Bij 69 procent van de bedrijven delen AI-agents onderling credentials, dit blijkt uit onderzoek van VentureBeat onder 107 organisaties. Eén gecompromitteerde agent erft daarmee alle rechten van de rest. Dat is vragen om grote incidenten.
Het probleem is even simpel als vervelend. Deel je één API-key of identity over vijf agents, dan krijgt een aanvaller bij één gehackte agent mogelijk meteen de rechten van alle vijf. Simpelweg omdat vijf agents toegankelijk zijn met dezelfde API-key of op één account draaien. Dat betekent ook dat achteraf niet te achterhalen is welke agent wat deed. Het forensisch spoor loopt dan vaak dood bij de credential.
Slechts 32 procent van de bedrijven geeft elke agent een eigen scoped identity. VentureBeat baseert zich op zijn Q2 Agentic Security-rapport. Meer dan de helft (54 procent) van de respondenten had al een security-incident of bijna-incident met een agent.
De inkoopgolf achter dat ene cijfer
Dat verklaart de overnamegolf van dit jaar. Palo Alto Networks rondde op 11 februari de overname van CyberArk af, een deal ter waarde van 21,1 miljard dollar en de grootste in de geschiedenis van het bedrijf. CyberArk breidde zijn Privileged Access Management de afgelopen jaren juist uit richting machine identities, het onderdeel waar AI-agents onder vallen.
CrowdStrike kocht runtime-authorisatieplatform SGNL voor 740 miljoen dollar en leverde op 15 juni het eerste product op: Continuous Identity for AI Agents. Cisco maakte op 4 mei bekend non-human identity-specialist Astrix Security te willen overnemen, voor naar verluidt 400 miljoen dollar.
Blootstelling groeit met de organisatie mee
Opvallend is wat er gebeurt als je de cijfers uitsplitst naar bedrijfsgrootte. Bij organisaties met 101 tot 1.000 werknemers ligt het incidentpercentage op 49 procent. Boven de 1.000 werknemers schiet dat omhoog naar 63 procent. Sandbox-isolatie, juist de maatregel die de schade beperkt, beweegt de andere kant op: van 35 naar 20 procent.
Slechts 30 procent van de bedrijven isoleert de meest risicovolle agents. Detectie en logging zijn wel gefinancierd, maar de containment-laag ontbreekt vrijwel. De grootste bedrijven draaien de meeste agents en hebben er de minste isolatie omheen.
Beveiligd door de modelleverancier
Voor de beveiliging leunen bedrijven massaal op de modelaanbieders. De guardrails van OpenAI leiden met 51 procent, gevolgd door Google Cloud (36 procent) en Microsoft (35 procent). Liefst 82 procent noemt een provider-native of hyperscaler-control als primaire beveiligingslaag. De gespecialiseerde vendoren blijven in de enkele cijfers steken.
Die controls filteren vooral prompts en output, maar geven een agent geen eigen identiteit en isoleren hem niet. De worsteling met agent-governance is niet nieuw. Uit eerder onderzoek van Salesforce en Deloitte bleek al dat 86 procent van de IT-beslissers vreest dat AI-agents meer problemen dan waarde toevoegen, mede door shadow AI en ontbrekende governance. Toch plant 59 procent van de respondenten binnen twaalf maanden nieuwe agent-securitytooling aan te schaffen of te vervangen.
Uiteindelijk maken AI-agents nu hun intrede, en zoals met elke nieuwe technologie en innovatie, volgt security en observability vaak een stap later. Dat is niet ideaal, brengt risico’s met zich mee, maar is lastig tegen te houden. Het belangrijkste is dat organisaties zich bewust blijven van die risico’s en ook blijven investeren in AI-security.