Igor Sakhnov, Corporate Vice President en Deputy CISO voor Identity bij Microsoft, waarschuwt: vóór 2026 zouden autonome agents wel eens in aantal de menselijke gebruikers binnen organisaties kunnen overtreffen. Tijd dus om klaar te zijn en goed te beveiligen.
Securing and governing autonomous agents with Microsoft Security | Microsoft Security BlogLearn how to govern and protect autonomous agents with Microsoft Security tools built for enterprise environments. |
Agents worden meer dan tools: Ze worden digitale protagonisten
In 2024 was generatieve AI nog vooral iets om mee te experimenteren, maar in 2025 is de technologie volwassen geworden: autonome agents maken nu actief deel uit van development-, operation‑ en zakelijke workflows. Platforms zoals Copilot Studio en Azure AI Foundry, en patronen zoals Model Context Protocol (MCP) en Agent‑to‑Agent‑interacties, brengen agents van gereedschappen naar digitale acteurs.
Een nieuwe risicosfeer: Waarom agents anders zijn
Autonome agents brengen ongekende voordelen — efficiëntie, schaalbaarheid, doorlopende werking — maar vormen tegelijk een volstrekt nieuw risicoprofiel: ze handelen zelfstandig, zijn persistent actief, functioneren als ongemakkelijke zwarte dozen en kunnen in groten getale ontstaan zonder toezicht. Governance is dus niet optioneel, maar cruciaal.
Wanneer agents ontsporen: Valkuilen in langdurige taken
Langdurige opdrachten kunnen agents van koers laten afdrijven (task drift), of vatbaar maken voor aanvallen zoals Cross Prompt Injection Attacks (XPIA). Dat maakt hen kwetsbaar voor manipulatie en ongewenst gedrag.
Model Context Protocol: De ‘USB-C’ van AI
MCP is een open standaard die AI‑agents veilig met externe data, diensten en tools verbindt. Sakhnov vergelijkt het met USB‑C voor AI: breed inzetbaar, veilig en flexibel.
Microsoft’s antwoord: Zero-Trust voor AI-agents
Microsoft breidt zijn bestaande security‑tools uit om de unieke eisen van autonome agents te adresseren — volgens het Zero‑Trust‑principe: niemand, mens noch agent, krijgt standaard vertrouwen.
Autonome agents zijn geen futuristische fantasie meer, maar binnen handbereik. Ze brengen enorme kansen én nieuwe verantwoordelijkheden. Bedrijven moeten nú beginnen met zichtbaarheid, governance en bescherming — nog vóór agenten het ‘gewoon worden’.
