'Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams'

vrijdag, 3 juli 2026 (07:03) - Computable

In dit artikel:

Organisaties gebruiken ai inmiddels op grote schaal in hun cloudomgevingen, maar verliezen volgens een nieuw rapport van cloudsecuritybedrijf Wiz steeds vaker het zicht op waar die systemen precies draaien en wie er toegang toe heeft. In het onderzoek State of AI in the Cloud 2026 blijkt dat 81 procent van de organisaties managed ai-diensten inzet en dat 90 procent ook zelf gehoste ai-software gebruikt. Een belangrijk risico is dat ai vaak indirect via software van derden wordt ingebouwd, waardoor verborgen afhankelijkheden en kwetsbaarheden ontstaan in de toeleveringsketen.

De inzet van ai beperkt zich niet meer tot losse experimenten: de technologie zit steeds vaker in cloudinfrastructuur, ontwikkelprocessen en automatisering. Vooral in softwareontwikkeling is ai bijna standaard geworden. Minstens 80 procent van de organisaties gebruikt ai-extensies in ontwikkelomgevingen en 71 procent zet ai-codingassistenten in. Omdat dit vaak gebeurt zonder centrale regie, ontstaat zogenoemde schaduw-ai, wat het voor securityteams moeilijker maakt om beleid en controle te handhaven.

Wiz waarschuwt ook voor de gevolgen van ai-gegenereerde code: ongeveer één op de vijf organisaties die zulke tools gebruikt, kreeg al te maken met structurele beveiligingsproblemen in applicaties. Daarnaast groeit de aandacht voor ai-agents en MCP-servers, die ai-systemen verbinden met data en externe tools. Ruim de helft van de organisaties heeft al zelfgehoste ai-agenttechnologie geïmplementeerd, terwijl MCP-servers in 80 procent van de cloudomgevingen voorkomen. Volgens Wiz ligt de echte uitdaging niet meer bij het omarmen van ai, maar bij het beheersen ervan: ai-beveiliging moet worden behandeld als onderdeel van cloudbeveiliging.

BEKIJK OOK:

Het Oranje Café: Maurice Steijn over transfer Dumfries naar Real Madrid: 'Daar moeten we als Nederland trots op zijn!'