TrendAI en Anthropic laten zien waar AI-security echt naartoe gaat

Waarom organisaties nu niet alleen moeten nadenken over AI-tools, maar vooral over controle, governance en beveiliging

Er is de afgelopen maanden veel gesproken over AI in organisaties. Vaak gaat dat gesprek over productiviteit. Welke tool gebruik je? Welk model is het slimst? Hoe snel kun je iets automatiseren?

Maar dat is niet meer de echte vraag.

De echte vraag is inmiddels: hoe houd je controle zodra AI niet alleen meedenkt, maar ook zelfstandig handelt binnen je organisatie?

Precies daarom is de nieuwe samenwerking tussen TrendAI en Anthropic interessant. TrendAI, de nieuwe enterprise-identiteit van Trend Micro, kondigde half april aan dat het de Claude-modellen van Anthropic gaat integreren in zijn platform om agentic workflows, automatisering, AI-native beveiliging en dreigingsonderzoek te ondersteunen. Volgens TrendAI richt de samenwerking zich op de volledige levenscyclus van AI-security, van het ontdekken van kwetsbaarheden tot en met geautomatiseerde verdediging.

Dat klinkt op het eerste gezicht als gewoon partnernieuws. Maar in werkelijkheid zegt dit veel meer over waar de markt naartoe beweegt.

AI wordt geen losse tool meer, maar een operationele laag

TrendAI positioneert zich sinds maart nadrukkelijk als AI-cybersecurityspeler, met TrendAI Vision One als uniform platform voor cloud, endpoint, netwerk, dreigingsdetectie en het groeiende AI-aanvalsoppervlak. In die positionering draait het niet alleen om klassieke beveiliging, maar juist om het beheersen van hoe AI-systemen werken, verbinden en beslissingen nemen.

En dat is logisch.

Veel organisaties zitten nu in een tussenzone. Ze experimenteren al met copilots, agents, automatiseringen, AI-search of AI-workflows, maar governance, logging, toegangsbeheer en securitybeleid lopen daar vaak nog achteraan. AI wordt dan wel ingevoerd, maar niet echt beheerst.

De samenwerking tussen TrendAI en Anthropic laat zien dat leveranciers die kloof ook zien. Het doel is niet alleen betere AI, maar AI die veiliger kan opereren binnen echte bedrijfsomgevingen, met ondersteuning voor onderzoek, automatisering en schaalbare verdediging.

Het probleem is niet alleen het model, maar alles eromheen

Veel organisaties kijken nog steeds naar AI alsof het gewoon software is. Je kiest een model, zet een use case live en kijkt wat er gebeurt.

Maar agentic AI werkt anders.

TrendAI schreef eind maart al dat traditionele cybersecurity vooral is ontworpen voor endpoints, netwerken en applicaties, terwijl agentic AI-systemen werken via dynamische interactieketens tussen agents, modellen, API’s, tools en data. Juist daar ontstaat een nieuw risico: systemen die autonoom informatie ophalen, beslissingen nemen en acties starten, zonder dat er altijd centrale controle of menselijk toezicht op zit.

Dat is precies waarom dit onderwerp voor bestuur, IT en security tegelijk relevant wordt.

Want zodra een AI-agent:

• toegang heeft tot interne documenten,
• tools mag aanroepen,
• workflows mag uitvoeren,
• of namens medewerkers taken mag starten,

dan praat je niet meer over een leuke AI-demo. Dan praat je over een nieuw aanvalsoppervlak.

Daarom is agentic governance ineens een serieus onderwerp

TrendAI introduceerde eerder al zijn Agentic Governance Gateway, bedoeld om inzicht en controle te geven over de interacties van autonome agents. Daarbij gaat het onder meer om inzicht in agentcommunicatie, begrip van context en intentie, het afdwingen van beleid, menselijk toezicht op cruciale beslissingen en het simuleren van governancebeslissingen vóór implementatie.

Dat is belangrijk, omdat veel organisaties nu nog vooral focussen op adoptie. Ze willen snelheid. Ze willen use cases. Ze willen iets met AI.

Begrijpelijk.

Maar snelheid zonder controle is in dit domein een risicovolle combinatie. Zeker als AI-systemen toegang krijgen tot gevoelige data, businessprocessen of securitykritische omgevingen.

De samenwerking tussen TrendAI en Anthropic onderstreept daarom een bredere ontwikkeling: AI-security verschuift van reactieve bescherming naar actief sturen op gedrag, intentie en toegestane acties van AI-systemen.

Wat betekent dit voor Nederlandse organisaties?

Heel concreet dit:

organisaties hoeven niet meer te wachten tot AI “volwassen genoeg” is om hierover na te denken. Die fase zijn we voorbij.

Als grote securitypartijen hun platformen nu al inrichten op AI-native security, agentic workflows en governance rond autonome systemen, dan is dat een duidelijk signaal. Niet omdat iedereen morgen dezelfde tooling moet kopen, maar omdat het onderwerp strategisch is geworden.

Voor Nederlandse organisaties betekent dit dat drie vragen snel belangrijker worden:

1. Waar gebruikt jouw organisatie AI al, zonder dat security daar volledig zicht op heeft? Denk aan copilots, chatbots, interne agents, automatiseringsflows en shadow AI.

2. Welke data, rechten en tools kunnen die AI-systemen daadwerkelijk bereiken? Veel risico zit niet in het model zelf, maar in de koppelingen.

3. Wie houdt toezicht als AI méér doet dan alleen antwoorden geven? Zodra AI mag handelen, moet governance mee veranderen.

Hier zit ook meteen de commerciële realiteit

Veel organisaties voelen wel dat er iets verandert, maar weten nog niet precies waar ze moeten beginnen.

Dat is logisch. Want dit vraagstuk raakt tegelijk aan security, governance, architectuur, identity, cloud, data en adoptie. Daardoor blijft het in veel bedrijven hangen tussen innovatie en risico, zonder dat iemand echt eigenaarschap pakt.

Juist daar kun je als Flowerbed engineering waarde toevoegen.

Niet door alleen te roepen dat AI kansen biedt. Dat weet inmiddels iedereen.

Wel door organisaties praktisch te helpen met vragen als:

• welke AI-initiatieven zijn veilig genoeg om op te schalen,
• waar zitten de governance-gaten,
• welke risico’s ontstaan door agentic workflows,
• hoe richt je toezicht en logging goed in,
• en welke securitylaag past daarbij technisch én organisatorisch.

De afspraak die organisaties nu eigenlijk nodig hebben

De meest waardevolle vervolgstap voor veel organisaties is geen losse productdemo, maar een goed gesprek over hun eigen omgeving.

Niet in abstracte termen, maar heel concreet:

• welke AI-tools worden al gebruikt,
• welke data raakt dat,
• welke processen worden geraakt,
• welke leveranciers passen daarbij,
• en welke beveiligingsmaatregelen eerst op orde moeten zijn.

Want pas als dat helder is, kun je bepalen of je alleen beleid nodig hebt, extra zichtbaarheid, betere beveiliging van AI-workflows of een breder platform voor AI-risk en threat detection.

Onze conclusie

De samenwerking tussen TrendAI en Anthropic is interessant nieuws. Maar nog interessanter is wat eronder ligt.

De markt beweegt richting een wereld waarin AI niet alleen ondersteunt, maar ook handelt. En op dat moment is beveiliging niet meer iets wat je achteraf toevoegt. Dan moet security vanaf het begin onderdeel zijn van hoe AI in je organisatie werkt.

Wil je scherp krijgen wat dit voor jouw organisatie betekent? Plan dan een afspraak met Flowerbed engineering voor een verkennende sessie over AI-security, governance en controle. Dan brengen we samen in kaart waar de kansen liggen, waar de risico’s zitten en wat er nodig is om AI veilig op te schalen.

Klaar om AI veilig op te schalen?Wil je weten wat agentic AI, governance en AI-security concreet betekenen voor jouw organisatie? Plan een afspraak met Flowerbed engineering. In een verkennende sessie kijken we samen naar je huidige AI-gebruik, risico’s, controlepunten en mogelijke vervolgstappen.

‍