Abonneren
c’t 03/2026
Kwantumcomputers: aanval uit de toekomst
Bestellen Abonneren
Cover van
Cover voor SANS: Happy Safer Internet Day!

SANS: Happy Safer Internet Day!

Blog Blog

Dit artikel is tot stand gekomen in samenwerking met onze partner SANS.

Artificial Intelligence is ongelooflijk. Het is een van de grootste multipliers die bedrijven in decennia hebben gezien. En ook al is het nog vrij nieuw allemaal, toch verandert het nu al de manier waarop teams werken en concurreren. Maar zoals bij elke krachtige technologie begint een goed gebruik van AI met het begrijpen waar de risico’s zich daadwerkelijk bevinden.

Zichtbaarheid en AI-inventarisatie

De eerste stap? Zichtbaarheid. Organisaties moeten begrijpen waar AI binnen het bedrijf wordt toegepast. Niet alleen de tools die door het management zijn goedgekeurd, maar ook de AI die opduikt in bijvoorbeeld workflows, plug-ins, agents en third party platforms. Het bijhouden van een zogenaamde AI-inventaris zal snel een basisvereiste zijn – als deze het al niet is.

Derdenrisico en de AI Bill of Materials

Vervolgens is risico van derden van groot belang. Een ‘AI Bill of Materials’ (AIBOM) helpt organisaties te begrijpen welke modellen en databronnen onder de motorkap zitten, en waar externe risico’s zich kunnen voordoen.

Autonome AI-agents en identiteit

Naarmate AI-agents autonomer worden, moeten we ook onze manier van beveiligen aanpassen. Agents moeten worden gezien als operators op het netwerk, niet als traditionele serviceaccounts. Dat betekent dat agents een identiteit dienen te krijgen, zelfs als die kortstondig van aard is. In veel gevallen hebben tijdelijke authenticatie en autorisatie zelfs de voorkeur. Technologieën (denk aan SPIFFE) kunnen helpen om dit soort identiteiten op schaal mogelijk te maken.

Zero Trust blijft leidend

Zero Trust-principes blijven van toepassing. Authenticeer expliciet en verleen minimale rechten. Ga uit van een inbreuk. Monitor het gedrag van agents continu en gebruik segmentatie. Mocht er onverhoopt iets misgaan, blijft de impact beperkt.

Identity- en access-graphs onder controle houden

Tot slot: houd identity- en access-graphs scherp in het vizier. Begrijp waar je mensen toegang toe hebben, waar je agents toegang toe hebben en waar die paden elkaar kruisen. De meeste AI-gerelateerde breaches komen niet voort uit het model zelf, maar uit te brede rechten en onzichtbare access-paden.

Conclusie

AI kan voor bedrijven een enorme game changer zijn. De organisaties die aan het langste eind trekken, zijn degenen die innovatie combineren met discipline en veiligheid inbouwen in de manier waarop AI dagelijks daadwerkelijk opereert.
In de tussentijd: Happy Safer Internet Day op deze 10e februari!

Geschreven door Chris Cochran, Field CISO & Vice President of AI Security bij SANS Institute

Blog

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
Inline feedbacks
Bekijk alle reacties
  1. Zichtbaarheid en AI-inventarisatie
  2. Derdenrisico en de AI Bill of Materials
  3. Autonome AI-agents en identiteit
  4. Zero Trust blijft leidend
  5. Identity- en access-graphs onder controle houden
  6. Conclusie

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten