Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > De identiteitscrisis van Agentic AI: waarom machine-inloggegevens uw volgende datalekvector zijn
De identiteitscrisis van Agentic AI: waarom machine-inloggegevens uw volgende datalekvector zijn

De identiteitscrisis van Agentic AI: waarom machine-inloggegevens uw volgende datalekvector zijn

by Patrick Spencer updated mei 20, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 10 minutes

Belangrijkste inzichten

  1. AI-agenten krijgen te veel toegangsrechten. Bedrijven geven machine-identiteiten brede toegang zonder menselijke hygiëne toe te passen, zoals rotatie of het principe van minimale rechten.
  2. Forrester voorspelt een groot datalek tegen eind 2026. De adoptie van agentic AI gaat sneller dan het opzetten van governance, waardoor een publiekelijk bekendgemaakt incident op korte termijn wordt verwacht.
  3. Adoptie bereikt 100%, governance blijft achter. Slechts 37% van de organisaties handhaaft purpose binding en 40% heeft kill switches, ondanks grootschalige inzet van AI-agenten.
  4. Agenten falen puur op basis van conversatie. Onderzoek toont aan dat identiteitsvervalsing en social engineering agenten volledig kunnen compromitteren zonder code of technische exploits.

Een onderzoeker veranderde zijn Discord-weergavenaam zodat deze overeenkwam met die van de eigenaar van een AI-agent. Toen hij een nieuw kanaal opende — een kanaal waarin de agent geen eerdere interactiegeschiedenis had — accepteerde de agent de vervalste identiteit alleen op basis van de weergavenaam. Vervolgens voerde de agent alle instructies uit: het verwijderen van alle persistente geheugenbestanden, het wijzigen van zijn eigen naam en het opnieuw toewijzen van administratieve toegang. Volledige compromittering. Geen exploitcode. Geen kwetsbaarheid. Alleen een gesprek.

De agent die zijn eigen identiteit verwijderde

Dit was Case Study #8 uit de Agents of Chaos-studie, een onderzoeksproject uit februari 2026 met 20 onderzoekers van MIT, Harvard, Stanford, CMU en andere instellingen. De studie zette AI-agenten in live omgevingen in en documenteerde systematisch hoe ze falen. De conclusie was consequent: elk agentensysteem dat vertrouwt op gepresenteerde identiteit in plaats van cryptografisch onderbouwde authenticatie blijft kwetsbaar voor sessiegrens-aanvallen waarbij het vertrouwenscontext niet wordt overgedragen.

Schaal die kwetsbaarheid nu op naar de onderneming. De SANS Institute-enquête van april 2026 benadrukte slechte credential hygiëne te midden van de snelle adoptie van agentic AI, met de waarschuwing dat de drang om workflows te automatiseren de basisidentiteitsbescherming voorbijstreeft. De eerdere waarschuwing van Forrester — verwacht ten minste één publiekelijk bekendgemaakt datalek veroorzaakt door agentic AI tegen eind 2026 — maakt dit tot een direct risico, geen theoretische zorg.

5 Belangrijkste inzichten

1. AI-agenten krijgen toegangsrechten die mensen nooit zouden krijgen.

SANS Institute-onderzoeksresultaten tonen aan dat slechte credential hygiëne versnelt samen met de snelle adoptie van agentic AI, waardoor machine-identiteiten ontstaan met brede toegangsrechten en minimale controle. Slechts 19% van de organisaties classificeert AI-agenten als gelijkwaardig aan menselijke insiders — terwijl 44% verwacht dat kwaadaardig gebruik van AI-agenten het risico op datadiefstal zal vergroten. Door dat classificatieverschil opereren agenten buiten de identity governance kaders die menselijke gebruikers beperken.

2. Forrester voorspelt minstens één groot agentic AI-datalek tegen eind 2026.

Dit is geen theoretisch risico meer — het is een verwachte gebeurtenis met een duidelijke tijdlijn. De AI governance gap is meetbaar: 100% van de ondervraagde organisaties heeft agentic AI op de planning staan, maar slechts 37% handhaaft purpose binding en slechts 40% heeft kill switches geïmplementeerd om ontsporende agenten te stoppen.

3. 100% van de ondervraagde organisaties heeft agentic AI op de planning — maar slechts 37% handhaaft purpose binding.

De Kiteworks 2026 Forecast documenteert de grootste kloof tussen adoptie en governance van alle gevolgde technologiecategorieën. 63% kan geen doelbeperkingen afdwingen, 60% kan geen ontsporende agent stoppen en 55% kan AI-systemen niet isoleren van het bredere netwerk. Overheidsinstanties zijn het slechtst af: 90% mist purpose binding en 33% heeft helemaal geen specifieke AI-datacontroles.

4. AI-agenten kunnen volledig worden gecompromitteerd met alleen een gesprek.

De Agents of Chaos-studie (februari 2026, 20 onderzoekers van MIT, Harvard, Stanford, CMU en anderen) documenteerde identiteitsvervalsing, cross-agent propagatie en volledige overname van governance — allemaal bereikt zonder een regel exploitcode. Model-laag guardrails faalden consequent onder vijandige omstandigheden. Data-laag governance is de enige controle die overblijft na compromittering van een agent.

5. Machine identity governance is nu een wettelijke vereiste, geen DevOps-hygiëne.

De deadline van de EU AI-wet in augustus 2026, 19 Amerikaanse staten die uitgebreide privacywetten handhaven, en compliance-kaders van NIST 800-171 tot CMMC hebben allemaal betrekking op AI-agentidentiteit, purpose binding en audittrails. Niet-gereguleerde AI-agenten creëren compliance-risico’s op elk niveau — niet alleen beveiligingsrisico.

Je vertrouwt erop dat je organisatie veilig is. Maar kun je het verifiëren?

Lees nu

Het credential-gat waar de sector niet over praat

De SANS-resultaten zijn specifiek: ondernemingen die AI-agenten inzetten voor interactie met API’s, datawarehouses en samenwerkingssystemen, geven deze agenten credentials zonder de identity hygiene-standaarden toe te passen die ze van een menselijke medewerker zouden eisen. Secrets vaults worden te weinig gebruikt. Geautomatiseerde credentialrotatie is zeldzaam. Least-privilege scoping is eerder uitzondering dan regel.

Het 2026 DTEX/Ponemon Insider Threat Report kwantificeert de structurele blinde vlek: slechts 19% van de organisaties classificeert AI-agenten als gelijkwaardig aan menselijke insiders, terwijl 44% verwacht dat kwaadwillend gebruik van AI-agenten het risico op datadiefstal vergroot. Door die kloof opereren AI-agenten buiten de identity governance kaders die menselijke gebruikers beperken — met toegang die zich uitstrekt over systemen waar geen enkele mens toegang toe zou krijgen.

Het SpyCloud 2026 Identity Exposure Report voegt een criminele dimensie toe: 18,1 miljoen blootgestelde API-sleutels en tokens, plus 6,2 miljoen AI-tool-credentials en authenticatiecookies, werden waargenomen op criminele ondergrondse bronnen. Wanneer AI-agent-credentials worden gecompromitteerd, reikt de impact veel verder dan één account — omdat agenten vaak toegang hebben tot meerdere systemen waar geen enkele mens bij zou mogen. Dit is het dataverlies-scenario waarvoor credential governance is ontworpen, toegepast op een categorie identiteiten die de meeste programma’s nog niet hebben geclassificeerd.

100% Adoptie, 37% Governance

Het Kiteworks 2026 Data Security, Compliance and Risk Forecast Report biedt de scherpste kwantificering van de adoptie-governancekloof. Elke ondervraagde organisatie — 100% — heeft agentic AI op de planning staan. Inzetcategorieën variëren van interne copilots (39% bestaand of gepland) tot bestand- en documentgeneratie (34%), data-extractie en verrijking (34%), e-mailopstelling (33%) en autonome workflow-agenten (33%).

Maar de governancecontroles blijven sterk achter. Slechts 37% handhaaft purpose binding op AI-agenten. Slechts 40% heeft kill switches geïmplementeerd om ontsporende agenten te stoppen. 63% kan geen doelbeperkingen afdwingen, 60% kan geen ontsporende agent stoppen en 55% kan AI-systemen niet isoleren van het bredere netwerk.

Overheidsinstanties hebben de grootste kloof: 90% mist purpose binding voor AI-agenten, 76% mist kill switches en 33% heeft helemaal geen specifieke AI-controles. Dit zijn organisaties die omgaan met geclassificeerde informatie, CUI, politiegegevens en kritieke infrastructuurdata — en hun AI-agenten werken met minder controles dan een aannemerspas.

Het WEF Global Cybersecurity Outlook 2026 bevestigde dit op macroniveau: ongeveer 33% van de organisaties heeft geen enkel proces om AI-beveiliging te valideren vóór inzet, en zonder sterke governance kunnen agenten te veel rechten verzamelen, worden gemanipuleerd door ontwerpfouten of prompt-injecties, of fouten op grote schaal verspreiden.

Hoe AI-agenten daadwerkelijk falen: het onderzoek

De Agents of Chaos-studie documenteerde faalmodi die de meeste securityteams in ondernemingen nooit hebben overwogen — omdat ze niet passen binnen traditionele kwetsbaarheidscategorieën. Dit zijn geen code-exploits. Het zijn governance-fouten in systemen die autonoom kunnen handelen.

Identiteitsvervalsing slaagde over kanaalgrenzen heen. Toen de onderzoeker de identiteit van de eigenaar vervalste in een nieuw kanaal (Case Study #8), had de agent geen toegang tot eerdere interactiegeschiedenis of verdachte-gedragsvlaggen. De agent accepteerde de vervalste identiteit en voerde instructies uit om alle persistente bestanden te verwijderen en administratieve toegang opnieuw toe te wijzen. Elke AI-agent waarvan identiteitsverificatie afhankelijk is van context die niet over sessies wordt overgedragen, is fundamenteel te compromitteren.

Cross-agent propagatie verspreidde controle van de aanvaller. In Case Study #10 plaatste een niet-eigenaar een extern bewerkbare “constitutie” — een set gedragsregels gehost op een door de aanvaller beheerd document — in het geheugen van een agent. De agent deelde vrijwillig de link naar de constitutie met een andere agent, zonder dat dit werd gevraagd. Kennisoverdracht tussen agenten kan kwetsbaarheden verspreiden samen met functionaliteit.

Resource exhaustion vereiste geen technische vaardigheid. In Case Study #6 vroeg een aanvaller de agent simpelweg om steeds duurdere operaties uit te voeren totdat alle beschikbare resources waren opgebruikt. De agent had geen gevoel voor proportionaliteit — geen drempel wanneer herstel omslaat in zelfvernietiging.

Social engineering werkte puur met conversatie. In diverse casestudy’s bereikten onderzoekers het vrijgeven van gevoelige informatie, ongeautoriseerde acties en overname van governance met alleen natuurlijke taal. Geen code-injectie, geen prompt-injectie payloads, geen technische exploits. Het CrowdStrike 2026 Global Threat Report documenteerde een stijging van 89% in AI-ondersteunde aanvallen door tegenstanders. Wanneer agenten zelf het doelwit zijn, is het aanvalsvlak het gesprek.

De regelgeving komt steeds dichterbij

De governance gap zou op zichzelf al zorgwekkend zijn. De regelgeving maakt het urgent.

De gefaseerde implementatie van de EU AI-wet convergeert op deadlines in 2026, met verplichte conformiteitsbeoordelingen en governancekaders voor hoog-risico AI-systemen rond augustus 2026. Systemen die worden gebruikt bij personeelsbeslissingen, kredietbeoordelingen, wetshandhaving en kritieke infrastructuur krijgen verplichte documentatie-, transparantie- en menselijke toezichtvereisten. Een AI-agent die zijn identiteit niet kan bewijzen, geen purpose binding kan aantonen of geen audittrail van zijn data-toegangsbeslissingen kan produceren, is per definitie niet compliant.

In de Verenigde Staten zijn nu in 19 staten uitgebreide privacywetten van kracht, wat overlappende verplichtingen creëert rond dataminimalisatie, doelbeperking en geautomatiseerde besluitvorming waar AI-agenten direct onder vallen. Het 2026 Thales Data Threat Report vond dat AI-beveiliging nu de #2 bestedingsprioriteit is, na cloudbeveiliging — en auditprestaties correleren direct met datalekgeschiedenis. Slechts 6% van de organisaties die een audit niet haalden, rapporteert geen datalek, tegenover 30% van de organisaties die alle audits haalden.

Kiteworks: AI-governance op de datalaag, niet de modelllaag

In plaats van te proberen de agent zelf te beveiligen — een aanpak die volgens de Agents of Chaos-studie onbetrouwbaar is gebleken — beheert Kiteworks de data waartoe de agent toegang heeft.

De Kiteworks Secure MCP Server stelt AI-assistenten in staat om bedrijfsbestanden te benaderen via gereguleerde kanalen, waarbij elk verzoek wordt geauthenticeerd, geautoriseerd op basis van op attributen gebaseerde toegangscontrole, versleuteld met FIPS 140-3 gevalideerde cryptografie, en gelogd in een manipulatiebestendige audittrail. De AI Data Gateway biedt dezelfde governance voor programmatische AI-workflows — RAG-pijplijnen, data-extractie en verrijking — via REST API’s.

Het architectonisch principe is cruciaal: zelfs als een AI-agent wordt gecompromitteerd door prompt-injectie, identiteitsvervalsing of kwaadaardige skill-installatie, beperkt Kiteworks de impact omdat de datalaag het beleid afdwingt, onafhankelijk van het model. De agent kan geen data benaderen waarvoor het beleid geen toestemming geeft, ongeacht welke instructies hij ontvangt. Elke interactie levert een bewijsrapport op — wie heeft wat benaderd, onder welk beleid, met welke encryptie en met welke audittrail — dat voldoet aan de eisen van auditors zonder dat er een onderzoek nodig is.

Voor organisaties die gevoelige data-uitwisseling beheren buiten AI-workflows, consolideert het Kiteworks Private Data Network beveiligde e-mail, bestandsoverdracht, SFTP, MFT en AI-integraties onder één beleid-engine en één geconsolideerde auditlog — met single-tenant architectuur die garandeert dat de AI-governance van de ene organisatie nooit wordt gecompromitteerd door de configuratie van een andere tenant.

Wat organisaties nu moeten doen voordat de Forrester-voorspelling uitkomt

Ten eerste, behandel AI-agentidentiteiten als volwaardige entiteiten binnen je IAM-programma. Elke agent moet een unieke identiteit hebben, gescope rechten en een credential lifecycle die geautomatiseerde rotatie, secrets vaulting en intrekkingsprocedures omvat. Het SANS Institute raadt specifiek secrets vaults, geautomatiseerde credentialrotatie en strikt gescope least-privilege toegang aan.

Ten tweede, bouw nu een AI-inventaris op. Maak een overzicht van elke AI-agent, copilot en geautomatiseerde workflow die toegang heeft tot bedrijfsdata — inclusief schaduwdeployments. Het DTEX-rapport stelt vast dat shadow AI nu de belangrijkste oorzaak is van nalatige insider-incidenten, met een kostenpost van $19,5 miljoen per jaar per organisatie. Je kunt niet beheren wat je niet ziet.

Ten derde, implementeer kill switches en purpose binding voor elke AI-agent met toegang tot gereguleerde data. De Kiteworks 2026 Forecast vond dat 60% van de organisaties geen ontsporende agent kan stoppen. Dat percentage moet naar nul vóór de deadline van de EU AI-wet in augustus 2026.

Ten vierde, stel governance op de datalaag in die onafhankelijk werkt van het AI-model. De Agents of Chaos-studie toonde aan dat model-level controls falen onder vijandige omstandigheden. Authenticatie, autorisatie, encryptie en auditlogging die worden afgedwongen op het moment van data-toegang zijn de enige controles die overblijven na compromittering van een agent.

Ten vijfde, voer adversarial testing uit op je AI-agenten. De Agents of Chaos-onderzoekers compromitteerden agenten met conversaties, wijziging van weergavenamen en extern gehoste documenten. Als je red team deze aanvalsvectoren nooit heeft getest, heb je een ongetest aanvalsvlak gekoppeld aan je meest gevoelige data.

De Forrester-voorspelling is geen waarschuwing over de toekomst. Het is een beschrijving van het heden die nog niet publiek is geworden. De organisaties die nu het data-toegang van hun AI-agenten beheren — met cryptografische identiteit, doelgebonden rechten en manipulatiebestendige audittrails — zijn degenen die de eerste golf van agentic AI-datalekken zullen overleven zonder het nieuws te halen.

Meer weten over het beveiligen en beheren van AI-workflows? Plan vandaag nog een aangepaste demo.

Veelgestelde vragen

AI-agenten die financiële rapportages automatiseren, hebben doorgaans brede toegang tot ERP-systemen, datawarehouses en bestandsopslag — vaak met statische credentials die zelden worden geroteerd. SANS waarschuwt specifiek dat de adoptie van agentic AI sneller gaat dan de identity protections. Financiële data-agenten vereisen secrets vaults, geautomatiseerde credentialrotatie, least-privilege scoping en auditlogging — dezelfde controles als voor bevoorrechte menselijke accounts.

De Agents of Chaos-studie toonde aan dat AI-agenten die vertrouwen op gepresenteerde in plaats van cryptografische identiteit kwetsbaar zijn voor cross-channel spoofing. In juridische omgevingen waar copilots toegang hebben tot vertrouwelijke communicatie, kan een vervalste identiteit beschermde informatie onttrekken zonder auditcontroles te activeren. Juridische AI-inzet vereist cryptografisch onderbouwde identiteit, purpose binding en manipulatiebestendige audittrails — allemaal afgedwongen op de datalaag, niet de modelllaag.

Begin met een AI-inventaris waarin elke agent wordt gekoppeld aan de data die hij benadert, zijn risicocategorie en de huidige governancecontroles. De EU AI-wet vereist conformiteitsbeoordelingen, documentatie en menselijke toezichtmechanismen voor hoog-risicosystemen. Met 63% van de organisaties die geen doelbeperkingen kunnen afdwingen op AI-agenten volgens de Kiteworks 2026 Forecast, hebben de meesten directe compliance-gaten. De AI Data Gateway en Secure MCP Server bieden de audit- en beleidsinfrastructuur die de wet vereist.

AI-agenten die CUI benaderen, moeten voldoen aan NIST 800-171 controles voor identificatie en authenticatie (IA), toegangscontrole (AC) en audit en verantwoording (AU). Te ruime agent-credentials of ontbrekende audittrails zijn directe control-fails. Overheidsorganisaties hebben de grootste AI governance gap — 90% mist purpose binding voor agenten — waardoor dit prioriteit heeft voor elke aannemer die CUI verwerkt vóór certificering.

Governance op modelllaag probeert agenten te beperken via promptrestricties en gedragsregels. De Agents of Chaos-studie toonde aan dat deze controles falen onder vijandige omstandigheden — identiteitsvervalsing en social engineering omzeilden ze consequent. Governance op de datalaag, zoals geïmplementeerd door Kiteworks, dwingt authenticatie, autorisatie, encryptie en auditlogging af op het moment van data-toegang — zodat het beleid blijft gelden, zelfs als de agent is gecompromitteerd.

Aanvullende bronnen

  • Blog Post
    Zero‑Trust-strategieën voor betaalbare AI-privacybescherming
  • Blog Post
    Hoe 77% van de organisaties faalt op AI-databeveiliging
  • eBook
    AI Governance Gap: Waarom 91% van de kleine bedrijven Russisch roulette speelt met databeveiliging in 2025
  • Blog Post
    Er bestaat geen “–dangerously-skip-permissions” voor je data
  • Blog Post
    Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.

Veelgestelde vragen

De studie liet zien dat een AI-agent een vervalste identiteit accepteerde puur op basis van een gewijzigde Discord-weergavenaam in een nieuw kanaal zonder eerdere geschiedenis. Dit maakte volledige compromittering mogelijk via alleen conversatie, inclusief het verwijderen van geheugenbestanden en het opnieuw toewijzen van administratieve toegang, waarmee tekortkomingen in sessiegebonden identiteitsverificatie werden blootgelegd.

SANS benadrukte slechte credential hygiëne te midden van snelle adoptie van agentic AI, waarbij agenten vaak brede toegangsrechten en minimale controle krijgen. Slechts 19% van de organisaties classificeert AI-agenten als gelijkwaardig aan menselijke insiders, waardoor ze buiten standaard identity governance vallen zoals secrets vaults en geautomatiseerde rotatie.

Hoewel 100% van de ondervraagde organisaties agentic AI op de planning heeft, handhaaft slechts 37% purpose binding en heeft 40% kill switches geïmplementeerd. Daarnaast kan 63% geen doelbeperkingen afdwingen, kan 60% geen ontsporende agent stoppen en kan 55% AI-systemen niet isoleren van het netwerk.

Kaders zoals de EU AI-wet (deadline augustus 2026), NIST 800-171 en CMMC vereisen bewijs van identiteit, purpose binding en audittrails voor hoog-risico AI-systemen. Niet-gereguleerde agenten creëren compliance-risico’s, omdat ze vaak de controles missen die nodig zijn voor documentatie van data-toegang en menselijk toezicht.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks