De opkomst van AI-agenten verandert razendsnel de manier waarop bedrijven werken. Waar klassieke software enkel opdrachten uitvoerde, nemen moderne AI-agenten zelfstandig beslissingen, voeren ze taken uit en communiceren ze met verschillende systemen tegelijk. Maar precies daar ontstaat volgens IBM een gevaarlijke zwakke plek: de “last mile” van beveiliging.
In een recente video legt IBM-expert Grant Miller uit waarom AI-agenten traditionele Zero Trust-architecturen onder druk zetten en hoe bedrijven zichzelf kunnen beschermen tegen nieuwe cyberrisico’s.
De belofte van AI-agenten botst op oude infrastructuur
AI-agenten worden steeds slimmer. Ze kunnen redeneren, context begrijpen en zelfstandig acties ondernemen binnen bedrijfsomgevingen. Maar veel organisaties draaien nog altijd op verouderde infrastructuur die nooit ontworpen werd voor autonome AI.
Volgens Miller ontstaat hierdoor een “agentic last mile problem”: de kloof tussen intelligente AI-beslissingen en de backend-systemen waarmee die AI moet communiceren.
Hij vergelijkt het met het oude internetprobleem van de “laatste kilometer”: supersnelle netwerken bestaan al, maar de verbinding tot in individuele woningen bleef jarenlang de moeilijkste stap. Bij AI gebeurt nu exact hetzelfde. De intelligentie van de agent is krachtig, maar de verbinding met databases, API’s en legacy-software vormt het echte risico.
Waarom Zero Trust plots tekortschiet
Het Zero Trust-principe draait rond één simpele regel: vertrouw niemand automatisch. Elke gebruiker, applicatie en actie moet voortdurend gecontroleerd worden.
Maar AI-agenten maken die controle plots veel complexer.
Een traditionele applicatie volgt vaste regels. Een AI-agent daarentegen redeneert dynamisch, gebruikt context en neemt onderweg nieuwe beslissingen. Daardoor wordt het moeilijk om exact te controleren wat de agent doet, waarom hij iets doet en welke rechten hij daarvoor nodig heeft.
Het grootste probleem ontstaat op het einde van de keten:
- een gebruiker geeft een opdracht,
- een AI-agent interpreteert die opdracht,
- een taalmodel verwerkt context,
- de agent communiceert met interne systemen,
- maar het uiteindelijke backend-systeem weet vaak niet meer wie de originele gebruiker was.
En precies daar breekt Zero Trust.
|
What Are AI Agents? | IBMAn artificial intelligence (AI) agent refers to a system or program that is capable of autonomously performing tasks on behalf of a user or another system. |
De gevaarlijke blinde vlek van AI-delegatie
Volgens Miller zit het risico vooral in “delegatie”. Wanneer een AI-agent handelt namens een gebruiker, krijgt die agent tijdelijk bepaalde rechten en toegangen.
Maar veel legacy-systemen controleren enkel óf toegang bestaat — niet waarom die toegang gebruikt wordt.
Daardoor kan een AI-agent onbedoeld:
- te veel rechten krijgen,
- gevoelige data blootleggen,
- context verliezen,
- of misbruikt worden door aanvallers.
IBM noemt die zone de “last mile security gap”. Een klein lek aan het einde van de keten kan namelijk de volledige beveiligingsarchitectuur onderuit halen.
Identiteit wordt belangrijker dan ooit
Volgens IBM moeten bedrijven stoppen met enkel gebruikers te controleren. In het AI-tijdperk moeten ook context, intentie en delegatie permanent gevalideerd worden.
Dat betekent concreet:
- controleren wie de AI-agent is,
- begrijpen welke taak hij uitvoert,
- weten namens wie hij handelt,
- en bepalen welke rechten tijdelijk geldig zijn.
Miller wijst daarbij op moderne beveiligingsmodellen zoals ABAC (Attribute-Based Access Control) en PBAC (Policy-Based Access Control), waarbij context en gedrag belangrijker worden dan vaste gebruikersrollen.
Kortlopende credentials en digitale kluizen
IBM ziet ook een belangrijke rol voor tijdelijke toegangsrechten.
In plaats van permanente wachtwoorden of API-sleutels zouden AI-agenten korte, dynamische credentials moeten krijgen die snel vervallen. Zo wordt de schade beperkt wanneer een agent gecompromitteerd raakt.
Daarnaast stelt Miller voor om AI-agenten via beveiligde “vaults” te laten werken, digitale kluizen waarin toegangsrechten centraal beheerd en gecontroleerd worden.
Dat creëert een extra beveiligingslaag tussen autonome AI en kritieke bedrijfsdata.
AI-telemetrie wordt het nieuwe observatiesysteem
Een andere cruciale pijler is telemetrie: het continu monitoren van AI-gedrag.
Bedrijven moeten volgens IBM exact kunnen zien:
- welke beslissingen AI-agenten nemen,
- welke systemen ze aanspreken,
- welke data ze gebruiken,
- en welke acties ze uitvoeren.
Die observatielaag wordt essentieel om afwijkend gedrag of mogelijke aanvallen tijdig te detecteren.
De volgende cyberoorlog draait rond autonome AI
De waarschuwing van IBM sluit aan bij een bredere trend binnen cybersecurity. Onderzoekers en bedrijven beseffen steeds meer dat autonome AI-systemen nieuwe aanvalsvectoren creëren.
AI-agenten zijn niet langer simpele chatbots. Ze krijgen toegang tot bestanden, databases, workflows, cloudplatformen en interne bedrijfsprocessen. Daardoor verschuift beveiliging van een puur netwerkprobleem naar een identiteits- en contextprobleem.
De echte uitdaging voor bedrijven wordt dus niet enkel “kan AI werken?”, maar vooral: “Kan AI veilig werken?”
