Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Wanneer AI-agenten gereguleerde data aanraken, kan governance niet wachten
Wanneer AI-agenten gereguleerde data aanraken, kan governance niet wachten

Wanneer AI-agenten gereguleerde data aanraken, kan governance niet wachten

by Camilo Silva updated juni 2, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 7 minutes

Amerikaanse financiële instellingen geven jaarlijks $35–40 miljard uit aan AML-nalevingsoperaties—en onderzoekers verspillen het grootste deel van dat budget aan het handmatig samenvoegen van bewijs voordat er überhaupt een echte analyse plaatsvindt. Dat was het probleem dat FIS wilde oplossen door samen te werken met Anthropic aan de ontwikkeling van de Financial Crimes AI Agent: een systeem dat AML-caseonderzoeken terugbrengt van uren naar minuten door automatisch bewijs te verzamelen uit de kernsystemen van een bank, activiteiten te beoordelen aan de hand van bekende witwastypologieën en de risicovolste zaken naar voren te brengen voor menselijke beoordeling.

BMO en Amalgamated Bank behoren tot de eerste instellingen die deelnemen aan de ontwikkeling, met bredere beschikbaarheid gepland voor H2 2026. Het Applied AI-team van Anthropic en vooruitgeschoven engineers werken samen met FIS om de agent gezamenlijk te ontwerpen, waarbij elke conclusie wordt gekoppeld aan de brondata en elke beslissing bij de menselijke onderzoeker blijft.

Ondertussen krijgt bij Kirkland & Ellis een intern AI-infrastructuurproject van $500 miljoen vorm—niet via een persbericht, maar via een wervingsgolf. De op 27 mei 2026 gepubliceerde vacatures voor AI Infrastructure Director vereisen ervaring met on-premise GPU-omgevingen en bieden salarissen van $302.000 tot $335.000. AI Innovation Adviseurs zullen zich binnen praktijkgroepen vestigen. Het kantoor is van plan ongeveer 180 mensen in te zetten. De vacatures wijzen op het verfijnen van open-source LLM’s op eigen hardware van Kirkland, getraind op eigen data—eigenaarschap van het model, de inferentie en de aansprakelijkheid.

5 Belangrijkste Inzichten

1. De agent-economie heeft zojuist de meest gereguleerde data ter wereld bereikt.

FIS zet een AI-agent in die AML-onderzoeken uitvoert in live banksystemen. Kirkland & Ellis lijkt bezig met het bouwen van een eigen, verfijnde juridische LLM op private GPU-infrastructuur. Beide raken data die onderhevig zijn aan decennia aan nalevingsverplichtingen—AML-documentatievereiste, BSA/FinCEN-regels, advocaat-cliëntprivilege—die direct van toepassing zijn zodra een agent relevante data verwerkt, ongeacht hoe de technologie wordt gepresenteerd. “We zijn nog aan het bouwen” is geen geldige verdediging voor naleving.

2. Het governance-gat is de regel, niet de uitzondering.

100% van de ondervraagde ondernemingen heeft agentic AI op hun roadmap voor 2026—maar slechts 37–40% beschikt over betekenisvolle beheersmaatregelen. 63% kan geen doeleindebeperking afdwingen op hun eigen agents, 60% kan een ontsporende agent niet beëindigen en 55% kan AI niet isoleren van het bredere netwerk volgens de Kiteworks 2026 Forecast. Dit zijn geen uitzonderingen. Het is de standaard voor organisaties die nu agents inzetten op de meest gereguleerde data van de economie.

3. Shadow AI is al binnen de perimeter.

92% van de organisaties zegt dat generatieve AI de manier waarop medewerkers informatie delen heeft veranderd—maar slechts 13% heeft AI formeel geïntegreerd in hun bedrijfsstrategie volgens het DTEX 2026 Insider Threat Report. Shadow AI is nu de belangrijkste oorzaak van nalatige incidenten van binnenuit. In een bank of advocatenkantoor leiden deze onzichtbare paden direct tot BSA-overtredingen, privilege-afstand en auditmislukkingen.

4. Agents kunnen gemanipuleerd worden via alleen gesprekken.

De Agents of Chaos-studie—38 auteurs van onder andere Northeastern, Harvard, MIT, Stanford en CMU—documenteerde AI-agents in productie die werden gecompromitteerd via prompt-injectie en identiteitsvervalsing, zonder dat technische expertise vereist was. Voor juridische en financiële omgevingen in vijandige settings zijn agents zonder cryptografische identiteitsverificatie aanvalsvectoren, niet alleen nalevingsrisico’s. Het CrowdStrike 2026-rapport documenteerde een stijging van 89% in AI-ondersteunde aanvallen door tegenstanders op jaarbasis.

5. Een gereguleerde AI-architectuur is in alle use cases hetzelfde.

Of de agent nu verdachte activiteitenrapporten beoordeelt of discovery-memo’s opstelt, de vereiste zijn identiek: geauthenticeerde identiteit met behoud van de delegatieketen, op attributen gebaseerde toegangscontrole op operationeel niveau en manipulatiebestendige audittrails die een regulatoire toets kunnen doorstaan. 33% van de organisaties beschikt helemaal niet over audittrails van bewijskwaliteit—organisaties zonder lopen 20–32 punten achter op elk ander governance-aspect.

Je vertrouwt erop dat je organisatie veilig is. Maar kun je het verifiëren?

Lees nu

Wat Deze Inzettingen Echt Raken

Het belang van governance wordt duidelijker wanneer je de data in kaart brengt die deze agents daadwerkelijk verwerken.

De FIS Financial Crimes AI Agent doorzoekt niet één enkele database—het stelt volledige bewijspakketten samen uit de kernsystemen van een bank, beoordeelt transacties aan de hand van witwastypologieën en ondersteunt de kwaliteit van de narratieven in Suspicious Activity Reports. Volgens de Bank Secrecy Act en FinCEN-richtlijnen zijn SAR-workflows onderhevig aan specifieke documentatie-, toegangscontrole- en bewaarplichten die niet versoepeld worden vanwege AI-integratie. Zodra de agent transactierecords en SAR-ontwerpen verwerkt, zijn de nalevingsverplichtingen actief.

De agents van Kirkland zullen vertrouwelijke communicatie, conceptwerk en cliëntendossiers verwerken. Het advocaat-cliëntprivilege wordt niet opgeschort omdat een AI het memo heeft geschreven. Discovery-verplichtingen pauzeren niet omdat het document door AI is gegenereerd. En het verfijnen van een model op cliëntdata roept werkelijk onopgeloste vragen op—wat kan er worden gereconstrueerd of opgehaald uit de gewichten van een model, en vormt training op vertrouwelijke communicatie een vorm van openbaarmaking?

Dit is waarom de Kiteworks 2026 Forecast-data in deze context zo opvallend is. 63% van de organisaties kan geen doeleindebeperking afdwingen op AI-agents, 60% kan een ontsporende agent niet snel beëindigen en 55% kan AI-systemen niet isoleren van het bredere netwerk. Dit is de standaard voor organisaties die nu agents inzetten op de meest gereguleerde data van de economie.

Wat FIS Goed Doet—en Waar de Sector Achterblijft

De FIS-Anthropic-architectuur weerspiegelt hoe gereguleerde agentic AI er vanaf het begin uit zou moeten zien. Cliëntdata blijft te allen tijde binnen de door FIS gecontroleerde infrastructuur. Elke conclusie die de agent trekt, is herleidbaar naar de brondata. Elke beslissing blijft bij de menselijke onderzoeker. FIS-CEO Stephanie Ferris verwoordde het principe direct: “De toekomst draait om een vertrouwde aanbieder die de data beheert, de agents aanstuurt en tussen jouw klanten en de AI staat die beslissingen neemt over hun geld.”

Het contrast met typische enterprise AI-inzet is leerzaam. 92% van de organisaties zegt dat generatieve AI fundamenteel heeft veranderd hoe medewerkers toegang krijgen tot en informatie delen—maar slechts 13% heeft AI formeel geïntegreerd in hun bedrijfsstrategie. De Kiteworks 2026 Forecast schetst dit als een kloof van 15 tot 20 punten tussen governance controls en containment controls. Organisaties weten dat ze agents moeten beheren. Ze hebben de infrastructuur daarvoor nog niet gebouwd.

De Agents of Chaos-waarschuwing die Legal en Finance niet kunnen negeren

De Agents of Chaos-studie—een samenwerking van 38 auteurs onder leiding van Northeastern University, met co-auteurs van Harvard, MIT, Stanford en Carnegie Mellon, gepubliceerd in februari 2026—zette AI-agents in in een live laboratoriumomgeving en documenteerde minstens 10 significante beveiligingsincidenten in 11 representatieve casestudy’s. Onderzoekers ontdekten dat agents instructies accepteerden van iedereen die contact opnam—waaronder aanvallers die hun weergavenaam wijzigden om de systeembeheerder te imiteren. Prompt-injectie, social engineering en identiteitsvervalsing vereisten geen technische expertise. Onderzoekers braken productie-agents met alleen een gesprek.

Voor de juridische sector is de implicatie direct. Een Kirkland-agent die wordt gemanipuleerd via een prompt-injectie in een document van de tegenpartij is geen theoretisch risico. Het CrowdStrike 2026 Global Threat Report documenteerde een stijging van 89% in AI-ondersteunde aanvallen door tegenstanders en een gemiddelde eCrime breakout-tijd van 29 minuten. Met die snelheid zijn agents die gemanipuleerd kunnen worden aanvalsvectoren binnen gereguleerde data—niet alleen nalevingsrisico’s.

De Gereguleerde Data Layer: Wat de Architectuur Echt Vereist

Of de inzet nu een AML-onderzoek of juridische discovery betreft, of de agent nu draait op Claude of een op maat gemaakte, verfijnde model, drie governance-controls zijn niet onderhandelbaar.

Geauthenticeerde agentidentiteit met behoud van de delegatieketen. Elke agentactie moet herleidbaar zijn tot een menselijke autorisator. De delegatieketen—wie de agent heeft gemachtigd, voor welk doel, met toegang tot welke data—moet behouden blijven in het auditrecord. Zonder dit is er geen verdedigbaar antwoord op de eerste vraag van elke toezichthouder.

Op attributen gebaseerde toegangscontrole op operationeel niveau. Autorisatie mag niet eenmalig bij het verbinden worden verleend en vervolgens open blijven. Een agent die gemachtigd is om AML-casebestanden te lezen, mag deze daardoor niet downloaden, extern verzenden of als trainingsdata gebruiken. Elk verzoek moet worden beoordeeld op basis van de classificatie van de data en de specifieke gevraagde handeling—in realtime.

Audittrails van bewijskwaliteit die een regulatoire toets kunnen doorstaan. 33% van de organisaties beschikt helemaal niet over audittrails van bewijskwaliteit. Audittrails zijn geen nalevingsartefact—ze vormen de basis die elke andere control verdedigbaar maakt. Organisaties zonder lopen 20–32 punten achter op elk ander governance-aspect.

De Kiteworks Secure MCP Server en AI Data Gateway leveren deze architectuur: ze passen zero-trust toegangscontrole, ABAC-beleidsafdwinging, FIPS 140-3 gevalideerde encryptie en manipulatiebestendige audit logs toe op elke AI-interactie met gevoelige data, ongeacht welk AI-model het verzoek doet. Het Kiteworks Private Data Network breidt dit uit over e-mail, bestandsoverdracht, MFT, SFTP, webformulieren en API’s onder één beleidsengine en één geconsolideerde audit log.

Wat Gereguleerde Organisaties Moeten Doen Voordat Agents Productiedata Verwerken

Ten eerste, breng in kaart wat je agents daadwerkelijk zullen verwerken—geen capaciteitsomschrijvingen, maar dataclassificaties. Als een agent toegang kan krijgen tot financiële gegevens, transactie logs, vertrouwelijke communicatie of cliëntbestanden, zijn bestaande nalevingsverplichtingen direct van toepassing. Er is geen respijtperiode voor AI-integratie.

Ten tweede, handhaaf de delegatieketen vóór inzet. Elke agentworkflow vereist een benoemde menselijke autorisator die identificeerbaar is in het auditrecord voor elke toegang die de agent uitvoert. Als de huidige architectuur dat record niet op afroep kan leveren, is dat het eerste gat dat moet worden gedicht.

Ten derde, behandel shadow AI in gereguleerde omgevingen als een kritisch incident, niet als een observatie van productiviteit. Het DTEX 2026 Insider Threat Report vond dat 73% van de organisaties zich zorgen maakt dat ongeautoriseerd AI-gebruik onzichtbare dataverliespaden creëert. In een bank of advocatenkantoor leiden deze paden direct tot BSA-overtredingen, privilege-afstand en discovery-fouten.

Ten vierde, audit het containment-gat. De afstand van 15 tot 20 punten tussen governance controls en containment controls—doelbinding, kill switch-mogelijkheid, netwerkisolatie, audittrails van bewijskwaliteit—moet worden gemeten voordat de volgende agent naar productie gaat. Het uitvoeren van die beoordeling duurt een week. Het ontbreken ervan uitleggen aan een toezichthouder duurt aanzienlijk langer.

Meer weten over AI data governance? Plan vandaag nog een gepersonaliseerde demo.

Veelgestelde Vragen

Verifieer drie controls vóór livegang: cliëntdata blijft binnen je gecontroleerde infrastructuur, elke agentconclusie is herleidbaar naar de brondata en elke beslissing blijft bij een menselijke onderzoeker. De Kiteworks 2026 Forecast vond dat 60% van de organisaties een ontsporende agent niet snel kan beëindigen—bevestig kill switch-mogelijkheid en audittrails van bewijskwaliteit die voldoen aan BSA- en FinCEN-documentatievereiste vóór inzet.

Het verfijnen van een model op cliëntdata roept onopgeloste privilege-vragen op: wat kan er worden gereconstrueerd uit modelgewichten en vormt training op vertrouwelijke communicatie een vorm van openbaarmaking? Vereiste voor elke agent die vertrouwelijk materiaal verwerkt: geauthenticeerde agentidentiteit, door ABAC beheerde toegangscontrole op operationeel niveau en manipulatiebestendige audittrails die discovery-verzoeken kunnen beantwoorden over welke data het model heeft geraadpleegd en wanneer.

De studie documenteerde productie-agents die werden gecompromitteerd via alleen gesprekken—prompt-injectie en identiteitsvervalsing vereisten geen technische expertise. Voor juridische en financiële omgevingen lopen agents zonder cryptografische identiteitsverificatie in vijandige settings reëel manipulatiegevaar door documenten, e-mails en cliëntmateriaal met verborgen instructies. Governance moet rekening houden met vijandige manipulatie, niet alleen met accidenteel misbruik.

63% kan geen doeleindebeperking afdwingen op AI-agents, 60% kan een ontsporende agent niet beëindigen, 55% kan AI niet isoleren van hun bredere netwerk en 33% mist audittrails van bewijskwaliteit. Elk gat creëert directe regulatoire blootstelling in AML-, HIPAA-, CMMC– en advocaat-cliëntprivilege-contexten. De afstand van 15 tot 20 punten tussen governance controls en containment controls is het structurele probleem dat deze cijfers beschrijven.

AI-ondersteunde aanvallen door tegenstanders stegen met 89% op jaarbasis, met een gemiddelde eCrime breakout-tijd van 29 minuten volgens het CrowdStrike 2026 Global Threat Report. Met die snelheid zijn agents die via prompt-injectie worden gemanipuleerd aanvalsvectoren binnen gereguleerde data—niet alleen nalevingsrisico’s. Data-layer governance die onafhankelijk van het model wordt afgedwongen is de enige architectuur die de impact beperkt wanneer de agent wordt gecompromitteerd vóórdat het 29-minutenvenster sluit.

Aanvullende Bronnen

  • Blog Post
    Zero‑Trust-strategieën voor betaalbare AI-privacybescherming
  • Blog Post
    Hoe 77% van de organisaties faalt op AI-databeveiliging
  • eBook
    AI Governance Gap: Waarom 91% van kleine bedrijven Russisch roulette speelt met databeveiliging in 2025
  • Blog Post
    Er bestaat geen “–dangerously-skip-permissions” voor jouw data
  • Blog Post
    Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks