AI-agent beveiliging: waarom de helft al een incident had
Inhoud
Meer dan de helft van de bedrijven die AI-agents inzetten, is al een keer misgegaan. Uit een onderzoek onder 107 bedrijven, deze week gepubliceerd door VentureBeat, blijkt dat 54 procent al een bevestigd beveiligingsincident of een bijna-ongeluk heeft gehad met een AI-agent.
Het probleem zit niet in de AI zelf, maar in hoe bedrijven de toegang regelen. Agents krijgen vaak dezelfde inloggegevens als medewerkers, zonder eigen identiteit of duidelijke grenzen. Dat klinkt als een ver-van-je-bedshow voor grote techbedrijven, maar geldt net zo hard voor een MKB-bedrijf met een paar agents in de klantenservice of administratie.
In dit artikel lees je wat er precies misgaat, waarom dit ook jouw bedrijf raakt en welke guardrails je deze week nog zelf kunt instellen.
Elke dag AI begrijpen, zonder de hype?
Ontvang de gratis MKB AI Quickstart-gids en mijn nuchtere AI-updates. Uitschrijven met 1 klik.
Wat het onderzoek laat zien: agents delen wachtwoorden
Uit het onderzoek blijkt dat slechts een derde van de bedrijven elke agent een eigen, afgebakende identiteit geeft. De rest laat agents nog gewoon meeliften op een bestaand account, met een wachtwoord dat ook een medewerker gebruikt. Nog geen drie op de tien bedrijven isoleert de agents met het hoogste risico, zoals een agent die bij betalingen of klantdata kan.
Dat komt niet doordat bedrijven niet nadenken over beveiliging. Het komt doordat de uitrol van agents sneller gaat dan het opzetten van goed identiteitsbeheer. Teams zetten binnen een paar weken een agent live met tools van OpenAI of Anthropic, terwijl het maanden kost om per agent aparte rechten en accounts in te richten. De praktijk loopt voor op het beleid.
Er komt nog iets bij: een agent koppelt vaak meerdere systemen aan elkaar, bijvoorbeeld je mailbox, je CRM en je boekhoudpakket in een keer. Een set inloggegevens geeft dan toegang tot alle drie tegelijk. Bij een medewerker zou je nooit accepteren dat een wachtwoord elke deur in het pand opent, maar bij een agent gebeurt dat in de praktijk voortdurend.
Waarom dit ook voor jouw MKB telt
Ook als MKB'er zet je steeds vaker agents in: een WhatsApp Business-agent die klantvragen beantwoordt, een agent die facturen verwerkt, een agent die je social posts inplant. Vaak draait dat op een account en een API-sleutel, gedeeld tussen meerdere tools en soms tussen meerdere collega's.
Het risico schaalt niet automatisch mee naar beneden. Bij een klein bedrijf heb je geen aparte security-afdeling die een gelekte sleutel binnen het uur opmerkt en afsluit. Een gedeeld wachtwoord dat uitlekt, raakt bij jou meteen de hele toko: mail, klantdata en soms ook je financien.
Onder de AVG blijf je zelf verantwoordelijk voor de toegang tot klantgegevens, ook als een AI-agent die toegang namens jou gebruikt. De EU AI Act stelt daarnaast eisen aan risicovolle AI-toepassingen. 'We wisten niet dat de agent dat kon' is geen verdediging, niet bij een toezichthouder en niet bij een klant van wie de gegevens zijn gelekt.
Denk aan een simpel voorbeeld: een agent die automatisch offertes verstuurt vanuit dezelfde mailbox als jijzelf. Gaat daar iets mis, dan zie je dat pas als een klant erover belt, niet omdat een systeem het meldt. Een aparte, beperkte identiteit voor die agent had het probleem meteen zichtbaar gemaakt.
Vijf guardrails die je deze week kunt instellen
Je hoeft niet te wachten op een compleet identiteitsbeheersysteem. Vijf stappen die je vandaag nog kunt zetten:
- Geef elke agent een eigen inlog, niet het account van een medewerker.
- Beperk de toegang tot precies wat de agent nodig heeft voor zijn taak, niet meer.
- Isoleer agents die bij geld of klantdata kunnen van de rest van je systemen.
- Log wat een agent doet, net zoals je dat van een medewerker zou verwachten.
- Herzie elk kwartaal welke agents nog toegang hebben en waarom.
Tools als Okta of zelfs een simpele wachtwoordmanager met aparte service-accounts per agent helpen al enorm. Het gaat niet om het duurste systeem, maar om het scheiden van wat een agent mag van wat een mens mag.
Werk je met meerdere agents die elkaar aanroepen of met externe systemen praten, bekijk dan ook hoe die agents dat onderling doen. Een agent die zelf weer een andere agent activeert met zijn eigen rechten, geeft een fout net zo makkelijk door als een medewerker die per ongeluk een wachtwoord deelt.
Wat dit betekent voor jou
Dit is een groeifase-probleem, vergelijkbaar met de vroege jaren van cloud-adoptie: eerst uitrollen, dan pas de sloten op orde brengen. Bedrijven die nu de basis regelen, lopen straks voor als toezicht en klanten strenger gaan kijken naar wat een agent allemaal mag. Het voordeel voor jou als MKB'er is dat je waarschijnlijk maar een handvol agents hebt. Dat is in een middag te regelen, niet in een project van maanden. Wacht niet tot een incident je dwingt om het alsnog te doen.
Werkt deze AI-ontwikkeling door in jouw bedrijf? een korte sparring boeken.
Wat is een AI-agent-incident precies?
Dat is elke situatie waarin een AI-agent iets doet buiten zijn bedoelde taak of bevoegdheid, zoals ongeautoriseerde toegang tot data, een verkeerde actie in een systeem, of misbruik van gedeelde inloggegevens. Volgens het VentureBeat-onderzoek meldt 54 procent van de bedrijven zo'n bevestigd incident of een bijna-ongeluk.
Hoe voorkom ik dat mijn AI-agents wachtwoorden delen?
Geef elke agent een eigen service-account met een eigen wachtwoord of API-sleutel, in plaats van het account van een medewerker te hergebruiken. Beperk daarbij de rechten tot precies wat de agent nodig heeft voor zijn taak.
Moet ik als kleine ondernemer nu al AI-agent-beveiliging regelen?
Ja, en het is juist als klein bedrijf snel te doen. Met een handvol agents regel je eigen inloggegevens en beperkte rechten meestal binnen een middag, terwijl een groot bedrijf tientallen systemen moet nalopen.
Wat is het verschil in risico tussen een AI-agent en een chatbot?
Een chatbot beantwoordt vooral vragen en heeft meestal geen toegang tot je systemen. Een agent voert actief taken uit, zoals mails versturen of data aanpassen, en heeft daarvoor wel toegang nodig. Daardoor is het risico bij een agent groter als de toegang niet goed is afgebakend.
Valt AI-agent-beveiliging onder de AVG of de EU AI Act?
Beide kunnen van toepassing zijn. De AVG regelt hoe je persoonsgegevens beschermt, ook als een agent daar namens jou toegang toe heeft. De EU AI Act stelt eisen aan risicovolle AI-toepassingen. Als ondernemer blijf jij verantwoordelijk, ook al voert een agent het werk uit.
Welke tools helpen bij het beheren van agent-toegang?
Identiteitsbeheerders zoals Okta, of een wachtwoordmanager met aparte service-accounts per agent, zijn een goed startpunt. Belangrijker dan het specifieke tool is dat je consequent per agent een eigen, beperkte identiteit aanmaakt.
Grip op AI, zonder de hype
Ontvang de gratis MKB AI Quickstart-gids plus mijn nuchtere AI-updates. Uitschrijven kan altijd met 1 klik.