08 juli 2026

Na Mythos: waarom digitaal vertrouwen en AI Agents het volgende strijdtoneel worden voor het cybersecuritykanaal

Cybersecurity heeft zich altijd ontwikkeld in golven, van mobiliteit en cloud tot applicaties en identiteit. AI verandert de spelregels omdat het tijd comprimeert: het versnelt de manier waarop dreigingen ontstaan en verkort de tijd die beschikbaar is voor detectie en verdediging. De periode tussen het ontdekken van een kwetsbaarheid en de daadwerkelijke exploitatie ervan is de afgelopen jaren drastisch afgenomen, en het AI-tijdperk zal die trend verder versterken.

Na Mythos: waarom digitaal vertrouwen en AI Agents het volgende strijdtoneel worden voor het cybersecuritykanaal image

Daarom voelt de lancering van Anthropic’s Project Glasswing als een belangrijk moment voor het kanaal. Als een model met de capaciteiten van Claude Mythos het ontdekken van kwetsbaarheden aanzienlijk kan versnellen, hebben klanten behoefte aan vertrouwen dat gebaseerd is op controles, bewijsvoering en governance.

Anthropic positioneert Mythos als een grote sprong voorwaarts op het gebied van cybercapaciteiten en stelt dat het model, wanneer het daarvoor wordt ingezet, zeroday-kwetsbaarheden kan identificeren en exploiteren in alle belangrijke besturingssystemen en webbrowsers. Volgens het bedrijf is die vooruitgang precies de reden waarom het model niet openbaar wordt uitgebracht. Toegang is beperkt tot een select programma van partners gericht op defensieve toepassingen. Inmiddels heeft Anthropic echter bevestigd dat het onderzoek doet naar een melding van ongeautoriseerde toegang tot Mythos via de omgeving van een externe leverancier.

Deze benadering van gecontroleerde toegang beperkt zich niet tot één AI-platformleverancier. OpenAI schaalt zijn Trusted Access for Cyber-programma op en introduceert daarnaast een cybergerichte variant, GPT-5.4 Cyber, voor geverifieerde verdedigers en teams die verantwoordelijk zijn voor de beveiliging van kritieke software.

De reden waarom deze nieuwe generatie cybercapabele foundation models zo veel aandacht krijgt, is dat zij inspeelt op wat velen van ons tijdens RSAC hebben ervaren: de werelden van AI en cybersecurity raken steeds meer met elkaar verweven.

AI kan niet zonder cybersecurity en cybersecurity kan niet zonder AI, net zoals cloud en cloudbeveiliging tien jaar geleden onlosmakelijk met elkaar verbonden raakten.

De grote AI-spelers staan inmiddels centraal in beveiligingsdiscussies. De markt reageert vrijwel direct zodra nieuwe grensverleggende capaciteiten verschijnen, nog voordat alle details volledig bekend zijn.

Tegelijkertijd verandert de opkomst van AI-agents de aard van het beveiligingsvraagstuk. De vraag is niet langer hoe één model beveiligd moet worden, maar hoe honderden of zelfs duizenden agents beschermd kunnen worden wanneer zij onderdeel worden van dagelijkse werkprocessen.

Tegen die achtergrond zijn er drie verschuivingen waarop cybersecuritypartners zich nu zouden moeten richten.

1. Een systeem met AI-agents heeft behoefte aan guardrails, niet aan hype

Naarmate klanten het gebruik van AI-agents verkennen, verschuift ook het cybersecuritygesprek. Wanneer software zelfstandig acties kan uitvoeren binnen verschillende systemen, komen bevoegdheden, afbakening en auditbaarheid centraal te staan. Klanten hebben duidelijkheid nodig over rechten, logging, privilegegrenzen en herstelprocedures wanneer iets zich onverwacht gedraagt.

RSAC onderstreepte waarom dit fundamenteel anders is dan “GenAI als functie”. De beveiligingsrisico’s van AI-agents nemen toe naarmate het aantal agents groeit en hun bereik zich uitbreidt. Dat vraagt om een herziening van de manier waarop toegang wordt ontworpen, gemonitord en begrensd. Tegelijkertijd wordt het principe van gedeelde verantwoordelijkheid ook naar de AI-wereld doorgetrokken.

Guardrails moeten bovendien context en intentie begrijpen, niet alleen machtigingen. Op acties gebaseerde controles kunnen onvoldoende onderscheid maken tussen een routinematige taak en een destructieve handeling die er op papier vergelijkbaar uitziet. Beleidsregels moeten daarom beoordelen of een actie past binnen een goedgekeurd doel en of de context – gebruiker, gevoeligheid van gegevens, systeem en taak – deze actie veilig maakt.

Partners kunnen hierin het voortouw nemen door vanaf het begin structuur aan te brengen. In de praktijk betekent dit het koppelen van workflows aan toegangsrechten en menselijke controlemechanismen, terwijl guardrails zichtbaar en toetsbaar worden gemaakt. Het doel is om adoptie voldoende veilig te maken om op te kunnen schalen.

2. Machine identiteiten komen centraal te staan

Identiteit heeft altijd een cruciale rol gespeeld binnen cybersecurity. In het AI-tijdperk wordt dit een existentiële kwestie, vooral als het gaat om machine identiteiten. Serviceaccounts, tokens, API’s, workloads en agents groeien snel in aantal, vaak met uitgebreide toegangsrechten en beperkte controle. Dat vergroot de potentiële impact van incidenten en maakt verantwoordelijkheden minder duidelijk.

Voor partners biedt dit een concrete kans op het gebied van dienstverlening. Klanten hebben ondersteuning nodig bij het ontdekken en classificeren van deze identiteiten, het rationaliseren van rechten, het implementeren van lifecycle-governance en het opstellen van rapportages die standhouden tijdens audits en risicobeoordelingen.

Tijdens RSAC kwam deze boodschap herhaaldelijk terug: identiteit en data vormen de kern van het beveiligen van AI-agents. Organisaties die deze domeinen als fundament beschouwen, zullen sneller kunnen innoveren zonder hun risico’s te vergroten.

3. Het koppelen van agents aan gebruikersidentiteiten wordt fundamenteel

Niet-menselijke identiteiten vormen een voor de hand liggend risicogebied, maar AI-agents introduceren nog een tweede vereiste: verantwoordelijkheid. Autonome agents handelen zelden volledig zelfstandig; meestal opereren zij namens een gebruiker, team of bedrijfsfunctie.

Wanneer een agent acties uitvoert in een productiesysteem, moeten organisaties kunnen vaststellen wie daarvoor toestemming heeft gegeven, wie eigenaar is van de agent en welke bevoegdheden deze had. Zonder die koppeling aan een menselijke eigenaar ontstaat een verantwoordingsvacuüm dat incidentrespons vertraagt, auditbaarheid verzwakt en compliancerisico’s vergroot.

Door: Geert Busse (foto), Solutions Architect Director EMEA, Go-To-Market bij Westcon-Comstor

MSP Global BN + BW Aces Direct BW + BN
MSP Global BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!