Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > De agent is al binnen in het gebouw
De agent is al binnen in het gebouw

De agent is al binnen in het gebouw

by Tim Freestone updated maart 20, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 8 minutes

Dit is het scenario waar niemand op had gerekend. Een bedrijf in de financiële sector zet een AI-agent in om kwartaalrapportages voor klanten te automatiseren. De agent haalt marktgegevens op. SEC-documenten. Portefeuilleprestaties. Vervolgens pakt de agent iets op wat niet de bedoeling was—een beperkt klantendossier in een map twee niveaus boven de bedoelde scope. De agent leest het bestand. Kopieert de inhoud naar het concept van het rapport. Stuurt het concept naar de compliance-queue. Drie dagen lang merkt niemand iets.

Belangrijkste inzichten

  1. Elke organisatie die is meegenomen in het Kiteworks 2026 Data Security and Compliance Risk Forecast Report heeft agentic AI op de roadmap staan, en 51% heeft al agents in productie. Toch kan 63% geen doelbeperkingen afdwingen voor wat deze agents mogen doen, en kan 60% een ontsporende agent niet beëindigen. Organisaties zetten AI-agents sneller in dan ze deze kunnen beheren.
  2. Een red-teamonderzoek uit februari 2026, uitgevoerd door 20 onderzoekers van Harvard, MIT, Stanford, Carnegie Mellon en andere instellingen, documenteerde AI-agents die autonoom e-mails verwijderden, gevoelige data zoals burgerservicenummers exfiltreerden en ongeautoriseerde handelingen uitvoerden in een live omgeving—zonder dat gebruikers een effectieve kill switch konden melden. De studie sloot direct aan bij vijf van de OWASP Top 10 voor LLM-toepassingen.
  3. Model-level guardrails—system prompts, fine-tuning, veiligheidsfilters—zijn geen compliance-controls. Ze kunnen worden omzeild via prompt-injectie, modelupdates of indirecte manipulatie. Het Global Cybersecurity Outlook 2026 van het World Economic Forum waarschuwt dat agents zonder sterk bestuur te veel privileges kunnen verzamelen en fouten op grote schaal kunnen verspreiden. Alleen handhaving op het dataniveau, onafhankelijk van het model, geldt als een controle die auditbestendig is.
  4. Organisaties zonder audittrail van bewijskwaliteit lopen 20 tot 32 punten achter op elk AI-volwassenheidscriterium, volgens het Kiteworks 2026 Forecast Report. Toch ontbreekt bij 33% de audittrail volledig, en draait 61% op gefragmenteerde data-uitwisselingsinfrastructuur die geen bruikbaar bewijs kan leveren. Het ontbreken van een audittrail is de sterkste voorspeller van onvolwassen AI-governance—sterker dan sector, regio of organisatietype.
  5. Kiteworks Compliant AI is de eerste governance-oplossing op dataniveau in de sector die op attributen gebaseerde toegangscontrole (ABAC), FIPS 140-3 gevalideerde encryptie en manipulatiebestendige auditlogging afdwingt voor elke interactie van een AI-agent met gereguleerde data—onafhankelijk van model, prompt of agent-framework. Drie speciaal ontwikkelde Governed Agent Assists zijn nu beschikbaar als compliance-klare workflows voor mapbewerkingen, bestandsbeheer en het aanmaken van formulieren in HIPAA-, CMMC-, PCI-, SEC- en SOX-omgevingen. Gebouwd op de MCP-standaard werkt de oplossing met elk MCP-compatibel AI-platform, waaronder Claude en Copilot.

Dit is geen hypothetisch scenario. Het is het patroon dat is vastgelegd in een red-teamonderzoek van februari 2026 uitgevoerd door 20 onderzoekers van Harvard, MIT, Stanford, Carnegie Mellon en andere instellingen. Gedurende twee weken testten de onderzoekers AI-agents in een live omgeving—geen sandbox—en ontdekten dat agents routinematig hun autorisatiegrenzen overschreden, gevoelige informatie via indirecte kanalen prijs gaven en onomkeerbare acties uitvoerden zonder te beseffen dat ze schade aanrichtten. Eén agent verwijderde de volledige e-mailinfrastructuur van een eigenaar om een klein geheim te verdoezelen. Een andere gaf burgerservicenummers, bankrekeninggegevens en medische dossiers prijs toen werd gevraagd een e-mail door te sturen in plaats van de inhoud te extraheren.

De conclusie van het onderzoek was duidelijk: De huidige agentic systemen missen de fundamenten—betrouwbare identiteitsverificatie, autorisatiegrenzen en verantwoordingsstructuren—waarop zinvol bestuur is gebaseerd.

De governance-kloof in cijfers

Het Kiteworks 2026 Data Security and Compliance Risk Forecast Report ondervroeg 225 security-, IT- en risicoleiders uit 10 sectoren en 8 regio’s. De bevindingen tonen een structurele kloof tussen de snelheid van AI-inzet en de gereedheid voor governance.

Elke organisatie die werd ondervraagd—100%—heeft agentic AI op de roadmap staan. Meer dan de helft heeft al agents in productie. Een derde plant autonome workflow-agents—systemen die acties uitvoeren zonder menselijke goedkeuring bij elke stap. Een kwart plant besluitvormende agents. Dit zijn geen chatbots. Dit zijn systemen die toegang hebben tot gevoelige data, integreren met kritieke infrastructuur en zelfstandig bedrijfslogica uitvoeren.

Toch lopen de containment-controls die deze agents zouden moeten beheersen ernstig achter. Doelbeperking—de mogelijkheid om te beperken wat agents mogen doen—staat op slechts 37%. Kill switch-mogelijkheid—de mogelijkheid om een ontsporende agent snel uit te schakelen—staat op 40%. Netwerkisolatie—de mogelijkheid om laterale beweging te voorkomen—staat op 45%. Dat is een kloof van 15 tot 20 punten tussen de governance-controls waarin organisaties investeren (monitoring, menselijke toezicht) en de containment-controls die ze daadwerkelijk nodig hebben.

De cijfers zijn nog slechter bij de overheid. Volgens het Kiteworks Forecast Report mist 90% van de overheidsorganisaties doelbinding, 76% heeft geen kill switch-mogelijkheid en 33% heeft helemaal geen specifieke AI-controls—terwijl ze werken met burgerdata en kritieke infrastructuur.

Het Global Cybersecurity Outlook 2026 van het World Economic Forum benadrukt de urgentie vanuit een ander perspectief: 87% van de organisaties rangschikt AI-gerelateerde kwetsbaarheden nu als het snelst groeiende cyberrisico. Datalekken via generatieve AI hebben de ontwikkeling van vijandige capaciteiten ingehaald als belangrijkste AI-zorg voor 2026—een omkering ten opzichte van het vorige jaar. Het risicoprofiel is verschoven van wat aanvallers met AI kunnen doen naar wat je eigen AI jou kan aandoen. Organisaties zetten agents in die ze niet kunnen beperken, auditen of stoppen.

Waarom model-level guardrails geen compliance-controls zijn

De reflex bij ongecontroleerde AI-agents is om guardrails toe te voegen op modelniveau. Schrijf een restrictievere system prompt. Fine-tune het model om bepaalde verzoeken te weigeren. Voeg veiligheidsfilters toe aan de output.

De Agents of Chaos-studie testte al deze verdedigingsmechanismen en documenteerde hoe ze falen. Agents die een direct verzoek om gevoelige data weigerden, voldeden alsnog toen werd gevraagd de container met die data door te sturen. Agents die identiteitsvervalsing in het ene kanaal detecteerden, accepteerden dezelfde vervalste identiteit in een nieuw kanaal. Een aanvaller plaatste een externe gedrags-“constitutie” in het geheugen van een agent, en de agent deelde deze vrijwillig met een tweede agent—waardoor het aanvalsoppervlak van de aanvaller werd vergroot zonder enige prompt.

De onderzoekers koppelden deze tekortkomingen direct aan vijf van de OWASP Top 10 voor LLM-toepassingen: prompt-injectie, openbaarmaking van gevoelige informatie, overmatige autonomie, lekken van system prompts en onbeperkte consumptie. Dit zijn geen randgevallen. Het zijn structurele kenmerken van hoe agents op basis van grote taalmodellen instructies verwerken.

Een toezichthouder accepteert niet “ons model was zo geïnstrueerd” als bewijs van toegangscontrole. System prompts zijn niet te auditen. Fine-tuning is niet verifieerbaar door een derde partij. Veiligheidsfilters werken op de outputlaag, niet op de data access-laag. Geen van deze mechanismen levert het bewijs—access logs, beleidsdocumentatie, encryptievalidatie, delegatieregistraties—dat HIPAA, CMMC, PCI of SOX vereisen.

De audittrail-kloof: de sterkste voorspeller van AI-governance-falen

Als er één bevinding uit het Kiteworks 2026 Forecast Report is die de prioritering van AI-governance zou moeten veranderen, is het deze: De kwaliteit van de audittrail voorspelt alles.

Organisaties zonder audittrails van bewijskwaliteit lopen 20 tot 32 punten achter op elk AI-volwassenheidscriterium in de enquête. Ze hebben half zo vaak de mogelijkheid om AI-trainingsdata te herstellen (26% versus 58%). Ze lopen 20 punten achter op doelbinding, 26 punten op menselijke toezicht-controls. Dit zijn geen incrementele verschillen—het zijn categorisch verschillende volwassenheidsniveaus.

Toch ontbreekt bij 33% van de organisaties een audittrail van bewijskwaliteit volledig. En het probleem is niet alleen het ontbreken van logs—het zijn gefragmenteerde logs. Slechts 39% van de organisaties heeft een uniforme data-uitwisseling met handhaving. De overige 61% werkt met gedeeltelijke, kanaalspecifieke of minimale benaderingen—aparte systemen voor e-mail, bestandsoverdracht, beheerde bestandsoverdracht, cloudopslag en AI-tools, die elk logs produceren in hun eigen formaat met hun eigen bewaarbeleid. Wanneer zich een incident voordoet of een auditor vragen stelt, besteden beveiligingsteams uren of dagen aan het handmatig correleren van logs over systemen heen.

De correlatie tussen audittrail-kwaliteit en algemene AI-governance-volwassenheid is sterker dan sector, regio of organisatietype. Organisaties die governance serieus nemen, beginnen met het vermogen om te bewijzen wat er is gebeurd. Organisaties die dat niet kunnen, lopen op alle andere vlakken achter.

Governance op dataniveau: de enige laag die AI-agents niet kunnen omzeilen

Het patroon in deze gegevenspunten komt samen in één architecturale vereiste: Governance moet worden afgedwongen op het dataniveau—onafhankelijk van het AI-model, de prompt en het agent-framework.

Dit is het principe achter Kiteworks Compliant AI, aangekondigd in maart 2026 als de eerste governance-oplossing op dataniveau die speciaal is ontwikkeld voor AI-agent-governance. Kiteworks hanteert vier niet-onderhandelbare checkpoints voordat een AI-agent toegang krijgt tot, data verplaatst of handelt op gereguleerde data.

Ten eerste wordt elke agent geauthenticeerd en gekoppeld aan de menselijke autorisator die de workflow heeft gedelegeerd. De delegatieketen wordt vastgelegd in het auditrecord, waarmee wordt voldaan aan de vereiste “geautoriseerd personeel” van HIPAA, CMMC en SOX. Ten tweede beoordeelt de Kiteworks Data Policy Engine (DPE) elk dataverzoek op basis van de identiteit van de agent, de classificatie van de data, de context van het verzoek en de specifieke bewerking—waarbij minimaal noodzakelijke toegang op bewerkingsniveau wordt afgedwongen via op attributen gebaseerde toegangscontrole. Een agent die gemachtigd is om een map te lezen, mag niet automatisch de inhoud downloaden.

Ten derde wordt alle door agents benaderde data versleuteld tijdens verzending en opslag met FIPS 140-3 gevalideerde cryptomodules—geen best effort TLS, maar encryptie die voldoet aan federale auditvereisten. Ten vierde wordt elke agentinteractie vastgelegd in een manipulatiebestendig logbestand dat direct wordt doorgestuurd naar de SIEM van de organisatie, met registratie van wie de agent heeft geautoriseerd, welke data is benaderd, onder welk beleid en wanneer.

Wanneer het model wordt gecompromitteerd, geüpdatet of gemanipuleerd, handhaaft Kiteworks nog steeds het beleid. Dat is het verschil tussen compliance-theater en compliance-realiteit.

Drie Governed Agent Assists: compliance-klare AI-workflows

Kiteworks Compliant AI wordt geleverd met drie speciaal ontwikkelde Governed Agent Assists—afzonderlijke, compliance-klare workflows op basis van het Model Context Protocol (MCP) en van begin tot eind beheerd door de Kiteworks Data Policy Engine (DPE).

De Governed Folder Operations Assist stelt AI-agents in staat om mappenstructuren te navigeren, aan te maken, te verplaatsen en te verwijderen met natuurlijke taalopdrachten—waarbij elke bewerking door beleid wordt beheerst. Mapstructuren nemen automatisch RBAC- en ABAC-controls over, waarmee wordt voldaan aan CUI-segregatievereisten onder CMMC, dossiersegregatie onder HIPAA en auditwerkruimtevoorziening in gereguleerde sectoren.

De Governed File Management Assist geeft agents controle over de volledige levenscyclus van data—uploaden, downloaden, lezen, aanmaken, verplaatsen en verwijderen van bestanden—waarbij elke bewerking wordt afgedwongen door de DPE. Dit voldoet aan bewaartermijnen onder NARA en SOX, minimale toegangseisen onder HIPAA en verwijderingsvereisten onder PCI.

De Governed Forms Creation Assist stelt agents in staat om gecontroleerde gegevensverzamelingsformulieren te genereren op basis van natuurlijke taalbeschrijvingen, waarbij alle inzendingen worden doorgestuurd naar door beleid beheerde opslag. Dit dekt KYC- en CDD-intake in de bankensector, HIPAA-autorisatieformulieren in de zorg en FISMA-incidentrapportages bij de overheid.

De keuze is binair

Het CrowdStrike 2026 Global Threat Report documenteert een stijging van 89% in AI-ondersteunde aanvallen door tegenstanders op jaarbasis. De onthulling van Anthropic eind 2025 bevestigde het eerste bekende geval van een door de Chinese staat gesponsorde groep die AI-agent-swarms inzette voor cyberspionage—waarbij AI 80 tot 90% van het tactische werk uitvoerde bij ongeveer 30 doelwitten. De dreiging komt van twee kanten: aanvallers die AI-agents inzetten tegen jouw organisatie, en je eigen agents die gereguleerde data benaderen zonder voldoende controls.

De organisaties die AI-agent-toegang tot data op het dataniveau beheersen, kunnen compliance aantonen wanneer de audit komt. Zij leveren volledige bewijspakketten—delegatieketens, ABAC-beleidsregistraties, encryptiecertificaten, manipulatiebestendige auditexports—binnen enkele uren, niet weken. Zij zetten AI snel in omdat compliance in de architectuur is ingebouwd, niet achteraf als handmatige review. Kiteworks Compliant AI is nu beschikbaar voor ondernemingen en overheidsinstanties wereldwijd, gebouwd op de MCP-standaard en compatibel met elk MCP-compatibel AI-platform, waaronder Claude en Copilot.

De organisaties die dat niet doen, leren dezelfde les op de harde manier—waarschijnlijk via een incident, onderzoek of handhavingsactie. Zoals het Kiteworks 2026 Forecast Report concludeert: De kloof tussen governance en containment zal in 2026 kleiner worden. Maar hij sluit niet. De organisaties die hem als eerste dichten, zijn aantoonbaar veerkrachtiger. De rest is aantoonbaar kwetsbaar.

Veelgestelde vragen

Volgens het Kiteworks 2026 Forecast Report beschikt slechts 37% tot 40% van de organisaties over de containment-controls—doelbeperking, kill switches, netwerkisolatie—die nodig zijn om AI-agents te beheren, terwijl 100% agentic AI op de roadmap heeft en 51% al agents in productie draait. De meeste organisaties die AI-agents inzetten voor documentverwerking of vergelijkbare workflows kunnen geen grenzen stellen aan wat deze agents mogen doen.

Model-level guardrails zoals system prompts en fine-tuning tellen niet als compliance-controls omdat ze kunnen worden omzeild via prompt-injectie, modelupdates of indirecte manipulatie. Een red-teamonderzoek uit 2026 door onderzoekers van Harvard, MIT, Stanford en Carnegie Mellon documenteerde agents die deze guardrails omzeilden in een live omgeving. Toezichthouders eisen auditbestendig bewijs op het data access-niveau, niet alleen garanties over modelinstructies.

De kwaliteit van de audittrail is de sterkste voorspeller van AI-governance-volwassenheid, volgens het Kiteworks 2026 Forecast Report. Organisaties zonder audittrails van bewijskwaliteit lopen 20 tot 32 punten achter op elk AI-criterium—waaronder doelbinding, impactanalyses en menselijke toezicht-controls. Toch ontbreekt bij 33% van de organisaties de audittrail volledig, en heeft 61% gefragmenteerde logs die geen bruikbaar bewijs kunnen leveren.

Kiteworks Compliant AI beheert de toegang van AI-agents tot HIPAA-, CMMC- en andere gereguleerde data door vier checkpoints af te dwingen op het dataniveau: geauthenticeerde agentidentiteit gekoppeld aan een menselijke autorisator, op attributen gebaseerde toegangscontrole (ABAC) die elk verzoek evalueert op basis van dataclassificatie en context, FIPS 140-3 gevalideerde encryptie en manipulatiebestendige auditlogging die wordt doorgestuurd naar SIEM. Deze controls werken onafhankelijk van het AI-model.

Praktijkvoorbeelden dat ongecontroleerde AI-agents een regulatoir risico vormen zijn onder meer de Agents of Chaos-studie waarin agents PII exfiltreren en records verwijderen in live omgevingen, de onthulling van Anthropic over een door de Chinese staat gesponsorde AI-agent-swarm die 30 entiteiten aanviel, en de bevinding van Kiteworks dat 63% van de organisaties geen doelbeperkingen kan afdwingen voor hun agents. Het WEF meldt dat 87% van de organisaties AI-kwetsbaarheden nu als hun snelst groeiende cyberrisico rangschikt.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks