AI GOVERNANCE
Bring Your Own AI: wat er werkelijk gebeurt op de werkplek
Bring Your Own AI: 90% van medewerkers gebruikt persoonlijke AI-tools voor werk. Hoe je dit in goede banen leidt vóór EU AI Act Artikel 4.
Lezen →AI GOVERNANCE & SECURITY
AI Governance & Security.
AI verandert het werk — en het dreigingslandschap. Op deze pagina staan artikelen over AI Governance, Shadow AI, non‑human identity, AI‑agents en supply‑chain‑risico’s. EU AI Act Artikel 4 wordt op 3 augustus 2026 handhaafbaar; deze stukken helpen je vooraf de juiste vragen stellen aan IT, security en HR.
11 artikelen in dit domein
Alle artikelen
AI GOVERNANCE
Waarom AI governance zonder IAM uiteindelijk stukloopt
AI governance, identity governance en IAM lopen in de moderne enterprise in elkaar over op een punt dat onderbelicht blijft: wie of wat handelt onder welke autorisatie, namens wie, met welke scope. Zolang die identity-laag niet expliciet is, blijft elk AI-programma — hoe goed ook doordacht — een verzameling principes zonder operationele aansluiting. AI agents, service accounts, workload identities en delegated access blijven daardoor opereren in een grijs gebied waarin niemand op een woensdagochtend exact kan reconstrueren wie wat mocht en namens wie het is gedaan.
Lezen → AI GOVERNANCE
Microsoft Copilot maakt zichtbaar wat je tien jaar geleden al fout had
Een medewerker stelt zijn Microsoft 365 Copilot een vraag: "wat verdienen mijn collega's gemiddeld" of "wat zijn de plannen voor de reorganisatie volgend kwartaal". Copilot zoekt netjes door alles wat hij in jouw tenant kan zien, vindt een Excel met salarisdata of een Word-bestand met conceptplannen, en geeft een keurige samenvatting terug.
Lezen → AI GOVERNANCE
Browser-based AI agents: 'DLP regelt het' is een misverstand
DLP is geen oplossing voor browser-based AI agents — het ziet semantiek niet, delegated action niet, en prompt injection blijft een blinde vlek.
Lezen → AI GOVERNANCE
Wie is eigenaar van een AI-agent binnen de organisatie?
Een vraag die ik de laatste tijd op steeds meer plekken hoor: van wie is die AI-agent eigenlijk? Het klinkt simpel. Het is dat niet. Een AI-agent doet werk. Hij heeft rechten. Hij benadert systemen. Hij produceert output waar iemand iets mee gaat doen. En toch zit er in de meeste organisaties geen formele eigenaar achter — niet eens een gedocumenteerde "deze agent is van team X". Hooguit een naam in een Teams-kanaal van wie hem ooit heeft opgezet. Dat gaat niet lang goed.
Lezen → AI GOVERNANCE
Shadow AI is geen schaduw-IT probleem maar een governanceprobleem
Op steeds meer gesprekken hoor ik de term Shadow AI vallen. Vaak in de context van: "we moeten dit gaan verbieden." Of: "we hebben een policy nodig." Of: "we moeten het via de proxy gaan blokkeren." Dat klinkt logisch. Het is alleen meestal niet wat er nodig is. Want Shadow AI lijkt oppervlakkig op schaduw-IT dezelfde structuur, dezelfde reflex bij IT en security maar het is een wezenlijk ander vraagstuk. En als je het op dezelfde manier aanpakt, los je vrij weinig op.
Lezen → AI GOVERNANCE
AI Skills zijn de nieuwe aanvalsvector - daarom bouwde ik Accans Skills
AI agents worden snel volwassen. Ze lezen documentatie, gebruiken API's, doorzoeken repositories, openen bestanden, draaien terminalcommando's. In sommige gevallen nemen ze al zelfstandig acties namens een gebruiker of een hele organisatie.
Lezen → AI GOVERNANCE
Tool poisoning: hoe één regel tekst je hele AI-keten kantelt
Tool poisoning is geen klassieke aanval, het is een instructie in een tool description die je AI agent als legitieme guidance leest. Wat dat betekent voor governance, en waarom je huidige tooling het niet vangt.
Lezen → AI GOVERNANCE
AI als hefboom voor aanvallers: hoe het dreigingslandschap kantelt
Een paar jaar geleden vergde serieus vulnerability research jaren specialisatie. Reverse engineering. Fuzzing. Exploit chaining. Dingen die je niet leert door een avond YouTube. Het hek rond aanvalsmogelijkheden stond hoog. En defenders konden uitgaan van een vertraagde dreiging.
Lezen → AI GOVERNANCE
Het ClawSwarm-incident: de zwakke plek in de agent-economie
30 ClawHub-skills zetten 9.800 argeloze AI-agents in voor een crypto-experiment. Geen malware, wel een supply chain-incident in de agent-economie.
Lezen → AI GOVERNANCE
When Your CMS Leaks — T3CON 2025 recap
Over de risico's van zwakke access governance en ontbrekend AI-toezicht in CMS-omgevingen.
Lezen →Geen artikelen gevonden met deze filters.
Veelgestelde vragen over AI Governance.
- Wat is het verschil tussen Shadow AI en Shadow IT?
- Shadow IT was hardware of software die mensen om IT heen kochten. Shadow AI is data‑gedreven: bij elk gesprek met een persoonlijke AI‑tool deelt een medewerker een nieuwe dataset, vaak meerdere keren per dag. De input is geen software maar bedrijfsdata. Dat vraagt een andere governance‑aanpak dan klassiek shadow IT.
- Wat verandert er op 3 augustus 2026?
- EU AI Act Artikel 4 wordt handhaafbaar. Werkgevers moeten een “voldoende mate van AI‑geletterdheid” borgen bij iedereen die binnen de organisatie met AI werkt. “Binnen de organisatie” omvat ingehuurde krachten en dienstverleners; toezichthouders gaan vragen naar aantoonbaarheid.
- Waarom loopt AI governance zonder IAM stuk?
- Een AI‑agent handelt namens iemand of iets. Zonder identity‑laag is niet vast te stellen onder welke autorisatie de agent acties uitvoert, welke data hij mag zien of namens wie hij beslissingen neemt. Governance‑beleid zonder identity‑koppeling blijft beleidstheater.
- Wat is non-human identity?
- Service accounts, API‑sleutels, machine‑identities, AI‑agents. Niet‑menselijke identiteiten overtreffen menselijke accounts inmiddels met een factor tientallen. AI versnelt die trend; het IAM‑stelsel dat hierop is ingericht, vangt straks ook de AI‑agent‑governance op.