CrowdStrike kondigt nieuwe functies aan voor het Falcon-platform die het endpoint tot centraal punt voor AI-security maken. Nieuwe mogelijkheden omvatten AI-agentdetectie, shadow AI-governance en runtime-bescherming voor endpoints, SaaS, browsers en cloud. Het bedrijf detecteert al meer dan 1.800 AI-applicaties op zakelijke apparaten.

CrowdStrike speelt daarmee in op de toenemende autonomie van AI-agents die zelfstandig commando’s uitvoeren, bestanden aanpassen en gevoelige data benaderen. Dat gedrag is nauwelijks te onderscheiden van legitieme gebruikersactiviteit. Legacycontroles en netwerkbeveiliging zijn hier niet op gebouwd, stelt het bedrijf.

De Falcon-sensor detecteert momenteel meer dan 1.800 unieke AI-applicaties op zakelijke apparaten, goed voor bijna 160 miljoen installaties bij klanten. Op basis daarvan introduceert CrowdStrike drie nieuwe mogelijkheden: EDR AI Runtime Protection, Shadow AI Discovery en AIDR for Endpoint.

EDR AI Runtime Protection biedt realtime inzicht in het gedrag van AI-applicaties op het endpoint. Bij verdachte activiteit kunnen securityteams de activiteit terugvoeren naar het bronproces en direct ingrijpen, inclusief het isoleren van het endpoint. Shadow AI Discovery ontdekt automatisch AI-applicaties, LLM-runtimes, MCP-servers en ontwikkeltools, gekoppeld aan privilege-exposure en risicoprioriteiten.

AIDR for Endpoint breidt prompt-inspectie uit naar desktoptoepassingen als ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, GitHub Copilot en Cursor. Het detecteert in realtime injection-aanvallen, datalekken en beleidsschendingen.

Uitbreiding naar SaaS, browser en cloud

Het endpoint is niet het enige aandachtspunt. AI-agents opereren ook in SaaS-platforms, cloudworkloads en browsers, vaak met rechten die niet zijn ontworpen voor governance op machinesnelheid. Daarvoor voegt CrowdStrike Shadow SaaS Discovery toe voor Microsoft Copilot, Salesforce Agentforce en ChatGPT Enterprise, naast AIDR voor Copilot Studio-agents en cloudgebaseerde AI-dataflow-detectie.

Voor de browserbeveiliging speelt de overname van Seraphic Security in januari 2026 een centrale rol. Via die overname brengt CrowdStrike runtime-bescherming direct in de browser.

De nieuwe functies bouwen voort op eerder aangekondigde AIDR-mogelijkheden die CrowdStrike in december 2025 introduceerde voor het beveiligen van AI-interacties.