AI maakt in hoog tempo de overstap van experimentele fase naar daadwerkelijk zakelijk gebruik. Organisaties beperken zich niet langer tot het testen van chatbots. Ze verkennen in toenemende mate AI-agents die kunnen communiceren met applicaties, toegang hebben tot gegevens, workflows in gang kunnen zetten en beslissingen kunnen nemen namens gebruikers of bedrijfsprocessen.
Dit biedt enorme kansen, maar brengt ook een reeks nieuwe uitdagingen op het gebied van beveiliging, identiteit en governance met zich mee.
De kern van de zaak is niet alleen dat AI inhoud kan genereren of taken kan automatiseren. De grotere uitdaging is dat AI agents autonome digitale actoren binnen de onderneming kunnen worden. Ze kunnen tools gebruiken, APIās aanroepen, taken delegeren en communiceren met andere agenten.
Dit verandert de manier waarop we over Identity Security moeten nadenken. Agents verschuiven identiteitsbeheer van statische toegangscontrole naar continue risicobeoordeling. De kernvraag is niet langer alleen wie of wat toegang heeft. De vraag wordt breder: mag deze agent handelen, namens wie, met welk doel, onder welke voorwaarden, en past zijn gedrag nog steeds binnen het verwachte risicoprofiel?
Waarom traditionele IAM-modellen niet voldoende zullen zijn
Traditionele IAM was opgezet rond menselijke gebruikers, applicaties en relatief voorspelbare toegangspatronen. Organisaties konden vastleggen wie de gebruiker was, welke rol hij of zij had, tot welke systemen hij of zij toegang had en welke goedkeuringen vereist waren.
AI agents zetten dat model op losse schroeven.
Een agent kan optreden namens een gebruiker, een team, een proces of zelfs een andere agent. Hij kan meerdere tools combineren, zijn aanpak aanpassen aan de context en beslissingen nemen die vooraf niet volledig voorspelbaar waren.
Klassieke IAM- en IGA-modellen blijven belangrijk, maar ze zijn niet ontworpen voor zeer dynamische, autonome AI-agents. Traditionele RBAC- en PBAC-modellen alleen zullen niet langer efficiƫnt schaalbaar zijn in omgevingen.
AI-agents opereren in een bepaalde context. Hun toegangsbehoeften kunnen afhangen van de taak, de gebruiker of het proces dat ze vertegenwoordigen, de betrokken gegevens, de gebruikte tool, het risiconiveau en het gedrag dat tijdens de uitvoering wordt waargenomen.
Toegangscontrole zal daarom meer signaalgestuurd, contextbewust en gedragsgebaseerd moeten worden. Statische toegangsmodellen zullen moeten worden aangevuld met vertrouwensbeoordeling tijdens de uitvoering en continue risicobeoordeling.
Van periodieke toegangsbeoordeling tot continue risicobeoordeling
Traditioneel identiteitsbeheer is vaak gebaseerd op periodieke beoordelingen. Deze blijven nuttig, maar zijn te traag voor autonome AI-omgevingen.
AI-agents kunnen in realtime beslissingen nemen, toegang krijgen tot tools en workflows in gang zetten. Hun risicoprofiel kan tijdens de uitvoering veranderen, afhankelijk van de context, de gegevens, de acties en het waargenomen gedrag.
Dit betekent dat identiteitsbeheer zich zal moeten ontwikkelen van periodieke toegangsbeoordelingen naar continue risicobeoordeling.
Organisaties zullen voortdurend moeten beoordelen of het gedrag van een agent nog steeds past binnen het verwachte risicoprofiel. Welke tools worden gebruikt? Tot welke systemen wordt toegang verkregen? Welke gegevens worden geraadpleegd? Welke autorisatie wordt gebruikt? Wijkt het gedrag af van de verwachte patronen?
Denk bijvoorbeeld aan een AI-agent die optreedt namens een financieel manager. Deze kan factuurgegevens ophalen, een betalingsvoorstel opstellen, leveranciersgegevens bijwerken of contractinformatie opvragen. In een dergelijk scenario is het niet voldoende om te weten of de agent technisch gezien toegang heeft. Organisaties moeten ook voortdurend beoordelen of de handeling past binnen het mandaat, de zakelijke context en het verwachte gedrag.
De focus verschuift van het controleren van toegang op vaste tijdstippen naar het voortdurend beoordelen van vertrouwen, context en gedrag.
Dat is een fundamentele verandering.
De levenscyclus, het mandaat en de tijdelijke machtiging van een agent
Net zoals menselijke identiteiten een levenscyclus hebben, zullen agents die ook nodig hebben.
Organisaties zullen moeten weten welke agenten er zijn, wie de eigenaar ervan is, welk doel ze dienen, tot welke tools en data ze toegang hebben, en wanneer ze buiten gebruik moeten worden gesteld.
Dit maakt Agent Lifecycle Management noodzakelijk: registratie, eigendom, provisioning, gedelegeerde toegang, monitoring, risicobeoordeling en deprovisioning.
Een belangrijk uitgangspunt moet menselijke verantwoordelijkheid zijn. Zelfs als een agent autonoom handelt, moet er altijd een menselijke eigenaar zijn die verantwoordelijk is voor het doel, de toegang, de risicoās en het gedrag ervan.
AI mag dan wel autonoom handelen, maar de verantwoordelijkheid moet bij de mens blijven liggen.
Een nuttige manier om over delegatie aan agents na te denken, is als een vorm van digitale volmacht. Hierin wordt het mandaat beschreven: voor wie de agent optreedt, wat hij mag doen, onder welke voorwaarden, hoe lang het mandaat geldig blijft en wie verantwoordelijk blijft.
Tijdelijke autorisatie is de technische uitvoering van dat mandaat.
In plaats van ruime of permanente bevoegdheden te verlenen, moet de agent kortstondige, taakspecifieke toegang krijgen die automatisch verloopt zodra het mandaat is vervuld of de context verandert.
Een AI-agent die bijvoorbeeld Ć©Ć©n factuur uit een ERP-systeem moet ophalen, mag geen permanent account met ruime ERP-toegang krijgen. Hij moet tijdelijke, taakspecifieke toegang krijgen die automatisch verloopt nadat de actie is voltooid of na een korte periode.
Dit betekent ook dat organisaties gedelegeerde toegang expliciet moeten beheren: wie heeft de autorisatie verleend, welke agent heeft deze ontvangen, voor welke taak, hoe lang blijft deze geldig, tot welke systemen heeft deze toegang en of deze buiten de beoogde context is hergebruikt.
In een wereld van autonome agenten wordt tijdelijke autorisatie meer dan alleen een technisch mechanisme. Het wordt een onderdeel van het beheer.
Dit sluit ook aan bij de zorgen binnen de sector die worden beschreven in kaders zoals de OWASP Top 10 voor toepassingen met grote taalmodellen, waarin risicoās zoals prompt-injectie, buitensporige autonomie en onveilig gebruik van tools de noodzaak van controles tijdens de uitvoering en toegang op basis van het āminimal privilegeā-principe benadrukken.
Een gelaagde aanpak van AI Security
Om AI-beveiliging beheersbaar en controleerbaar te maken, zullen we naar een gelaagde aanpak moeten overstappen.
We hebben eerder een soortgelijke ontwikkeling gezien in de netwerkwereld. Naarmate netwerken complexer werden, hielp het OSI-model om het probleem op te splitsen in zeven lagen, elk met een eigen doel, verantwoordelijkheden en controles. Dat loste niet alle beveiligingsuitdagingen op, maar het maakte de complexiteit wel begrijpelijker, beter te ontwerpen en beter te beveiligen.
We verwachten een soortgelijke ontwikkeling in de AI-wereld.
De beveiliging van AI agents mag niet als Ć©Ć©n enkel probleem worden behandeld. Deze moet worden opgesplitst in duidelijke lagen, zoals identiteit, delegatie, autorisatie, context, controle tijdens de uitvoering, monitoring en governance.
De identiteitslaag helpt ons te begrijpen wie of wat er handelt. De delegatielaag bepaalt namens wie de agent handelt. De autorisatielaag bepaalt wat de agent mag doen. De contextlaag evalueert onder welke omstandigheden de actie plaatsvindt. De runtime-controlelaag stelt ons in staat om acties vĆ³Ć³r uitvoering te inspecteren, te beperken of te blokkeren. De monitoringlaag observeert het gedrag in de loop van de tijd. De governance-laag bepaalt wie verantwoordelijk blijft.
Dit gelaagde model maakt het probleem behapbaar. Het helpt ook verschillende teams om samen te werken: IAM, beveiligingsoperaties, gegevensbeheer, juridische zaken, risicobeheer en bedrijfseigenaren.
Een sterk AI-beveiligingsmodel zal niet op Ć©Ć©n enkele controlemaatregel steunen. Het vereist controlepunten rond identiteit, toegang, gegevens, tools, gedrag tijdens de uitvoering en monitoring.
Concepten zoals control planes, runtime gateways of guardian layers rondom AI agents worden steeds relevanter. Deze controlemaatregelen zijn er niet op gericht om AI volledig deterministisch te maken. In plaats daarvan creƫren ze inspectie- en handhavingspunten rondom niet-deterministische AI-logica.
Het doel is niet om het gedrag van AI-agents in de traditionele zin volledig in te perken. Het doel is om voldoende inzicht, governance en controle te creƫren, zodat ze beheersbaar en controleerbaar worden.
Een nieuwe rol voor Identity Security
AI zal identiteit niet minder belangrijk maken. Het zal het modle rond idetiteiten en entiteiten juist complexer en strategischer maken.
De toekomst van Identity Security zal waarschijnlijk dynamischer, contextueler en meer gedragsgestuurd worden. Organisaties zullen niet alleen menselijke gebruikers moeten beheren, maar ook agents, workloads, gedelegeerde toegang, tools en vertrouwensketens.
Er zijn nog steeds meer vragen dan antwoorden. De markt ontwikkelt zich snel en leveranciers zijn nog bezig te bepalen hoe hun platforms op deze uitdagingen zullen reageren.
Maar Ć©Ć©n ding wordt steeds duidelijker: AI-beveiliging vereist een combinatie van governance, identiteit, monitoring en operationele respons.
ACEN's visie
Bij ACEN zijn we ervan overtuigd dat dit precies het soort uitdaging is waarbij een breed portfolio op het gebied van cybersecurity van onschatbare waarde is.
Door onze expertise op het gebied van IAM, IGA, PAM en MDR te bundelen, kunnen we organisaties helpen bij het uitwerken van de next-gen modellen voor AI Security en identiteitsbeheer.
Agentbeheer zal niet louter een IAM-probleem zijn. Het zal ook niet louter een SOC-probleem zijn. Het bevindt zich op het snijvlak van identiteitsbeheer, runtime-controle, continue risicobeoordeling, gedragsmonitoring en incidentrespons.
Daarom zal de integratie tussen identiteitsbeheer, geprivilegieerde toegang, autorisatiediensten, beveiligingsmonitoring, runtime-analyse en MDR-mogelijkheden steeds belangrijker worden.
Identiteitsteams weten wie toegang zou moeten hebben. Beveiligingsteams weten wat er in de omgeving gebeurt. Agenten zullen ervoor zorgen dat deze twee dichter naar elkaar toe moeten komen.
Wij geloven niet dat er op dit moment Ć©Ć©n eenvoudige oplossing bestaat. De technologie, standaarden en het leverancierslandschap zijn nog volop in ontwikkeling. Maar wij zijn wel van mening dat organisaties zich nu al moeten gaan voorbereiden.
De eerste stappen zijn zichtbaarheid, verantwoordelijkheid en governance.
Organisaties moeten weten welke AI-initiatieven er zijn, begrijpen welke agents of automatiseringsprocessen worden geĆÆntroduceerd, vaststellen tot welke systemen en gegevens ze toegang hebben, waar mogelijk permanente inloggegevens vermijden en nadenken over tijdelijke toegang, gedelegeerde autorisatie en continue risicobeoordeling.
Organisaties moeten niet wachten tot AI agents op grote schaal worden ingezet voordat ze nadenken over governance. Het is nu het moment om zichtbaarheid, eigendom, tijdelijke toegang en continue risicobeoordeling vast te leggen.
AIāagents brengen nieuwe risicoās met zich mee, maar creĆ«ren tegelijk een unieke kans om Identity Security fundamenteel te herdenken: meer afgestemd op een dynamische, continu veranderende digitale wereld.
Bij ACEN kijken we ernaar uit om organisaties te helpen bij het navigeren door dit volgende hoofdstuk in identiteitsbeveiliging.
Ā
Ā
Bronnen en inspiratie
Dit artikel is geĆÆnspireerd door inzichten en gesprekken met beveiligingsexperts van ACEN, de āNon-Human & Agentic AI Identity Workshopā van KuppingerCole en de IAM-focusgroep van de Cyber Security Coalition, met onder meer bijdragen van Ward Duchamps van Thales.
