De aandacht zit vooral bij de modellen. Begrijpelijk. Maar één laag daaronder gebeurt iets dat ik minstens zo interessant vind: AI skills.
Met “skill” bedoel ik geen plugin of binary. Ik bedoel het geheel van instructies, prompts, configuraties en taakdefinities die bepalen wat een agent doet en hoe hij zich gedraagt. Tekst dus. Geen code in de klassieke zin.
En daar zit een governance- en securityvraagstuk dat we volgens mij onderschatten.
Klassieke security kijkt naar binaries
De tools die we hebben — SIEM, EDR, sandboxing, signature scanning — zijn grotendeels gebouwd rondom executables, scripts, malware patterns en verdacht netwerkverkeer. Daar zijn we goed in geworden.
AI agents passen daar niet zo in.
De payload is geen executable meer. Het is instructietekst. En instructietekst is heel lastig statisch te scannen, want hij is per definitie context-afhankelijk. Dezelfde regel kan in de ene context een nuttige hint zijn en in de andere een prompt injection.
Een skill kan er volledig legitiem uitzien. Data ophalen, een bestand analyseren, een workflow versnellen. En diezelfde skill kan ook gevoelige informatie exfiltreren, rechten misbruiken, of verborgen instructies doorgeven aan de agent. Niet omdat de agent gehackt is. Omdat hij doet wat er staat.
Dat onderscheid voelt subtiel maar het breekt nogal wat in onze huidige securitymodellen.
Skills zijn meer dan een handige uitbreiding
In elk AI ecosysteem ontstaat op dit moment een wildgroei aan skills, prompt packs, agent workflows, community repos en tool connectors. Vaak zonder formele review, zonder eigenaarschap, zonder lifecycle. Mensen pakken iets van GitHub of een Discord-server, draaien het lokaal, en het werkt — dus blijft het draaien. Niet uit kwaadwilligheid. Gewoon omdat het sneller is dan een procedure.
Er groeit zo een nieuwe softwarelaag binnen de digitale werkplek. Veel dynamischer dan klassieke software, een stuk minder zichtbaar.
Een paar vragen die je daar bij kunt stellen:
- Welke skills vertrouw je eigenlijk?
- Wie heeft ze gevalideerd?
- Welke rechten krijgt een agent als hij die skill draait?
- Hoe audit je gedrag achteraf, als de “code” een prompt was?
- Hoe houd je zicht op externe dependencies die via een skill binnenkomen?
En dat is nog vóór de belangrijkste vraag: onder welke identiteit opereert die agent eigenlijk?
Waarom ik Accans Skills ben begonnen
Vanuit die nieuwsgierigheid (en, eerlijk, lichte zorg) ben ik begonnen aan Accans Skills.
Het is geen “oplossing voor AI security”. Daar geloof ik niet in, niet op dit moment. Het is een manier om beter te zien wat er binnen een skill ecosysteem feitelijk gebeurt. Welke instructies worden geladen. Welke capabilities een skill claimt. Welke externe dependencies erachter zitten. En welke risico’s ontstaan zodra een agent zelf een paar tools achter elkaar zet.
Dat laatste klinkt theoretisch tot je het ziet gebeuren in een logfile.
Open source
Ik heb het project meteen open source op GitHub gezet.
Niet alleen omdat open source nu eenmaal sneller itereert, maar vooral omdat ik vind dat dit soort tooling transparant moet zijn. Als AI skills straks onderdeel worden van bedrijfsprocessen, besluitvorming, automatisering en softwareontwikkeling, dan moeten anderen kunnen meekijken. Onderzoekers, security teams, gewoon nieuwsgierige collega’s. Anders blijft het een black box met marketing eromheen, en daar hebben we er al genoeg van.
AI als actor in de digitale werkplek
Even een zijspoor.
Wat me opvalt: veel organisaties kijken naar AI nog steeds als “een tool voor medewerkers”. Een betere zoekmachine. Een copilot. Iets wat een mens helpt om sneller iets te doen.
Volgens mij zit de echte verschuiving ergens anders. AI wordt zelf een actor. Met rechten, met context, met geheugen, met een bepaalde mate van autonomie. En zodra dat het geval is, gaat het vraagstuk niet meer over “welk model is goed” maar over identity governance, delegated authority, least privilege, auditing en toezicht op non-human identities.
Dus AI governance is uiteindelijk een identityvraagstuk. Daar wordt nog te weinig over gepraat. En dat is precies de hoek waar Accans Skills uit vertrekt.
Slot
AI skills zien er vandaag uit als handige uitbreidingen voor agents. Op iets langere termijn zijn het waarschijnlijk een nieuwe softwarelaag binnen organisaties — met alle governance, security en vertrouwensvragen die daarbij horen.
Daarom bouw ik aan Accans Skills. En daarom doe ik dat in de open. Meekijken, kritiek leveren of bijdragen kan via Accans Skills of de GitHub-repo. De scherpe reacties zijn juist welkom.
Speelt dit ergens in jouw organisatie en wil je er een keer over sparren? Niet meteen een traject, gewoon kijken wat er voor jouw context relevant is. Bereik me via het contactblok op de homepage — een eerste gesprek is vrijblijvend.
Veelgestelde vragen over AI skills en security
Wat zijn AI skills precies?
AI skills zijn instructies, configuraties, prompts en taakdefinities die bepalen hoe een AI-agent zich gedraagt en welke acties deze uitvoert. Ze zijn geen traditionele executables, maar functioneren wel als een nieuwe softwarelaag binnen de digitale werkplek.
Waarom vormen AI skills een nieuwe aanvalsvector?
Omdat klassieke security gebouwd is rondom binaries, signatures en netwerkpatronen — niet rondom instructietekst. Een legitieme skill kan tegelijkertijd misbruikt worden voor data-exfiltratie, prompt injection of het misbruik van rechten, zonder dat de agent zelf gehackt is.
Wat is Shadow AI?
Shadow AI verwijst naar AI-tools, agents en skills die binnen een organisatie worden gebruikt zonder formele validatie, governance of zicht vanuit IT en security. Net als Shadow IT, maar dynamischer en moeilijker traceerbaar.
Wat is Accans Skills?
Accans Skills is een open source project dat zichtbaar maakt welke instructies, capabilities en afhankelijkheden binnen AI skill ecosystemen actief zijn — zodat governance, security en transparantie hand in hand kunnen gaan.
Wat zijn non-human identities?
Non-human identities zijn digitale identiteiten die niet aan een menselijke gebruiker gekoppeld zijn — zoals service accounts, API-tokens en AI-agents. Ze hebben rechten en voeren acties uit, en vragen daarom om dezelfde aandacht voor identity governance als menselijke gebruikers.
