust Layer ontwikkeld door Beyond Identity, draait direct op de ontwikkelaarsmachine naast Claude Code en biedt realtime zichtbaarheid, runtime beleidsafhandeling en een cryptografisch auditspoor van elke actie die de agent uitvoert. Dit is cruciaal omdat bestaande beveiligingsoplossingen vooral op netwerk- of API-niveau opereren en daardoor acties van Claude Code op het lokale apparaat missen. De agent gebruikt bestaande tools en rechten op de machine, communiceert via normale netwerkverkeer en voert complexe, niet-expliciet geprogrammeerde acties uit met volledige geërfde rechten, inclusief toegang tot gevoelige data en productieomgevingen.

De installatie van Ceros is eenvoudig en verstoort de workflow van ontwikkelaars niet. Met twee commando's wordt de CLI geïnstalleerd en Claude Code via Ceros gestart. Na verificatie via een e-mailcode werkt Claude Code zoals voorheen, maar met beveiliging die onzichtbaar is voor de gebruiker. Voor organisaties kan automatische inschrijving worden ingesteld, zodat beveiliging op schaal wordt toegepast zonder dat ontwikkelaars dit merken. Ceros verzamelt bij elke sessie uitgebreide apparaatcontext, procesinformatie en koppelt deze aan een geverifieerde identiteit met hardwaregebonden cryptografische sleutels.

Na enkele dagen gebruik biedt de Ceros beheerconsole een volledig overzicht van alle acties die Claude Code heeft uitgevoerd binnen de organisatie, iets wat voorheen onzichtbaar was voor security teams. Hiermee wordt een belangrijke beveiligingskloof gedicht die ontstaat doordat AI-agenten als Claude Code buiten traditionele beveiligingslagen opereren.