Wouter Hoeffnagel - 11 juli 2026

AI-agents delen bij 69% van de bedrijven API-sleutels

69% van de bedrijven zet AI-agents in die API-sleutels of andere referenties delen. Hierdoor kan een gecompromitteerde agent direct toegang krijgen tot de systemen en rechten van alle andere agents die dezelfde sleutel gebruiken. Dit maakt het moeilijk om na een incident te achterhalen welke agent welke actie heeft ondernomen, omdat de logboeken geen onderscheid maken tussen de verschillende agents.

AI-agents delen bij 69% van de bedrijven API-sleutels image

Dit blijkt uit onderzoek van VentureBeat onder 107 bedrijven met meer dan 100 medewerkers. 54% van de respondenten heeft al een beveiligingsincident of een bijna-incident meegemaakt met AI-agents. Achttien procent meldt een daadwerkelijk incident te hebben meegemaakt, terwijl 36% een bijna-incident tijdig heeft weten te stoppen. Ondanks deze risico’s geeft slechts 32% van de bedrijven elke AI-agent een eigen, afgebakende identiteit. Bijna de helft (48%) geeft aan dat sommige agents wel een eigen identiteit hebben, maar dat andere nog steeds gedeelde referenties gebruiken. Een derde van de bedrijven laat agents draaien op gedeelde API-sleutels of geleende menselijke of service-accountreferenties.

De gevolgen van gedeelde referenties zijn groot: een gecompromitteerde agent kan de rechten van alle agents die dezelfde sleutel gebruiken, overnemen. Volgens onderzoek van CyberArk hebben organisaties wereldwijd gemiddeld 82 machine-identiteiten per menselijke identiteit, waarbij AI-agents de snelst groeiende categorie zijn.

Meer beveiligingsincidenten

Uit het onderzoek van VentureBeat komt naar voren dat 49% van de bedrijven afgebakende rechten afdwingt tijdens de uitvoering van agents, en 47% monitort en logt de activiteiten van agents. Slechts 30% past sandboxing toe voor de meest risicovolle agents, wat de impact van een incident kan beperken indien andere beveiligingslagen falen.

De kloof tussen blootstelling en beheersing is het grootst bij grote bedrijven: bij organisaties met 101 tot 1.000 medewerkers is de incidentfrequentie 49%, maar bij bedrijven met meer dan 1.000 medewerkers stijgt dit naar 63%. Tegelijkertijd daalt het gebruik van sandboxing van 35% naar 20% naarmate bedrijven groter worden.

Bedrijven vertrouwen op standaardbeveiliging

De meeste bedrijven (82%) vertrouwen voor de beveiliging van hun AI-agents op de ingebouwde controles van aanbieders zoals OpenAI (51%), Google Cloud (36%), Microsoft Azure (35%) en Anthropic (29%). Deze standaardoplossingen filteren vaak alleen prompts en uitvoeren, maar bieden geen afgebakende identiteiten of isolatie voor agents. Slechts 5% van de bedrijven gebruikt geen gespecialiseerde tooling voor agentbeveiliging.

Ondanks de risico’s geven bedrijven hun huidige agentbeveiliging een gemiddelde score van 4,2 op 5 voor algemene tevredenheid, 4,1 voor prijs-kwaliteitverhouding en 3,9 voor gemak van implementatie. Toch gelooft slechts 35% dat hun AI-gestuurde verdediging vooroploopt op AI-gestuurde aanvallers. Dertig procent ziet het als gelijk op, terwijl 21% denkt dat aanvallers voorop lopen en 21% het nog te vroeg vindt om te oordelen.

De budgetten weerspiegelen deze terughoudendheid: 46% van de bedrijven besteedt 6 tot 10% van hun beveiligingsbudget aan agentbeveiliging, en een derde geeft 5% of minder uit. Toch plant 59% binnen 12 maanden nieuwe tooling voor agentbeveiliging aan te schaffen, te vervangen of uit te breiden. OpenAI staat bovenaan de lijst van gewenste aanbieders (34%), gevolgd door Google (30%), Anthropic (29%) en Azure (25%).

Meer informatie is hier te vinden.

Axians - Spaces Clickhouse BN + BW
Data Expo 2026 BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!