Kunstmatige intelligentie heeft het cybersecuritylandschap in korte tijd radicaal veranderd. Waar aanvallen vroeger weken of maanden vroegen om te ontwikkelen en uit te voeren, kunnen kwaadwillenden vandaag de dag kwetsbaarheden binnen enkele uren identificeren en klaar maken om te gebruiken. Diezelfde versnelling werkt echter in twee richtingen: dezelfde technologie die aanvallers sterker maakt, geeft verdedigers de middelen om sneller, nauwkeuriger en op grotere schaal te reageren.
Fortinet heeft die verschuiving vroeg onderkend en bouwt al een decennium aan een AI-strategie die niet als een extra laag bovenop bestaande producten is geplakt, maar er volledig in is verweven.
Hoe Fortinet al tien jaar investeert in kunstmatige intelligentie voor cybersecurity
De AI-reis van Fortinet begon al in 2015, toen de onderzoekers van FortiGuard Labs de eerste machine learning-modellen inzetten om het explosief groeiende volume aan potentieel schadelijke signalen te verwerken. Het probleem was simpel maar immens: het aantal bestanden, URL’s en gedragspatronen dat dagelijks geanalyseerd moet worden, overstijgt elke menselijke capaciteit ruimschoots. FortiGuard Labs ontvangt inmiddels biljoenen signalen per dag. Door die stroom te laten classificeren door AI-modellen die zijn getraind op kunstmatige neurale netwerken, konden onderzoekers zich richten op de meer ongrijpbare dreigingen die automatisering alleen niet herkent.
Wat in 2015 begon als een experiment in patroonherkenning, groeide stapsgewijs uit tot een volwassen platform. AI-gestuurde sandboxing via FortiSandbox stelde organisaties in staat om verdachte bestanden en URL’s te analyseren voordat ze schade konden aanrichten. FortiEDR bracht endpoint-detectie naar een nieuw niveau door malicieus gedrag op endpoints te herkennen zonder voortdurend contact met de cloud. FortiNDR analyseerde netwerkverkeer op verdachte afwijkingen. Elke generatie producten bouwde verder op de lessen van de vorige, en het machine learning-model dat daar de kern van vormt, bevindt zich inmiddels in zijn zesde generatie. Fortinet heeft daarvoor meer dan vijfhonderd patenten aangevraagd of verkregen, een indicatie van de diepte van de technologische investering.
Generatieve AI voegde in een latere fase een nieuwe dimensie toe. Waar eerdere modellen sterk waren in classificeren en detecteren, bood generatieve AI het vermogen om te begrijpen en te genereren. Fortinet benutte dat voor het automatisch opstellen van dreigingsrapportages in FortiRecon, het genereren van netwerkconfiguraties op basis van verbale instructies in FortiOS, en het uitvoeren van dreigingsjacht door FortiSOC. Dit is niet langer een kwestie van experimenteren. Het is de basis waarop Fortinet zijn AI-strategie vandaag de dag operationaliseert.
FortiAI: drie pijlers die samen de volledige beveiligingscyclus afdekken
De overkoepelende naam voor Fortinets AI-aanpak is FortiAI, een verzameling van AI-capaciteiten die diep zijn ingebed in het gehele Fortinet Security Fabric-platform. FortiAI is geen losstaand product dat je naast bestaande infrastructuur plaatst. Het versterkt en verbindt wat er al is: firewalls, switches, endpoints, cloudomgevingen en operationale netwerken. De meerwaarde zit in de onderlinge samenhang: informatie die op het ene punt in het netwerk wordt verzameld, verrijkt de detectie en respons op elk ander punt.
FortiAI is opgebouwd rond drie functionele gebieden die elk een specifiek vraagstuk adresseren. Die drie pijlers zijn bescherming tegen dreigingen, automatisering van netwerk- en beveiligingsoperaties, en de beveiliging van AI-systemen zelf.
FortiAI-Protect: proactieve bescherming tegen bekende en onbekende dreigingen
FortiAI-Protect richt zich op het detecteren en blokkeren van dreigingen in real time, inclusief aanvallen die gebruikmaken van AI-technieken. Het systeem combineert geavanceerde machine learning-modellen met de dreigingsinformatie van FortiGuard Labs om zowel bekende als nog nooit eerder geziene aanvalsvormen te herkennen. Dreigingen worden geblokkeerd in minder dan één seconde, met een minimum aan fout-positieven dankzij contextuele risicoweging.
Een specifiek aandachtspunt is de toenemende verspreiding van generatieve AI-toepassingen binnen organisaties. Medewerkers gebruiken tools als ChatGPT en soortgelijke diensten in hun dagelijkse werk, vaak zonder dat de beveiligingsafdeling daar zicht op heeft. FortiAI-Protect brengt al dat gebruik in kaart, beoordeelt het risiconiveau van individuele applicaties en stelt organisaties in staat om beleid te handhaven op het gebruik van niet-goedgekeurde AI-toepassingen. Daarmee adresseert het een van de meest urgente compliancevraagstukken van dit moment: hoe je grip houdt op de datastroom richting externe AI-modellen zonder de productiviteitswinst van die tools te verliezen. Wie meer wil weten over hoe cybercriminelen diezelfde AI-tools aan de andere kant van het speelveld inzetten, vindt een uitgebreide analyse in ons artikel over hoe cybercriminelen AI inzetten in elke fase van een aanval.
FortiAI-Protect omvat ook zero-day detectie, waarbij statische en dynamische analyse worden gecombineerd om onbekende malware te identificeren. Verdachte bestanden worden niet alleen gescand op bekende handtekeningen, maar beoordeeld op gedrag en intentie. Dat maakt het systeem effectief tegen aanvallen die traditionele handtekeninggebaseerde beveiliging bewust omzeilen.
FortiAI-Assist: automatisering van NOC en SOC op machinesnelheid
Een van de grootste uitdagingen voor beveiligingsteams is niet het gebrek aan data, maar het gebrek aan capaciteit om die data te interpreteren en er op te handelen. Beveiligingsanalisten worden overspoeld met meldingen, waarvan het merendeel vals alarm blijkt te zijn. Die alertmoeheid vergroot de kans dat echte dreigingen door de mazen glippen. FortiAI-Assist pakt dat probleem aan door de verwerking van meldingen, het detecteren van patronen en het initiëren van reacties te automatiseren.
Wat FortiAI-Assist onderscheidt van eenvoudige regelgebaseerde automatisering, is het gebruik van agentische AI: een vorm van kunstmatige intelligentie die niet alleen reageert op vooraf gedefinieerde triggers, maar zelfstandig redeneert, beslist en handelt op basis van de actuele situatie. Het systeem voert dreigingsjacht uit zonder constante menselijke sturing, traceert de oorsprong van aanvallen, verrijkt dreigingsinformatie en stelt aanbevelingen voor die analisten met één klik kunnen uitvoeren. Voor netwerkbeheerders biedt het platform gelijkwaardige voordelen: van het automatisch genereren van SD-WAN-configuraties tot het proactief oplossen van prestatieproblemen voordat gebruikers er hinder van ondervinden.
FortiAI-SecureAI: beveiliging van AI-infrastructuur zelf
Naarmate organisaties zelf AI-systemen inzetten, groeit ook het aanvalsoppervlak rond die systemen. Grote taalmodellen zijn kwetsbaar voor manipulatie via zogenoemde “prompt injection”-aanvallen, waarbij kwaadaardige instructies worden verborgen in de invoer die het model verwerkt. Trainingsdata kan worden vergiftigd om het gedrag van een model te beïnvloeden. Modeloutput kan gevoelige bedrijfsinformatie bevatten die niet bedoeld was voor externe partijen.
FortiAI-SecureAI is het antwoord op die dreigingen. Het bewaakt de communicatie rondom taalmodellen, filtert schadelijke invoer, controleert de uitvoer op datalekken en beschermt de onderliggende infrastructuur via zero-trust netwerktoegang en cloudbeveiliging via FortiCNAPP. FortiAIGate functioneert als een beveiligde gateway voor taalmodellen en biedt daarbovenop intelligente routering en prestatie-optimalisatie voor GPU-gebaseerde workloads. Het resultaat is een beveiligingsstrategie die de gehele levenscyclus van AI-toepassingen dekt, van de ontwikkeling en het trainen van modellen tot de uitrol en het dagelijks gebruik.
De dreiging van frontier AI-modellen en hoe Fortinet zich voorbereidt
Begin 2026 deed Fortinet mee aan het vroege-toegangsprogramma van Anthropic, gericht op organisaties die verantwoordelijk zijn voor de bouw en het onderhoud van kritieke software. Als onderdeel van dat programma heeft Fortinet toegang gekregen tot de Claude Mythos Preview, een van de krachtigste frontier AI-modellen op dit moment. Frontier modellen onderscheiden zich van reguliere AI-tools door hun vermogen om complexe software te analyseren, beveiligingslekken te identificeren en zelfs exploit-code te genereren met minimale begeleiding.
Dat stelt Fortinet in staat om kwetsbaarheden in de eigen producten te ontdekken en te verhelpen voordat kwaadwillenden dat doen. Taken die vroeger weken of maanden in beslag namen, inclusief uitgebreide code-audits en penetratietests, kunnen met frontier-modellen in uren worden voltooid. Fortinet gebruikt daarvoor naast Mythos ook drie afzonderlijke statische analysetools (SAST) en tot tien verschillende dynamische analysetools (DAST), aangevuld met handmatige code-audits en fuzzing. Het resultaat is zichtbaar: over de afgelopen twee jaar is 68 procent van de bekendgemaakte kwetsbaarheden intern ontdekt, een bewijs dat een proactieve aanpak loont.
De keerzijde van diezelfde technologie is dat aanvallers er ook toegang toe krijgen. Frontier-modellen kunnen patches analyseren, verschillen tussen softwareversies identificeren en in seconden bepalen waar een nieuw beveiligingslek zit. De tijd tussen het uitbrengen van een patch en het actief misbruiken van de onderliggende kwetsbaarheid is door AI drastisch teruggebracht. Fortinet reageert daarop met wat het zelf “virtual patching” noemt: het uitrollen van IPS-signaturen die een kwetsbaarheid effectief blokkeren, ook voordat een definitieve softwarefix beschikbaar is. Daarmee wordt de exploitatieperiode verkleind tot het absolute minimum, ongeacht de planning van reguliere onderhoudscycli.
AI-beveiliging als geïntegreerd onderdeel van de Fortinet Security Fabric
Het verschil tussen FortiAI en losstaande AI-beveiligingsproducten is de mate van integratie. FortiAI is geen module die je apart aanschaft en apart beheert. Het is een capaciteit die doorloopt van de firewall tot het endpoint, van de cloud tot het operationele netwerk, en van de beheerinterface tot het security operations center. Dreigingsinformatie die op één punt wordt verzameld, is onmiddellijk beschikbaar op elk ander punt in het Fabric. Dat maakt een gecoördineerde, snelle respons mogelijk die met geïsoleerde producten niet haalbaar is.
Een concreet voorbeeld van die geïntegreerde aanpak is te zien in FortiMail Workspace Security, dat beschreven staat in ons artikel over AI-gedreven bescherming voor e-mail, browsers en samenwerkingstools in de moderne werkplek. Daarin wordt duidelijk hoe AI-analyse van e-mail, chatplatforms en cloudopslag naadloos aansluit op bredere Fabric-componenten als FortiGate, FortiEDR en FortiAnalyzer. Dat is de architectuurgedachte die FortiAI doorzet naar elk ander domein: niet bouwen aan aparte eilanden van intelligentie, maar aan een gedeelde, samenhangende verdedigingslinie.
Organisaties die al investeerd hebben in het Fortinet-ecosysteem, hoeven FortiAI niet als een nieuw product te zien. Het versterkt wat er al staat. FortiManager, FortiAnalyzer en FortiSIEM worden slimmer door de AI-capaciteiten die worden ingevoerd via FortiGuard-abonnementen, de clouddienst die de FortiAI-modellen continu bijwerkt op basis van de mondiale dreigingsinformatie van FortiGuard Labs.
Wat de AI-strategie van Fortinet in de praktijk betekent voor uw organisatie
De praktische betekenis van FortiAI verschilt per organisatie, maar een aantal voordelen zijn breed toepasbaar. Beveiligingsteams met beperkte bezetting kunnen door automatisering een groter volume aan meldingen verwerken zonder aan kwaliteit in te boeten. Organisaties die generatieve AI-tools inzetten bij medewerkers, krijgen met FortiAI-Protect de zichtbaarheid en controle die nodig zijn om dat gebruik verantwoord te schalen. Bedrijven die zelf AI-toepassingen bouwen of hosten, kunnen die omgevingen beveiligen met FortiAI-SecureAI zonder daarvoor een aparte beveiligingsstack op te bouwen.
Tegelijkertijd vraagt AI-beveiliging om een verandering in mindset. De tijden van kwartaalmatige patchcycli zijn voorbij. Wanneer een kwetsbaarheid in uren kan worden geëxploiteerd na publicatie, is snelheid van reactie de meest kritische beveiligingseigenschap. Fortinet heeft daarvoor de technologie: van virtual patching tot zero-impact upgrades via het FortiGate Session Life Support Protocol, dat sessiesynchronisatie mogelijk maakt zonder netwerkverstoring. Maar technologie alleen is onvoldoende. Organisaties moeten ook hun processen, architectuur en besluitvormingscycli aanpassen aan het nieuwe tempo dat AI van verdedigers vereist.
De conclusie is helder: AI in cybersecurity is geen toekomstige trend, maar een operationele realiteit van vandaag. Fortinet heeft in dat domein een voorsprong opgebouwd die het moeilijk maakt te negeren voor organisaties die serieus nadenken over hun beveiligingsarchitectuur voor de komende jaren. Wilt u weten wat de FortiAI-strategie concreet kan betekenen voor uw netwerk- en beveiligingsomgeving? Neem contact op met SolidBE en laat u adviseren door een van onze Fortinet-specialisten.
