IBM zet met zijn podcast Security Intelligence opnieuw een fundamentele vraag op tafel: gaan bedrijven te snel met AI — en breken ze onderweg hun eigen beveiliging?
In een recente aflevering gaat host Matt Kosinski in gesprek met beveiligingsexperts Sridhar Muppidi, Nick Bradley en Jeff Crume. Centraal staan twee symbolen van het huidige AI-tijdperk: het open-source agentplatform OpenClaw en het propriëtaire model Claude Opus 4.6 met zijn nieuwe agent-teams van Anthropic.
De discussie raakt een zenuw in het bedrijfsleven: optimaliseren we voor snelheid, of voor veiligheid?
De opkomst van AI-agents: Krachtig, maar kwetsbaar
AI-agents zijn geen simpele chatbots meer. Ze plannen, voeren acties uit, koppelen systemen en nemen beslissingen. Ze schrijven code, analyseren data, starten workflows en communiceren met andere agents.
Maar die autonomie heeft een prijs.
Volgens het panel zien veel ondernemingen AI-agents als productiviteitsmotoren, zonder voldoende aandacht te besteden aan:
- Scheiding van bevoegdheden
- Logging en monitoring
- Toegangscontrole
- Leveranciersrisico’s
- Beheer van software-inventaris
Het gevolg? Nieuwe aanvalsvlakken die vaak onzichtbaar blijven tot het misgaat.
Open source versus gesloten modellen: Een vals dilemma?
De vergelijking tussen OpenClaw en Claude Opus 4.6 draait niet enkel om technologie, maar om governance.
OpenClaw biedt transparantie en flexibiliteit. Organisaties kunnen code inspecteren, aanpassen en intern hosten. Maar open source betekent ook eigen verantwoordelijkheid voor beveiliging en patching.
Claude Opus 4.6 daarentegen biedt geïntegreerde agent-teams binnen een gecontroleerde omgeving. Dat verlaagt bepaalde risico’s, maar introduceert andere afhankelijkheden — zoals vendor lock-in en beperkte zichtbaarheid in interne mechanismen.
De experts benadrukken dat het echte risico niet in het model zelf zit, maar in de implementatie. Onbeveiligde agentconfiguraties en slecht gedefinieerde rollen maken zelfs de krachtigste AI-architectuur kwetsbaar.
Shadow AI: De stille dreiging
Een van de meest prangende thema’s is “shadow AI”: medewerkers die zelf AI-tools inzetten buiten het zicht van IT en security.
Wat begon als shadow IT, is geëvolueerd naar shadow AI.
Wanneer teams eigen agent-workflows bouwen zonder toezicht, ontstaat een wildgroei aan onbeheerde toegangspunten. Bestuurders die snelheid belonen boven compliance, kunnen — vaak onbedoeld — deze cultuur versterken.
De vraag die blijft hangen: stimuleren leiders innovatie, of normaliseren ze risicogedrag?
Notepad++ als waarschuwingssignaal
De recente supply-chainbreuk rond Notepad++ dient volgens het panel als alarmsignaal. Het incident toont hoe afhankelijk bedrijven zijn van externe softwarecomponenten — vaak zonder volledig overzicht.
In een wereld waarin AI-agents automatisch libraries downloaden, plug-ins activeren en code uitvoeren, wordt supply-chainbeveiliging exponentieel belangrijker.
AI versnelt niet alleen innovatie, maar ook de verspreiding van kwetsbaarheden.
DragonForce: Ransomware als schaalbaar businessmodel
De podcast analyseert ook de strategie van DragonForce, dat ransomware probeert te herpositioneren als een schaalbaar kartelmodel.
Het idee: standaardiseer aanvallen, deel infrastructuur en schaal operaties zoals een franchise.
Als cybercriminelen optimaliseren voor schaal en efficiëntie, wat gebeurt er dan wanneer bedrijven optimaliseren voor snelheid zonder beveiligingsrem?
Hebben we snelheid boven veiligheid gekozen?
De rode draad in het gesprek is confronterend. AI-adoptie gebeurt vaak in “move fast”-modus. Security volgt later — of moet bijbenen.
Maar AI-agents verschillen fundamenteel van traditionele software:
- Ze nemen autonome beslissingen
- Ze combineren systemen
- Ze opereren 24/7
- Ze leren en evolueren
Een verkeerd geconfigureerde agent is geen statisch risico, maar een dynamisch risico.
Wat betekent dit voor bedrijven?
Voor ondernemingen — zeker in Europa waar regelgeving en compliance steeds belangrijker worden — ligt de uitdaging in balans.
Niet vertragen. Niet blokkeren. Maar ontwerpen met security als architectuurprincipe, niet als pleister.
De discussie rond OpenClaw en Claude Opus 4.6 gaat uiteindelijk minder over tools en meer over cultuur. Over leiderschap. Over governance.
En over één kernvraag die elke CIO zich moet stellen:
Is onze AI-strategie gebouwd voor snelheid, of voor veerkracht?
