Versterkt of verzwakt agentic AI jouw beveiliging?

Agentic AI, de nieuwe generatie redeneermodellen die zelfstandig redeneren en acties uitvoeren, verandert cybersecurity razendsnel. We zien al dat het wordt ingezet in malwaredetectie en SOC-processen en dat het aanzienlijke efficiëntiewinsten oplevert. Tegelijkertijd brengt het nieuwe risico’s met zich mee. Denk aan AI-gestuurde phishing, manipulatie, kwetsbaarheden in de supply chain en een sterke toename van machine-identiteiten. De uiteindelijke impact op de beveiliging van bedrijven hangt daarbij minder af van de technologie en meer van hoe goed organisaties zich kunnen aanpassen.

Volgens de ‘2026 AI Trust Maturity Survey’ van McKinsey & Company gebruiken organisaties steeds vaker agentic AI in de belangrijkste activiteiten van hun organisatie. Maar naarmate AI-systemen meer autonomie krijgen, zoals het uitvoeren van acties en het samenwerken met andere systemen, worden de gevolgen van falen aanzienlijk groter. Twee andere gevolgen zijn:

1.         Meer aanvallen in een kortere tijd

Cybercriminelen gebruiken al generatieve modellen en redeneermodellen om phishing, reconnaissance en ransomware-aanvallen te automatiseren en op te schalen. In plaats van losse aanvallen zetten zij nu adaptieve, lerende agents in die systemen voortdurend scannen, zwakke plekken identificeren en hun strategie direct aanpassen.

Een rapport van Anthropic Threat Intelligence laat deze ontwikkeling duidelijk zien. Aanvallers gebruikten het agentic platform Claude Code om een autonoom datadiefstalsysteem te bouwen dat 17 organisaties trof, waaronder ziekenhuizen, hulpdiensten en overheids- en religieuze instellingen.

De AI verzamelde gevoelige informatie, bepaalde losgeldbedragen en koos de beste routes voor datadiefstal. Anthropic wist de operatie uiteindelijk te stoppen, maar het incident laat zien hoe ver deze technologie al is gevorderd.

2.         Nieuwe kwetsbaarheden

Wanneer organisaties agentic AI inzetten, krijgen ze te maken met de volgende risico’s:

Kwetsbaarheden in de keten: Agentic systemen werken via meerdere API’s en plug-ins, waardoor afhankelijkheden toenemen. Als een agent of model wordt gecompromitteerd, veroorzaakt dit een domino-effect in de verbonden systemen.

Runtime- en manipulatie-aanvallen: Omdat agents dynamisch redeneren, zijn ze gevoelig voor promptinjecties, modelmanipulatie en datavervalsing. Aanvallers richten zich niet langer alleen op code, maar ook op hoe beslissingen worden genomen.

Explosie van machine-identiteiten: Elke AI-agent heeft eigen toegang en rechten nodig. Op grote schaal leidt dit tot een wirwar aan machine-identiteiten die lastig te beheren en te beveiligen is.

Daarnaast speelt er een intern probleem: shadow AI. Uit onderzoek van KPMG blijkt dat 57 procent van de medewerkers niet volledig eerlijk is over hoe ze AI-tools gebruiken. Vaak worden applicaties, die niet gecontroleerd worden, aan belangrijke werkprocessen gekoppeld. Incidenten, zoals een autonome agent van Replit die een productiedatabase verwijderde, tonen aan hoe gebrekkige governance kan leiden tot operationele en reputatieschade.

Ondanks de risico’s verandert agentic AI ook de manier waarop organisaties zich kunnen beschermen. Zo is het inmiddels een vast onderdeel van geavanceerde beveiligingsplatforms. Bedrijven zoals Microsoft, CrowdStrike en Palo Alto Networks zetten AI-modellen in om afwijkend gedrag te herkennen en dreigingen te voorspellen nog vóórdat ze zich voordoen. Door enorme hoeveelheden data te analyseren, ontdekken deze systemen aanvalspatronen veel sneller dan de mens.

Agentic AI kan ook helpen bij het tekort aan cybersecurityspecialisten, door:

• Meldingen automatisch te filteren en prioriteren
• Verschillende aanvalscenario’s vooraf te simuleren
• Activiteiten van endpoints, netwerken en identiteiten met elkaar te verbinden
• Prioriteiten te stellen op basis van risico en impact
• Door routinetaken te automatiseren, kunnen specialisten zich richten op complexere taken zoals incidentrespons en het onderzoeken van dreigingen.

 

Beveiliging in het tijdperk van autonome agents

De kansen van agentic AI gaan hand in hand met de noodzaak om weerbaarder te zijn. Daarom raad ik organisaties aan hun aanpak te baseren op deze vier pijlers:

• Inzicht en controle: zorg voor volledig inzicht in AI-activiteiten, vooral wanneer autonome agents kritieke processen aansturen.
• Terugdraaien en beheersen: maak het mogelijk om fouten terug te draaien.
• Sterke databescherming: pas back-up- en herstelstrategieën aan zodat ook AI-gedreven workloads en beslissingsprocessen goed beschermd zijn.
• Governance en vaardigheden: maak duidelijk wie verantwoordelijk is voor AI-beslissingen, stem af op bestaande standaarden en leid medewerkers op om effectief met AI samen te werken.

De grootste uitdaging is volgens mij niet technisch, maar organisatorisch. Bedrijven die investeren in AI-governance, weerbaarheid opbouwen en hun medewerkers scholen, kunnen agentic AI inzetten als een krachtige versterker van hun beveiliging. Wie het daarentegen ziet als eenvoudige automatisering, vergroot juist de kans op kwetsbaarheden. Dus of AI je beveiliging juist versterkt of verzwakt is geheel aan jou.

Pranay Ahlawat, Chief. Technology and AI Officer bij Commvault