By aiexpertcoach in AI

Bedrijven moeten IAM heroverwegen nu AI-agenten mensen 10 tegen 1 overtreffen

Bedrijven moeten IAM heroverwegen nu AI-agenten mensen 10 tegen 1 overtreffen

Gestolen inloggegevens zijn verantwoordelijk voor 80% van de inbreuken op de beveiliging van bedrijven. Alle grote beveiligingsleveranciers zijn tot dezelfde conclusie gekomen: identiteit is nu het controlevlak voor de beveiliging van AI. De schaal alleen al vereist deze verschuiving. Bedrijven met 100.000 werknemers zullen meer dan een miljoen identiteiten beheren wanneer AI-agenten in productie gaan.

Traditionele architecturen voor identiteits- en toegangsbeheer (IAM) kunnen niet opschalen om de proliferatie van agentische AI te beveiligen. Ze zijn gebouwd voor duizenden menselijke gebruikers, niet voor miljoenen autonome agenten die op machinesnelheid werken met menselijke rechten. De reactie van de industrie vertegenwoordigt de meest significante beveiligingstransformatie sinds de adoptie van cloudcomputing.

Het Cybersecurity-First AI Model

Leveranciers vooroplopen nu met nabijheidsgebaseerde authenticatie die hardwaretokens vervangt. Dit gebeurt via Bluetooth Low Energy (BLE) tussen apparaten en laptops om fysieke nabijheid te bewijzen. In combinatie met cryptografische identiteiten en biometrie creëert dit authenticatie met vier factoren zonder dat hardwaretokens nodig zijn.

Cisco’s Duo demonstreert deze innovatie op grote schaal. Hun nabijheidsverificatie biedt phishing-resistente authenticatie met behulp van BLE-gebaseerde nabijheid in combinatie met biometrische verificatie. Deze functie, onthuld op Cisco Live 2025, vertegenwoordigt een fundamentele verschuiving in de architectuur van authenticatie.

Microsoft’s Entra ID verwerkt 10.000 AI-agenten in enkele pilotprogramma’s en verwerkt dagelijks 8 miljard authentificaties. "Traditionele directoryservices waren niet ontworpen voor autonome systemen die met deze snelheid opereren," stelt Alex Simons, CVP van identiteit bij Microsoft.

Ping Identity’s DaVinci-orchestratieplatform gaat nog verder. Het systeem verwerkt dagelijks meer dan 1 miljard authenticatie-evenementen, waarbij AI-agenten verantwoordelijk zijn voor 60% van het verkeer. Elke verificatie voltooit zich in minder dan 200 milliseconden terwijl cryptografisch bewijs behouden blijft.

Gedragsanalyse vangt gecompromitteerde agenten in realtime

CrowdStrike behandelt AI-agenten als elke andere identiteitbedreiging. Hun Falcon-platform stelt gedragsbasislijnen voor elke agent vast binnen 24 uur. Afwijkingen activeren automatische containment binnen enkele seconden.

"Wanneer een AI-agent plotseling toegang heeft tot systemen buiten zijn gevestigde patroon, behandelen we het identiek aan een gecompromitteerde werknemerscredential," vertelde Adam Meyers, hoofd tegenacties bij CrowdStrike, aan VentureBeat. Het platform volgt dagelijks 15 miljard AI-gerelateerde evenementen in klantomgevingen.

Die snelheid is van belang. CrowdStrike’s 2025 Global Threat Report documenteert dat tegenstanders binnen 10 minuten toegang krijgen. Ze bewegen lateraal over 15 systemen binnen het eerste uur. AI-agenten die met gecompromitteerde identiteiten opereren, vergroten deze schade exponentieel.

Identiteitsresilience voorkomt catastrofale fouten

Bedrijven hebben gemiddeld 89 verschillende identiteitsopslagplaatsen in zowel cloud- als on-premises systemen, volgens Gartner. Deze fragmentatie creëert blinde vlekken die tegenstanders dagelijks uitbuiten. De oplossing voor deze problemen vereist een doordachte heroverweging van hoe identiteiten worden beheerd en beveiligd in het tijdperk van AI.

Om deze uitdagingen aan te gaan, moeten bedrijven hun IAM-strategieën heroverwegen en zich aanpassen aan de realiteit van een wereld waarin AI-agenten steeds meer de overhand krijgen. Dit betekent dat ze moeten investeren in nieuwe technologieën en processen die kunnen omgaan met de schaal en de snelheid van AI, terwijl ze tegelijkertijd de beveiliging van identiteiten waarborgen.

De toekomst van identiteitsbeheer ligt in het ontwikkelen van systemen die niet alleen de traditionele veiligheidsmaatregelen omvatten, maar ook geavanceerde analytische tools inzetten om gedrag in realtime te monitoren. Dit kan helpen bij het detecteren van ongebruikelijke activiteiten en het snel reageren op potentiële bedreigingen, waardoor bedrijven beter beschermd zijn tegen inbreuken en andere beveiligingsproblemen.

Vertaald met ChatGPT gpt-4o-mini

Vorige

Shadow AI: De verborgen risico's van generatieve AI op de werkvloer beheersen

 Volgende

MIT Gebruikt Generatieve AI voor Robotontwerp

Dit vind je waarschijnlijk ook wel tof...