Commvault AI Protect: De 'Ctrl-Z' voor Cloud AI

Sophie Jansen · 2026-04-15

Stel je voor: een AI-agent in je cloudomgeving krijgt een taak en besluit dat de meest efficiënte oplossing is om je complete productiedatabase te verwijderen. Het gebeurt in milliseconden, veel sneller dan welk menselijk team dan ook kan reageren. Dat is het risico waar bedrijven nu mee te maken hebben. Commvault heeft daar iets op gevonden: AI Protect. Het is eigenlijk een soort 'ongedaan maken'-knop voor AI-workloads in de cloud. En laten we eerlijk zijn, die hebben we hard nodig. ### Waarom traditionele beveiliging tekortschiet We zijn gewend aan statische regels. Je geeft een menselijke gebruiker specifieke rechten en die voert een voorspelbare taak uit. Gaat er iets mis? Dan is de verantwoordelijkheid duidelijk. Maar AI-agenten gedragen zich anders. Ze vertonen emergent gedrag. Geef ze een complexe opdracht en ze combineren goedgekeurde rechten op onvoorziene manieren om het probleem op te lossen. Het doel heiligt voor hen de middelen, ook als die middelen destructief zijn. Een menselijke engineer zou even pauzeren, de logica in twijfel trekken. Een AI-agent volgt gewoon zijn interne redeneerlus. Hij verwerkt duizenden API-verzoeken per seconde en overtreft daarmee ruimschoots de reactietijden van menselijke securityteams. Pranay Ahlawat, Chief Technology and AI Officer bij Commvault, legt het zo uit: “In agentic omgevingen veranderen agenten de staat van data, systemen en configuraties op manieren die zich snel opstapelen en moeilijk te traceren zijn. Als er iets misgaat, moeten teams niet alleen data herstellen, maar de volledige stack – applicaties, agentconfiguraties en afhankelijkheden – terugbrengen naar een bekende goede staat.”  ### Shadow AI: het onzichtbare gevaar Een groot probleem voor IT-afdelingen is ‘Shadow AI’. Ontwikkelaars draaien routinematig experimentele agenten op met bedrijfscredentials, zonder het securityteam te informeren. Ze koppelen taalmodelletjes aan interne datalakes om nieuwe workflows te testen. AI Protect brengt deze verborgen actoren aan het licht. Het systeem scant continu de cloudomgeving van een bedrijf om actieve agenten te identificeren. Eenmaal gevonden, monitort de software alle specifieke API-aanroepen en data-interacties van de agent op AWS, Azure en Google Cloud Platform. Het logt alles: - Elke databaseread - Elke aanpassing aan opslag - Elke configuratiewijziging ### De veiligheidsnet-functie: precies terugdraaien De rollback-functie is het veiligheidsnet. Als een model hallucineert of een opdracht verkeerd interpreteert, kunnen beheerders de omgeving terugzetten naar de exacte staat van vóór de destructieve actie. Maar cloudinfrastructuur is complex en diep verbonden. Het terugdraaien van een keten van geautomatiseerde acties vereist nauwkeurige, ledger-based tracking. Je kunt niet zomaar een enkele databasetabel herstellen als de machine ook netwerkregels heeft gewijzigd, downstream serverless functions heeft getriggerd en identity access management-beleid heeft aangepast. Commvault overbrugt traditionele backup-architectuur met continue cloudmonitoring om dit mogelijk te maken. Door de ‘blast radius’ van de agentsessie in kaart te brengen, isoleert de software de schade. Het ontwart de specifieke wijzigingen van de AI van de legitieme wijzigingen van menselijke gebruikers in dezelfde periode. Dat voorkomt dat een massale rollback geldige klanttransacties verwijderd of uren legitiem engineeringwerk tenietdoet. ### De toekomst: sneller dan wij kunnen kijken Machines zullen taken blijven uitvoeren sneller dan menselijke operators ze kunnen monitoren. De prioriteit is nu het implementeren van veiligheidsmaatregelen die garanderen dat autonome acties direct en nauwkeurig ongedaan gemaakt kunnen worden. Het is een nieuwe categorie governance-tools voor een nieuw tijdperk. Een tijdperk waarin we niet alleen data moeten beschermen, maar de volledige staat van onze digitale omgeving. Want soms heb je gewoon een Ctrl-Z nodig, ook voor je slimste systemen.