CrowdStrike heeft nieuwe functies aangekondigd voor het Falcon-platform die het endpoint positioneren als het centrale punt voor AI-security. De update omvat onder meer AI-agentdetectie, shadow AI-governance en runtime-bescherming voor endpoints, SaaS-platforms, browsers en cloudomgevingen. Het bedrijf detecteert inmiddels meer dan 1.800 unieke AI-applicaties op zakelijke apparaten, wat neerkomt op bijna 160 miljoen installaties bij klanten.

Met de groeiende autonomie van AI-agents, die zelfstandig commando’s uitvoeren, bestanden aanpassen en gevoelige data benaderen, ontstaan nieuwe beveiligingsuitdagingen. Dit gedrag is nauwelijks te onderscheiden van legitieme gebruikersactiviteiten, waardoor traditionele beveiligingsmaatregelen en netwerkcontroles ontoereikend zijn. CrowdStrike introduceert daarom drie nieuwe mogelijkheden: EDR AI Runtime Protection, Shadow AI Discovery en AIDR for Endpoint. EDR AI Runtime Protection biedt realtime inzicht in het gedrag van AI-applicaties op het endpoint en stelt securityteams in staat verdachte activiteiten terug te voeren naar het bronproces en direct in te grijpen, inclusief het isoleren van het endpoint. Shadow AI Discovery detecteert automatisch AI-applicaties, LLM-runtimes, MCP-servers en ontwikkeltools, gekoppeld aan privilege-exposure en risicoprioriteiten. AIDR for Endpoint breidt prompt-inspectie uit naar desktoptoepassingen zoals ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, GitHub Copilot en Cursor, en detecteert realtime injection-aanvallen, datalekken en beleidsschendingen.

Naast het endpoint richt CrowdStrike zich ook op AI-agents die opereren binnen SaaS-platforms, cloudworkloads en browsers, waar vaak rechten worden gebruikt die niet zijn ontworpen voor governance op machinesnelheid. Hiervoor is Shadow SaaS Discovery toegevoegd, gericht op Microsoft Copilot, Salesforce Agentforce en ChatGPT Enterprise, naast AIDR voor Copilot Studio-agents en cloudgebaseerde AI-dataflow-detectie. Voor browserbeveiliging speelt de overname van Seraphic Security in januari 2026 een belangrijke rol, waarmee runtime-bescherming direct in de browser wordt geïntegreerd. Deze nieuwe functies bouwen voort op eerder geïntroduceerde AIDR-mogelijkheden die CrowdStrike in december 2025 lanceerde voor het beveiligen van AI-interacties.