De manier waarop bedrijven praten over AI De focus is het afgelopen jaar veranderd. Vroeger ging de zorg vooral over wat een model zou kunnen zeggen, of het zou hallucineren, een geheim zou lekken of iets aanstootgevends zou produceren. Nu gaat het erom wat een model kán doen. AI-agenten zijn de demo-omgeving ontgroeid en in productie genomen, waar ze... APIsDatabases opvragen, geld overmaken en tickets indienen, waarbij de ene actie naadloos overgaat in de volgende met weinig menselijk toezicht.
Die verandering is belangrijk omdat een agent die kan handelen, toestemming nodig heeft om te handelen, en toestemming is in de eerste plaats een identiteitsprobleem. De meeste teams die governance willen implementeren, kijken instinctief naar de model-laag, de prompts, de vangrails en de contentfilters.
Die dingen zijn de moeite waard, maar daar ligt de daadwerkelijke controle niet. Het punt waarop je echt kunt bepalen, afbakenen, observeren en intrekken wat een agent doet, is zijn identiteit. Als je de machine-identiteit goed aanpakt, heeft governance een solide basis. Als je het verkeerd aanpakt, is elk beleid dat je daarop baseert gebouwd op drijfzand.
Ook hier zouden de cijfers je aan het denken moeten zetten. Gartner voorspelt dat ongeveer 40% van de bedrijfsapplicaties tegen eind 2026 taakspecifieke AI-agents zal bevatten, tegenover minder dan 5% in 2025. Microsoft meldt dat gebruikers van hun Copilot Studio-platform alleen al meer dan een miljoen agents hebben gecreëerd. Elk van deze agents is een nieuwe actor in je omgeving die zich ergens bij moet authenticeren, een bepaald toegangsniveau moet hebben en idealiter verantwoording moet afleggen voor wat hij heeft gedaan. De agentische golf is in feite een identiteitsgolf in een aantrekkelijker jasje.
Waarom identiteit het werkelijke controlepunt is
Het is vanuit een beveiligingsperspectief belangrijk om precies te definiëren wat een AI-agent nu eigenlijk is. Zonder de termen over redeneren en autonomie blijft er een stuk software over dat inloggegevens bewaart, geauthenticeerde verzoeken doet en privileges uitoefent op echte systemen. Met andere woorden, het gedraagt zich veel meer als een geprivilegieerde workload dan als een chatbot.
Die herinterpretatie is de kern van de zaak. Zodra je accepteert dat een agent een niet-menselijke actor is die toegang uitoefent, wordt de vraag naar governance vertrouwd: wie is dit, wat mag het aanraken en kun je bewijzen wat het heeft gedaan?
Identiteit vormt het natuurlijke knelpunt voor alle drie. Authenticatie bepaalt wie de agent is, autorisatie definieert waartoe deze toegang heeft, en een aan de identiteit gekoppeld auditspoor registreert wat de agent daadwerkelijk heeft gedaan. Als je een agent op een andere manier beheert, zie je het verkeer voorbijstromen zonder een actie te kunnen koppelen aan een verantwoordelijke identiteit, en zonder die koppeling is er geen sprake van governance, alleen van observatie achteraf.
Er is een diepere reden waarom identiteit het controlepunt moet zijn in plaats van de applicatie. Autorisatie die zich binnen de app bevindt, is precies wat een gecompromitteerde of via prompts geïnjecteerde agent kan omzeilen, omdat de agent de applicatie is. Een geldige authenticatie en een geautoriseerde sessie garanderen niet langer een veilige uitkomst. Door de beslissing te verplaatsen naar de identiteitslaag, naar wat deze agent is en wat deze mag doen, komt de handhaving op een plek waar een gemanipuleerde prompt geen toegang toe heeft.
Dit is precies de reden waarom de OWASP Top 10 voor agentspecifieke toepassingen, gepubliceerd in december 2025, de eerste formele taxonomie van agentspecifieke toepassingen is. risico'sHet rapport noemt identiteits- en privilegemisbruik als een van de belangrijkste categorieën, naast het kapen van doelen en regelrechte malafide agenten. Het gemeenschappelijke patroon van deze risico's is dat een agent iets doet wat hij nooit had mogen doen, omdat de onderliggende identiteits- en toegangsstructuur te breed, te veel geleend of te gebrekkig gecontroleerd was om dit te voorkomen.
Het schaalprobleem: wanneer machines in de meerderheid zijn ten opzichte van mensen.
Dit is de ongemakkelijke achtergrond. Machine-identiteiten zijn al vele malen talrijker dan menselijke identiteiten, volgens sommige schattingen meer dan 80 tegen 1 binnen een organisatie, en AI-agenten gooien olie op het vuur dat al brandde. De exacte verhouding varieert per omgeving en methodologie, maar de richting is onmiskenbaar, en een groot deel van die identiteiten heeft toegang tot gevoelige of bevoorrechte gegevens waar nooit een mens toezicht op zal houden.
Dat volume zou beheersbaar zijn als de identiteiten goed gereguleerd waren, maar dat is over het algemeen niet het geval. Recent onderzoek in de sector wees uit dat 51% van de organisaties geen duidelijke eigenaar heeft van hun AI-identiteiten, wat betekent dat meer dan de helft zelfs niet kan zeggen wie verantwoordelijk is voor een bepaalde agent of authenticatiegegevens. En in een enquête uit eind 2025 had slechts 18% van de beveiligingsmanagers er veel vertrouwen in dat hun bestaande identiteitssystemen überhaupt agentidentiteiten aankonden.
Het patroon is consistent: organisaties implementeren autonome software veel sneller dan dat ze de identiteitsstructuur ontwikkelen om die software te beheren.
Waar agentgovernance faalt
Als je de machine-identiteit voor agents wilt herstellen, is het handig om te weten waar het vaak misgaat. Een aantal foutpatronen komen steeds weer terug.
Geleende en gedeelde inloggegevens
Omdat er vaak geen eenvoudige manier is om een agent een eigen identiteit te geven, kiezen teams voor de gemakkelijkste weg en geven ze de agent de inloggegevens van een mens of een gedeeld toegangstoken. De agent gedraagt zich dan alsof hij die persoon is, erft alle machtigingen en draagt geen enkele verantwoordelijkheid. Op het moment dat dit gebeurt, misleidt uw auditlogboek u: de logboeken tonen iets dat een mens heeft gedaan, terwijl het in werkelijkheid door een autonoom proces is gedaan, en elk onderzoek achteraf begint vanuit een onjuiste veronderstelling.
Geen eigenaar, geen levenscyclus.
Menselijke identiteiten hebben een natuurlijke levenscyclus omdat ze verbonden zijn aan een echt persoon en een vastomlijnd systeem van identiteitsprocessen: toegang wordt verleend wanneer dat nodig is, rolveranderingen worden beoordeeld en toegang wordt ingetrokken zodra de persoon die niet langer nodig heeft. Niet-menselijke identiteiten hebben zo'n ankerpunt niet.
Ze worden gecreëerd door ontwikkelaars, automatisering of andere systemen, en ze overleven doorgaans het project dat hun ontstaan rechtvaardigde. Zonder eigenaar en een duidelijk omschreven doel. levenscyclus van uw productAgentidentiteiten accumuleren stilletjes, behouden hun toegang voor onbepaalde tijd en worden verweesde inloggegevens die niemand zich herinnert, maar die aanvallers maar al te graag vinden.
Buitensporige privileges en de geleidelijke toename van privileges.
Agenten krijgen vaak te veel bevoegdheden, simpelweg omdat brede machtigingen ervoor zorgen dat ze meteen aan de slag kunnen. Een agent carte blanche geven om zelf de beste oplossing voor een probleem te vinden, creëert in feite een insider die met één enkele kwaadaardige aanwijzing kan worden aangestuurd. In de praktijk hebben de meeste machine-identiteiten uiteindelijk meer privileges dan nodig, en in agentsystemen stapelt dit overschot zich op doordat agenten tools aan elkaar koppelen en stilletjes hun bereik vergroten.
Verbroken delegatieketens
Moderne agentworkflows omvatten zelden één enkele actor. Een coördinerende agent delegeert aan een subagent, die op zijn beurt delegeert aan een andere, waarbij elk potentieel handelt namens een mens die het hele proces heeft opgestart. Wanneer er iets misgaat, moet die delegatieketen helemaal terug worden gereconstrueerd tot de menselijke opdrachtgever die de opdracht heeft gegeven. Standaard tokenmechanismen zijn nooit ontworpen om die traceerbaarheid te behouden, waardoor de verantwoordelijkheid ergens halverwege de keten verdwijnt. Als je niet kunt achterhalen wie deze agent heeft gedelegeerd, op wiens gezag en voor welke taak, heb je in feite helemaal geen governance.
Het bouwen van een bestuursmodel gebaseerd op machine-identiteit.
Het goede nieuws is dat dit allemaal geen volledig nieuwe beveiligingsoplossingen vereist. De identiteitsdiscipline die de toegang van mensen en de communicatie tussen machines de afgelopen twee decennia heeft versterkt, kan naadloos worden toegepast op agents zodra je ze als volwaardige identiteiten beschouwt. Een paar prioriteiten zijn het belangrijkst.
Ontdek de agenten waarvan je niet wist dat je ze had.
Voordat je een agent kunt beheren, moet je weten dat hij bestaat, en dat is lastiger dan het lijkt. Agents worden aangemaakt binnen SaaS-platforms, cloudservices, ontwikkelaarstools en code-assistenten, vaak zonder dat er ooit aan beveiliging wordt gedacht. Dit is het probleem van schaduw-AI: een populatie van ongecontroleerde agents die stilletjes toegang vergaren zonder dat iemand een lijst bijhoudt.
De eerste praktische stap richting governance is daarom het ontdekken, opbouwen en continu bijwerken van een inventaris van elke agent in uw omgeving, samen met de details die relevant zijn voor het risico, zoals wie de eigenaar is, welke referenties de agent heeft, op welke modellen en tools de agent vertrouwt en wat de agent kan bereiken. Het principe is eenvoudig: u kunt niet controleren, monitoren of intrekken wat u niet kunt zien, dus zichtbaarheid moet voorop staan.
Geef elke agent een eigen, verifieerbare identiteit.
De allerbelangrijkste stap is om te stoppen met het lenen van identiteiten door agents en ze in plaats daarvan hun eigen identiteit te laten toekennen. De identiteit van een agent moet cryptografisch verifieerbaar zijn, gekoppeld aan de workload en de locatie waar deze draait, en van korte duur zijn in plaats van een lang bewaard geheim in een configuratiebestand. Dit is precies het probleem dat de SPIFFE-standaard en de SPIRE-implementatie ervan beogen op te lossen. Het is belangrijk om te weten wat een SPIFFE-identiteitsdocument in feite is: in de meeste implementaties is het een kortstondig geheim. X.509-certificaat.
Het agentidentiteitsmodel van Google Cloud volgt hetzelfde patroon: toegangstokens worden gekoppeld aan de unieke X.509-certificaten van een agent, waardoor het veel moeilijker is om een gestolen token opnieuw te gebruiken. Met andere woorden, de basis voor een betrouwbare agentidentiteit is dezelfde infrastructuur van openbare sleutels die al die tijd de basis vormde voor machinevertrouwen.
Beheer de volledige levenscyclus
Een identiteit die u niet kunt buiten gebruik stellen, is een risico dat zich in de toekomst zal manifesteren. Agentidentiteiten vereisen dezelfde levenscycluscontroles als elke andere gevoelige referentie: provisioning die vastlegt wie de identiteit bezit en waarom deze bestaat, geautomatiseerde rotatie zodat referenties nooit lang statisch blijven, en betrouwbare intrekking zodra een agent buiten gebruik wordt gesteld of zich misdraagt.
Omdat deze inloggegevens van korte duur zijn en in grote aantallen voorkomen, is handmatig beheer simpelweg geen optie. Automatisering is hier geen luxe, maar een vereiste; de enige manier om het aanmaken, rouleren en intrekken van inloggegevens gelijke tred te laten houden met de groeiende populatie agents.
Handhaaf het principe van minimale bevoegdheden en nul vertrouwen.
Elke agent moet de meest beperkte set machtigingen krijgen die nodig is om zijn werk te doen, beperkt tot specifieke resources en idealiter tot specifieke taken. Gelaagdheid nul vertrouwen Door de principes die bovenaan staan, krijgt geen enkel verzoek zomaar een vrijstelling omdat het afkomstig is van een reeds geauthenticeerde agent; elke actie wordt op het moment dat deze plaatsvindt beoordeeld aan de hand van identiteit, reikwijdte en beleid.
Het doel is om niet langer te vragen wie er in het vorige kwartaal toegang had, maar om continu te kunnen antwoorden wat deze agent op dit moment mag doen en waarom. Wanneer je identiteitsverificatie als laatste verdedigingslinie beschouwt, blijft één enkele foutieve prompt een incident in plaats van een systeemwijde storing te veroorzaken. overtreding.
In de praktijk leent het principe van minimale bevoegdheden voor agents een aantal mechanismen van beheer van geprivilegieerde toegang. Just-in-time provisioning verleent verhoogde toegang alleen op het moment dat deze daadwerkelijk nodig is en trekt deze daarna weer in, in plaats van permanente bevoegdheden te behouden. De meest gevoelige acties kunnen worden afgeschermd door menselijke goedkeuring of een extra authenticatiestap. Het is ook nuttig om de mogelijkheid te behouden een agent onmiddellijk te schorsen of uit te schakelen als het gedrag ervan afwijkend wordt, zodat een gekaapte agent kan worden gestopt voordat deze blijvende schade aanricht.
Continue monitoring en het traceerbaar houden van de keten.
Governance is geen eenmalige configuratie; het is continu toezicht. Realtime monitoring van agentactiviteit stelt u in staat subtiele signalen op te vangen voordat ze escaleren. Voor agents zijn de signalen die de moeite waard zijn om in de gaten te houden vrij specifiek: een agent die resources probeert te gebruiken die buiten zijn normale takenpakket vallen, een poging om zijn eigen privileges te verhogen, of een actie die simpelweg niet overeenkomt met de taak die hij geacht wordt uit te voeren.
Net zo belangrijk is dat elke actie herleidbaar moet zijn tot een vastgestelde identiteit en, bij workflows met meerdere agenten, tot de volledige delegatieketen die teruggaat naar een mens. Die traceerbaarheid zorgt ervoor dat een stapel logbestanden daadwerkelijk iets wordt waar je verantwoording voor kunt afleggen wanneer een toezichthouder, een auditor of een incidentresponder erom vraagt.
Houd je aan de normen, niet alleen aan de hype.
Het governance-landschap ontwikkelt zich snel. Naast de OWASP Top 10 voor agentische applicaties, NIST In februari 2026 lanceerde het bedrijf zijn AI Agent Standards Initiative, en het National Cybersecurity Center of Excellence publiceerde een conceptdocument over de identiteit en autorisatie van AI-agenten, een duidelijk signaal dat agentidentiteit een formeel standaardiseringspunt aan het worden is.
De regelgeving ontwikkelt zich parallel, met de verplichtingen voor risicovolle AI-systemen in de EU-wetgeving en diverse nationale AI-wetten die tot 2026 van kracht worden. Tegelijkertijd bieden frameworks zoals het NIST AI Risk Management Framework organisaties een gestructureerde manier om te documenteren hoe hun agents worden beheerd. De conclusie is simpel: het bouwen van agentgovernance op basis van verifieerbare machine-identiteit is niet langer alleen goede beveiliging, het is de houding die auditors en toezichthouders van u verwachten.
Hoe kan Encryption Consulting u helpen?
Als de identiteit van een agent uiteindelijk afhangt van certificaten en PKI, dan vormt de manier waarop u die machine-identiteitslaag beheert de basis van uw gehele agentbeheerstrategie. Dit is precies waar Encryptie Consulting's CertSecure Manager is geschikt. CertSecure Manager is een leveranciersneutrale oplossing voor certificaatlevenscyclusbeheer die de ontdekking, automatisering, inschrijving, beleidshandhaving en integraties in uw omgeving centraliseert.
Het voorkomt storingen door middel van geautomatiseerde verlengingen, versterkt de naleving van regelgeving, stroomlijnt IT-activiteiten en verenigt het beheer van publieke en private IT-systemen. Certificaatautoriteiten via één enkel, geautomatiseerd en schaalbaar platform.
Naarmate AI-agenten het aantal machine-identiteiten dat u moet beheren vermenigvuldigen, biedt CertSecure Manager geautomatiseerde oplossingen. ontdekkingRobuuste, op rollen gebaseerde toegangscontrole en continue zichtbaarheid van certificaatbewerkingen bieden u het levenscyclusbeheer en de handhaving van het principe van minimale bevoegdheden die agentomgevingen vereisen. Zo blijven de cryptografische identiteiten waarvan uw agents afhankelijk zijn actueel, afgebakend en traceerbaar, in plaats van onoverzichtelijk te worden.
Conclusie
AI-agenten zijn werkelijk transformatief en de productiviteitswinst is zo reëel dat geen enkele voorzichtigheid hun acceptatie zal vertragen. Dat maakt het des te belangrijker om helder te kijken naar wat er nodig is om ze te besturen. De verleiding is groot om besturing te zien als een kwestie van betere aanwijzingen en slimmere vangrails op modelniveau. Hoe nuttig die ook zijn, ze staan los van een fundamentelere vraag: of elke agent een verifieerbare identiteit heeft, een passende toegangsomvang en een traceerbaar spoor achter alles wat hij doet.
Beantwoord die vraag goed, en de rest van uw governanceprogramma heeft een solide basis om op voort te bouwen. Sla die vraag over omdat de agents werken en de deadline nadert, en u stilletjes het grootste onbeheerde aanvalsoppervlak creëert dat uw organisatie ooit heeft gehad, één overbevoorrechte, eigenaarloze, nooit geroteerde identiteit tegelijk.
Agenten als volwaardige individuen beschouwen en hun vertrouwen baseren op goed beheerde systemen. PKIHet automatiseren van hun levenscyclus en het handhaven van minimale bevoegdheden en continue controle is geen eenmalig project, maar een voortdurende verbintenis. Het is het verschil tussen het waarmaken van de beloftes van AI en erdoor ten onder gaan. In een omgeving waar niet-menselijke identiteiten mensen al vele malen in aantal overtreffen, is machine-identiteit geen bijzaak in AI-governance. Het is de basis waarop alles rust en waar het allemaal begint.
