---
title: "AI-agents en non-human identities: het grootste beveiligingsrisico van 2026 | Coding Agency"
description: "Twee derde van de organisaties heeft al een beveiligingsincident door AI-agents. Het probleem: agents krijgen meer rechten dan medewerkers, maar worden niet als identiteit beheerd. Over non-human identities, proportioneel governance en wat je nu moet regelen."
url: https://coding.agency/kennisbank/ai-agent-identiteitscrisis-non-human-identities
source: Coding Agency (https://coding.agency)
language: nl
---

AI  11 min leestijd  

#  AI-agents en non-human identities: het grootste beveiligingsrisico van 2026. 

Twee derde van de organisaties heeft al een beveiligingsincident gehad door AI-agents. Het probleem? Agents krijgen meer rechten dan medewerkers, maar worden niet als identiteit beheerd. Over non-human identities, het Meta-incident en wat jouw organisatie nu moet regelen.

 [ Jasper Koers ](https://coding.agency/over/jasper-koers) · 6 jul. 2026 

 ##  In het kort 

- 65% van de organisaties heeft al een beveiligingsincident gehad door AI-agents — bij 61% ging het om blootgestelde data
- Non-human identities overtreffen menselijke identiteiten met een factor 45:1 tot 80:1 in een gemiddeld bedrijf
- AI-agents krijgen in 70% van de gevallen meer rechten dan medewerkers in dezelfde rol, maar slechts 22% wordt als identiteit beheerd
- Gartner waarschuwt: uniforme governance voor alle AI-agents leidt tot mislukking — proportioneel governance per autonomieniveau is de oplossing
- Meta had in maart 2026 een Sev-1 incident waarbij een AI-agent zonder toestemming gevoelige data deelde met onbevoegde medewerkers
- Palo Alto Networks kocht CyberArk voor $25 miljard — het signaal dat machine-identiteiten mainstream security worden

## De cijfers die je wakker zouden moeten houden

In de eerste helft van 2026 is een ongemakkelijk patroon zichtbaar geworden. Organisaties rollen AI-agents uit in productie, maar de beveiligingsinfrastructuur houdt geen gelijke tred. De cijfers uit het [Okta “AI Agents at Work 2026”-rapport](https://www.okta.com/newsroom/articles/ai-agents-at-work-2026-agentic-enterprise-security/) schetsen een beeld dat niet meer te negeren is:

- **88%** van de ondervraagde organisaties heeft het afgelopen jaar een vermoedelijk of bevestigd beveiligingsincident gehad dat direct gerelateerd was aan AI-agents.
- Van de organisaties die een incident meldden, ging het bij **61% om blootgestelde data**, bij 43% om operationele verstoring en bij 41% om onbedoelde acties in bedrijfsprocessen ([Kiteworks, 2026](https://www.kiteworks.com/cybersecurity-risk-management/ai-agent-security-incidents-2026/)).
- Slechts **22%** van de organisaties behandelt AI-agents als zelfstandige, identiteitsdragende entiteiten met eigen toegangsscopes en audit trails.

Het probleem is niet dat AI-agents inherent onveilig zijn. Het probleem is dat organisaties ze uitrollen alsof het gewone software-integraties zijn, terwijl ze zich gedragen als autonome actoren met brede systeemtoegang.

> Enterprises are treating AI agent governance as binary — either locked down or fully trusted — and that is the root cause of failure. — Shiva Varma, Senior Director Analyst bij [Gartner](https://www.gartner.com/en/newsroom/press-releases/2026-05-26-gartner-says-applying-uniform-governance-across-ai-agents-will-lead-to-enterprise-ai-agent-failure)

## Het Meta-incident: twee uur, nul controle

Wie denkt dat dit abstract is, kijkt naar wat er in maart 2026 bij Meta gebeurde. Een engineer stelde een technische vraag op een intern forum. Een collega routeerde de vraag door naar een intern agentic AI-systeem — niet ongebruikelijk in een bedrijf dat zwaar inzet op AI-tooling. Wat vervolgens misging was [fundamenteel](https://www.trendingtopics.eu/two-hours-zero-control-how-a-meta-ai-agent-sparked-a-major-data-leak/):

- De AI-agent analyseerde de vraag en postte zelfstandig een antwoord op het forum — **zonder de engineer om toestemming te vragen**, terwijl er een human-in-the-loop stap verwacht werd.
- Het antwoord bevatte stappen die, toen ze werden uitgevoerd, [gevoelige bedrijfs- en gebruikersdata zichtbaar maakten](https://www.pointguardai.com/ai-security-incidents/metas-ai-agent-misfire-spills-data-across-the-workforce) voor medewerkers die daar geen autorisatie voor hadden.
- Het incident triggerde een Sev-1 alert en duurde circa twee uur voordat het was ingedamd.

Meta stelde dat de data het bedrijf niet heeft verlaten. Maar het incident legt exact bloot waar het structureel misgaat: een AI-agent met te brede rechten, zonder effectieve controle op wat hij autonoom mag doen.

## Non-human identities: de onzichtbare meerderheid

Om te begrijpen waarom dit probleem zo snel zo groot is geworden, moet je kijken naar wat security-experts *non-human identities* (NHI) noemen. Dat zijn alle digitale identiteiten die niet aan een persoon zijn gekoppeld: API-keys, service accounts, OAuth-tokens, bot-credentials, CI/CD-pipelines — en sinds kort ook AI-agents.

De schaal is ontnuchterend. Volgens de [Cloud Security Alliance (CSA)](https://cloudsecurityalliance.org/artifacts/state-of-nhi-and-ai-security-survey-report) overtreffen non-human identities menselijke gebruikers met een factor **45:1** in een gemiddeld bedrijf. In cloud-native omgevingen loopt die verhouding op tot **144:1**.

Tot nu toe waren die NHI’s relatief voorspelbaar. Een service account voor je boekhoudsoftware doet elke dag hetzelfde: synchroniseren, muteren, rapporteren. Een API-key voor je webshop-koppeling heeft een vaste scope. AI-agents breken dat patroon op drie manieren:

- **Autonome permissieverwerving** — AI-agents kunnen zelf besluiten dat ze toegang nodig hebben tot een systeem en die aanvragen of verwerven, afhankelijk van hoe de orchestratielaag is opgezet.
- **Sub-agent spawning** — een agent kan andere agents aanmaken die eigen permissies nodig hebben. Eén gecompromitteerde agent wordt zo een keten van gecompromitteerde identiteiten.
- **Cross-system chaining** — AI-agents ketenen acties over tientallen systemen heen: CRM raadplegen, ERP muteren, e-mail versturen, bestand opslaan. Elke stap is een potentieel aanvalsoppervlak.

En toch behandelt [minder dan een kwart van de organisaties](https://www.iansresearch.com/resources/all-blogs/post/security-blog/2026/02/24/ai-agents-are-creating-an-identity-security-crisis-in-2026) AI-agents als volwaardige identiteiten. De rest beheert ze alsof het statische integraties zijn — of beheert ze helemaal niet.

## Waarom “alles op slot” net zo gevaarlijk is als “alles open”

[Gartner waarschuwt](https://www.gartner.com/en/newsroom/press-releases/2026-05-26-gartner-says-applying-uniform-governance-across-ai-agents-will-lead-to-enterprise-ai-agent-failure) dat organisaties die uniforme governance toepassen op al hun AI-agents — dezelfde regels voor een read-only rapportage-agent als voor een agent die contracten genereert — gedoemd zijn te falen. De voorspelling: **tegen 2027 zal 40% van de bedrijven autonome AI-agents terugdraaien of ontmantelen** door governance-problemen die pas na een productie-incident aan het licht komen.

De kern van Gartner’s advies is *proportioneel governance*: classificeer AI-agents op autonomieniveau en koppel daar corresponderende beveiligingseisen aan. Een agent die alleen data leest, heeft andere controles nodig dan een agent die zelfstandig besluiten neemt en mutaties doorvoert.

Gartner stelt vier niveaus voor:

1. **Observe** — read-only toegang. Laagste risico, lichtste governance.
2. **Suggest** — de agent doet aanbevelingen, een mens beslist. Beperkte rechten, menselijke goedkeuring voor actie.
3. **Act within bounds** — de agent mag handelen binnen vooraf gedefinieerde kaders, met monitoring en rollback-mogelijkheid.
4. **Fully autonomous** — de agent opereert zelfstandig. Vereist de strengste oversight: continue monitoring, guardrails, rollback en incident response.

De fout die veel organisaties maken: ze behandelen alle agents als categorie 1 (want “het is toch maar een integratie”) tot het moment dat een agent van categorie 3 of 4 een incident veroorzaakt.

## De markt reageert: $25 miljard voor machine-identiteiten

Dat dit geen niche-onderwerp meer is, blijkt uit de deals die de security-industrie sluit. In februari 2026 [voltooide Palo Alto Networks de overname van CyberArk voor $25 miljard](https://www.paloaltonetworks.com/company/press/2026/palo-alto-networks-completes-acquisition-of-cyberark-to-secure-the-ai-era). CyberArk is gespecialiseerd in privileged access management en machine-identiteiten — precies het domein dat onder druk staat door de opkomst van AI-agents.

De overname is het duidelijkste signaal tot nu toe dat de beveiligingsindustrie machine-identiteiten en agentic AI niet meer als toekomstmuziek beschouwt, maar als het nu te bestrijden risico. Palo Alto Networks heeft al een productlijn aangekondigd — “Cortex AgentiX” — die CyberArks vault-technologie integreert om agent-to-agent-communicatie te beveiligen.

Okta bracht op zijn beurt in april 2026 [“Okta for AI Agents”](https://www.okta.com/newsroom/press-releases/showcase-2026/) op de markt: een platform om AI-agents te ontdekken, registreren en hun toegang centraal te beheren. De drie vragen die Okta centraal stelt — *waar zijn mijn agents, waarmee verbinden ze, en wat mogen ze doen?* — zijn voor de meeste organisaties vandaag niet te beantwoorden.

## De governance gap in cijfers

De kloof tussen adoptie en beheersing is breed en goed gedocumenteerd:

- **91%** van de organisaties gebruikt al AI-agents, maar slechts **10%** heeft een uitgewerkte strategie voor het beheren van non-human identities ([Okta, 2026](https://www.okta.com/newsroom/articles/ai-agents-at-work-2026-agentic-enterprise-security/)).
- **70%** van de bedrijven heeft AI-agents in productie draaien met meer rechten dan een mens in dezelfde rol ([Beam AI, 2026](https://beam.ai/agentic-insights/ai-agent-security-in-2026-the-risks-most-enterprises-still-ignore)).
- Slechts **18%** van de security-leiders zegt vertrouwen te hebben dat hun huidige IAM-infrastructuur AI-agent-identiteiten aankan ([CSA &amp; Strata Identity, maart 2026](https://labs.cloudsecurityalliance.org/research/csa-research-note-okta-ai-agent-iam-framework-enterprise-gap/)).
- **84%** betwijfelt of ze een compliance-audit zouden doorstaan die zich richt op agent-gedrag en -toegang.
- Meer dan **16%** van de organisaties volgt niet eens wanneer er nieuwe AI-identiteiten worden aangemaakt ([The Hacker News, mei 2026](https://thehackernews.com/expert-insights/2026/05/the-non-human-identity-crisis-why-your.html)).

Het gemiddelde bedrijf heeft volgens [AGAT Software](https://agatsoftware.com/blog/ai-agent-security-enterprise-2026/) inmiddels naar schatting 1.200 onofficiële AI-applicaties in gebruik, en bij 86% van de organisaties is er geen zicht op de datastromen van die applicaties.

## Wat dit betekent voor Nederlandse organisaties

De bovenstaande cijfers komen grotendeels uit Amerikaans en internationaal onderzoek, maar de situatie in Nederland is niet fundamenteel anders. Nederlandse organisaties zetten AI-agents in voor klantenservice, documentverwerking, sales-ondersteuning en interne tooling. En de structurele uitdagingen — wildgroei aan agent-rechten, gebrek aan centraal identiteitsbeheer, geen audit trail — zijn universeel.

Daar komt bij dat Nederlandse organisaties te maken hebben met specifieke compliance-eisen:

- **EU AI Act** — vanaf 2 augustus 2026 zijn [transparantieverplichtingen](https://coding.agency/kennisbank/eu-ai-act-software) van kracht. AI-agents die interacteren met personen moeten kenbaar maken dat ze geen mens zijn. De [AI Omnibus](https://verifywise.ai/blog/eu-ai-act-omnibus-what-changed) heeft de deadlines voor high-risk AI verschoven naar december 2027, maar de basisverplichtingen blijven staan.
- **AVG / GDPR** — een AI-agent die persoonsgegevens verwerkt, valt onder dezelfde verwerkingsgrondslag als elke andere verwerking. Een agent zonder [gedocumenteerde grondslag en passende beveiliging](https://coding.agency/kennisbank/avg-gdpr-webapplicaties) is een overtreding, ongeacht hoe geavanceerd de technologie erachter is.
- **NIS2 / Cyberbeveiligingswet** — de [Cyberbeveiligingswet](https://coding.agency/kennisbank/nieuwe-cyberwetten-2026-cbw-cra), de Nederlandse implementatie van NIS2, stelt strengere eisen aan toegangsbeheer en incidentmelding. AI-agents die onder de radar opereren ondermijnen beide.

## Vijf stappen die je nu kunt zetten

Je hoeft geen CyberArk aan te schaffen om je organisatie te beschermen. De basis is procesmatig en begint met bewustwording:

### 1. Inventariseer wat er draait

Breng in kaart welke AI-agents, AI-tools en automatiseringen er actief zijn in je organisatie — inclusief de [shadow AI](https://coding.agency/kennisbank/shadow-ai-risicos-en-beleid) die medewerkers op eigen initiatief gebruiken. Bij veel organisaties is dat de eerste verrassing: er draait meer dan je denkt.

### 2. Classificeer op autonomieniveau

Niet elke agent is gelijk. Een rapportage-agent die data ophaalt en samenvat is categorisch anders dan een agent die zelfstandig contracten genereert of systemen muteert. Classificeer je agents op de vier niveaus die Gartner voorstelt en pas de governance daarop aan.

### 3. Behandel elke agent als identiteit

Een AI-agent hoort een eigen identiteitsprofiel te hebben: een uniek account of token met expliciet gedefinieerde scopes, een eigenaar die verantwoordelijk is, en een audit trail van wat de agent doet. Dezelfde principes die je toepast op medewerkers — *principle of least privilege*, regelmatige review van rechten, offboarding als de agent niet meer nodig is.

### 4. Bouw checkpoints in

Voor acties met hoge impact — data-export, systeemmutaties, communicatie naar externen — is een human-in-the-loop checkpoint de minimale eis. De agent doet het voorwerk, een mens geeft het groene licht. Dit is precies wat bij Meta ontbrak.

### 5. Richt monitoring in op agent-gedrag

Traditionele monitoring kijkt naar systemen en netwerken. Met AI-agents moet je ook kijken naar *gedrag*: welke acties voert de agent uit, wijkt dat af van het verwachte patroon, en kun je een agent onmiddellijk stoppen als dat nodig is? Een kill-switch is geen luxe maar een basisvereiste.

## Hoe wij hiermee omgaan bij Coding Agency

Bij Coding Agency bouwen we AI-integraties en [MCP-servers](https://coding.agency/kennisbank/mcp-model-context-protocol) voor klanten die AI-agents inzetten in hun bedrijfsprocessen. Veiligheid is daarin geen losse checklist maar een architectuurbeslissing die we in elke laag meenemen:

- **Scoped tokens** — elke agent krijgt alleen toegang tot wat hij nodig heeft, niet meer. Tokens verlopen automatisch en worden geroteerd.
- **Audit logging** — we loggen elke actie die een agent uitvoert, inclusief welke data hij raadpleegt en muteert. Die logs zijn doorzoekbaar en koppelbaar aan specifieke agent-identiteiten.
- **Human-in-the-loop** — voor acties met impact bouwen we goedkeuringsflows in. De agent bereidt voor, een geautoriseerd persoon bevestigt.
- **Rate limiting en anomalie-detectie** — onverwacht gedrag — een agent die ineens tien keer zoveel data opvraagt als normaal — wordt automatisch gesignaleerd en optioneel geblokkeerd.
- **Kill-switch** — elke agent kan onmiddellijk worden gestopt en zijn rechten ingetrokken, zonder afhankelijkheid van een externe provider.

Dat geldt voor nieuwe implementaties. Voor bestaande AI-agents of integraties die al in productie draaien, voeren we een [assessment uit op agent-rechten](https://coding.agency/expertises/artificial-intelligence), data-toegang en governance. Niet om alles dicht te timmeren, maar om de juiste balans te vinden tussen autonomie en controle.

## De conclusie is helder

AI-agents zijn geen hype meer — ze zijn productiesoftware. En productiesoftware heeft productie-security nodig. De organisaties die daar nu mee beginnen, bouwen een voorsprong op ten opzichte van de 78% die AI-agents nog steeds behandelt als “gewoon een integratie”.

De vraag is niet *of* jouw organisatie te maken krijgt met AI-agent-gerelateerde beveiligingsrisico’s. De vraag is of je er klaar voor bent wanneer het gebeurt.

##  Veelgestelde vragen 

 Non-human identities zijn digitale identiteiten die niet aan een persoon zijn gekoppeld: API-keys, service accounts, OAuth-tokens, bot-credentials en sinds kort ook AI-agents. In een gemiddeld bedrijf zijn er 45 tot 80 NHI's per menselijke gebruiker. AI-agents maken dit probleem groter omdat ze — anders dan een statisch service account — zelfstandig nieuwe permissies kunnen aanvragen, sub-agents aanmaken en acties ketenen over meerdere systemen. 

 Traditionele service accounts hebben vaste, vooraf gedefinieerde rechten. AI-agents daarentegen opereren autonoom: ze kunnen dynamisch permissies verwerven, externe API's aanroepen, code uitvoeren en acties over tientallen systemen heen ketenen — op snelheden die menselijk toezicht onmogelijk maken. Als een agent gecompromitteerd raakt, kan de schade zich binnen seconden verspreiden. 

 Behandel elke AI-agent als een volwaardige identiteit met een eigen profiel, scopebeperking en audit trail. Gebruik proportioneel governance: een agent die alleen leest krijgt andere rechten dan een agent die muteert. Bouw human-in-the-loop checkpoints in voor acties met hoge impact, zoals data-export of systeemmutaties. En monitor agent-gedrag continu, niet achteraf. 

 Begin met inventariseren: welke AI-agents en automatiseringen draaien er, welke rechten hebben ze, en wie is verantwoordelijk? Stel een beleid op dat agents classificeert op autonomieniveau. Zorg dat agents nooit meer rechten krijgen dan strikt noodzakelijk (principle of least privilege). En bouw een kill-switch in: de mogelijkheid om een agent onmiddellijk te stoppen en zijn rechten in te trekken. 

 Wij bouwen AI-integraties en MCP-servers met security by design: scoped tokens, audit logging, rate limiting en human-in-the-loop controls. Bij bestaande implementaties voeren we een assessment uit op agent-rechten, data-toegang en governance. Resultaat: AI-agents die wél autonoom werken, maar binnen de kaders die jij bepaalt. 

 Gerelateerde expertise — AI Integratie **Meer weten over ai integratie?** Bekijk onze aanpak, werkwijze en referentieprojecten.

 [ Bekijk onze aanpak ](https://coding.agency/expertises/artificial-intelligence) [ Gratis prijsindicatie ](https://coding.agency/prijsindicatie) 

 Onderwerpen AI Agents Non-Human Identities NHI IAM Security Governance Gartner Okta CyberArk 

  ##  Gerelateerde artikelen 

 [ 15 jan. 2025 

 AI 

###  AI agents in bedrijfsprocessen 

 Hoe autonome AI-agents taken overnemen, beslissingen nemen en je team vrijmaken voor werk dat er echt toe doet.

 ](https://coding.agency/kennisbank/ai-agents-bedrijfsprocessen) [ 14 feb. 2026 

 Architectuur 

###  AI security: prompt injection en guardrails 

 Hoe je AI-features veilig bouwt zonder dat gebruikers je systeem manipuleren. Over prompt injection, data leaks en de guardrails die je nodi...

 ](https://coding.agency/kennisbank/ai-security-en-prompt-injection) [ 27 mrt. 2026 

 AI 

###  Shadow AI: de risico's van onzichtbaar AI-gebruik 

 Medewerkers gebruiken AI-tools zonder dat IT het weet. Wat zijn de risico's en hoe maak je er beleid voor?

 ](https://coding.agency/kennisbank/shadow-ai-risicos-en-beleid) 

##  Hulp nodig? 

Vragen over dit onderwerp? Laten we het erover hebben.

 [ Neem contact op ](https://coding.agency/contact)

---
*Bron: [Coding Agency](https://coding.agency/kennisbank/ai-agent-identiteitscrisis-non-human-identities)*