Inzichten

In een AI-gedreven wereld begint zero trust bij IAM

Voor veel organisaties is zero trust al jaren de stip op de horizon. De strategie ligt er en de eerste stappen zijn gezet. Denk aan multi-factor authentication (MFA) en Conditional Access. Toch blijft de volledige implementatie vaak hangen tussen ambitie en uitvoering.

Met de opkomst van AI verandert het speelveld. AI-agents kunnen zelfstandig data raadplegen, applicaties gebruiken en acties uitvoeren in verschillende systemen. Identity management draait daardoor niet langer alleen om menselijke identiteiten. Organisaties moeten ook grip krijgen op niet-menselijke identiteiten: welke toegang zij hebben, welke rechten ze krijgen en of hun rechten passen bij hun taak of rol.

Identiteit vormt daarmee het fundament van zero trust. Niet alleen voor medewerkers, maar ook voor service accounts, workloads en AI-agents. Zonder inzicht in deze identiteiten en de rechten die daarbij horen, wordt het steeds moeilijker om risico’s te beheersen en de controle te houden.

In deze blog laten we zien waarom AI een andere kijk op zero trust vraagt, welke rol identity governance daarin speelt én hoe organisaties vandaag al meer grip kunnen krijgen op menselijke en niet-menselijke identiteiten.

Van ambitie naar noodzaak

Zero trust is gebaseerd op een simpel uitgangspunt: gebruikers, apparaten, workloads en AI-agents worden niet zomaar vertrouwd. Toegang wordt verleend op basis van verificatie, context en behoefte, niet op basis van aannames.

Voor veel organisaties was het eenvoudig om zero trust als uitgangspunt te omarmen. De volledige implementatie bleek een stuk lastiger. Zolang systemen nog konden functioneren met impliciet vertrouwen, ontbrak vaak de urgentie om zero trust volledig door te voeren. AI verandert dat.

Generatieve AI-tools hebben toegang nodig tot bedrijfsdata om waarde te kunnen leveren. Maar als identiteitsbeveiliging tekortschiet, kunnen gebruikers via AI informatie opvragen, samenvatten of delen waar zij eigenlijk geen toegang toe hebben. AI is misschien nieuw, maar het toegangsprobleem is dat niet.

Met AI-agents neemt de complexiteit verder toe. Ze reageren niet alleen op prompts, maar gebruiken ook tools, schakelen tussen verschillende systemen en voeren zelfstandig acties uit namens een gebruiker. Daardoor wordt identiteit belangrijker dan ooit. Organisaties moeten niet alleen weten wie toegang vraagt, maar ook welke identiteiten actief zijn, welke rechten zij hebben en of die rechten nog steeds gerechtvaardigd zijn.

Waarom impliciet vertrouwen niet langer houdbaar is

Impliciet vertrouwen ontstaat wanneer toegang wordt verleend omdat een gebruiker, apparaat of workload al bekend is, zich al op het netwerk bevindt of eerder is goedgekeurd. Dat werkte lange tijd prima. Met de komst van generatieve AI en AI-agents is deze aanpak steeds moeilijker te verantwoorden.

Veel traditionele beveiligingsmodellen zijn gebaseerd op drie aannames die steeds minder houdbaar zijn.

Lange tijd werd vertrouwen gekoppeld aan het netwerk. Bevond een gebruiker of apparaat zich binnen de juiste omgeving, dan werd toegang verleend. AI trekt zich weinig aan van zulke grenzen. AI-agents werken over meerdere systemen, applicaties en databronnen heen.

Ook permanente toegang was beheersbaar zolang mensen de enige gebruikers waren. Een medewerker kan nu eenmaal maar een beperkt aantal acties tegelijk uitvoeren. Een AI-agent niet. Die kan 24 uur per dag dezelfde toegangsrechten gebruiken, ook op manieren die vooraf nooit zijn voorzien.

Tot slot konden beveiligingsteams gedrag beoordelen op basis van menselijke intentie. Een AI-agent doet simpelweg waarvoor hij is geconfigureerd, of waarvoor hij is gemanipuleerd. Hij staat niet stil bij de vraag of een actie verstandig is of niet.

In een AI-gedreven omgeving is impliciet vertrouwen daarom niet langer houdbaar. Microsoft maakt een vergelijkbaar punt in zijn zero trust-richtlijnen voor AI. Doordat AI gebruikers, agents, modellen, data en geautomatiseerde processen met elkaar verbindt, ontstaan er steeds meer momenten waarop vertrouwen expliciet moet worden geverifieerd. Daarmee worden de kernprincipes van zero trust belangrijker dan ooit: verifieer expliciet, pas het least privilege-principe toe en ga uit van een datalek. Of eenvoudiger gezegd: weet wie of wat toegang vraagt, geef alleen de rechten die nodig zijn en ga ervan uit dat er altijd iets mis kan gaan.

Van toegang naar autonomie

Traditioneel draaide identity en access management om een eenvoudige vraag: wie heeft toegang tot wat?

Met AI komt daar een nieuwe vraag bij: welke entiteit kan actie ondernemen, wanneer, hoe en namens wie?

Volgens Steven Parker, Secure Identity Practice Lead bij CWSI, bevinden veel organisaties zich nog in het wilde westen als het gaat om AI-agents. De druk om AI te omarmen is groot. Medewerkers krijgen toegang tot Copilot en Copilot Studio, teams worden aangemoedigd om te experimenteren en nieuwe agents ontstaan in hoog tempo. Governance houdt dat tempo lang niet altijd bij.

Daardoor ontbreekt vaak het overzicht. Organisaties weten niet altijd welke AI-agents actief zijn, wie ervoor verantwoordelijk is en welke rechten ze hebben.

Steven noemt dit de ‘governance illusion’: de overtuiging dat bestaande identiteitsmaatregelen volstaan, terwijl ze nooit zijn ontworpen voor AI-agents die zelfstandig beslissingen nemen en acties uitvoeren.

Wanneer identiteiten niet alleen toegang krijgen, maar ook zelfstandig kunnen handelen, verandert de rol van identity management. Het gaat niet langer alleen om het beheren van accounts, maar om het beheersen van wie, of wat, namens de organisatie kan handelen.

Identiteit als basis voor controle

Identiteit is de rode draad. Mensen, serviceaccounts, API-keys, workloads en AI-agents hebben allemaal een identiteit nodig om toegang te krijgen en acties uit te voeren.

Applicaties, databronnen en netwerken verschillen van elkaar. Identiteit is de gemeenschappelijke laag die ze met elkaar verbindt. Daar wordt bepaald wie, of wat, toegang krijgt, welke rechten daarbij horen en welke acties zijn toegestaan. Daarmee is identiteit de plek waar zero trust in de praktijk vorm krijgt.

Microsoft vertaalt dit in drie kernprincipes:

Verifieer expliciet

Controleer voortdurend de identiteit en het gedrag van gebruikers, workloads en AI-agents

Pas least privilege toe

Geef alleen toegang tot de modellen, data, prompts en tools die nodig zijn voor het uitvoeren van een bepaalde taak.

Ga uit van een datalek

Ontwerp beveiligingsmaatregelen zodat een gecompromitteerde of gemanipuleerde AI-agent zo min mogelijk schade kan aanrichten.

Al deze principes beginnen bij identiteit. Zonder inzicht in wie, of wat, toegang vraagt en welke rechten daarbij horen, blijft zero trust vooral een strategie, geen dagelijkse praktijk.

Wat dit in de praktijk betekent

Het principe is eenvoudig. De uitdaging zit in de uitvoering.

Of het nu gaat om een medewerker, een workload of een AI-agent: elke identiteit moet bekend zijn, een duidelijke eigenaar hebben, een afgebakend doel dienen en alleen de toegangsrechten krijgen die nodig zijn.

Maar daar stopt het niet. Ook iedere aanvraag voor toegang moet worden beoordeeld op context en risico. Toegang wordt alleen verleend voor een specifieke taak en weer ingetrokken zodra die niet meer nodig is. Hoe gevoeliger de data of applicatie, hoe strenger de toegangscontrole.

Ook een kwartaalreview van toegangsrechten is niet langer voldoende. Tegen de tijd dat je controleert of een AI-agent nog de juiste rechten heeft, kan die al duizenden acties hebben uitgevoerd. Toegangsrechten moeten daarom continu worden beoordeeld, niet alleen periodiek worden herzien.

AI verandert het basisprincipe van zero trust niet, maar wel de snelheid waarmee organisaties het moeten toepassen.

De prijs van zwakke governance

De risico’s zijn niet langer theoretisch. Recente AI-incidenten laten steeds hetzelfde patroon zien: identiteiten met te ruime toegangsrechten, beperkt inzicht in wie of wat toegang heeft en onvoldoende grip op hoe die toegang wordt gebruikt.

Bij het Salesloft-datalek maakten aanvallers misbruik van OAuth-tokens die waren gekoppeld aan een externe AI-chatagent. Daarmee kregen ze toegang tot data in meer dan 700 Salesforce-omgevingen. Niet omdat de technologie faalde, maar omdat de governance eromheen tekortschoot.

Ook bij Meta liet een incident zien hoe belangrijk identity governance is. Een AI-agent maakte gevoelige data zichtbaar voor medewerkers die daar geen toegang toe hadden.

De rode draad is duidelijk. AI creëert niet zomaar nieuwe identiteitsproblemen. Het legt bestaande zwakke plekken bloot, vergroot de impact en laat zien waar governance tekortschiet.

De voorbeelden van Salesloft en Meta zijn geen op zichzelf staande incidenten. Ze laten zien waar veel organisaties vandaag mee worstelen. Volgens Microsoft voelt slechts 9% van de organisaties zich voorbereid op AI-risico’s, zoals promptinjectie en shadow AI. Dat onderstreept dat veel organisaties nog aan het begin van hun AI-reis staan. De eerste stap is niet alles dicht te timmeren, maar inzicht krijgen in welke identiteiten er zijn, welke rechten zij hebben en wie daarvoor verantwoordelijk is.

Zero trust wordt de nieuwe realiteit

Zero trust draait om een eenvoudig principe: nooit vertrouwen, altijd verifiëren. Jarenlang konden organisaties dit zien als een stip op de horizon, een doel om stap voor stap naartoe te werken. AI vraagt om een andere aanpak. Wanneer acties plaatsvinden zonder menselijke tussenkomst, op machinesnelheid en over systemen heen die niet netjes binnen één perimeter vallen, is impliciet vertrouwen niet langer een houdbaar uitgangspunt.

Zero trust is daarmee niet langer alleen een einddoel. In een AI-gedreven wereld wordt het de manier waarop organisaties veilig blijven werken. Identiteit speelt daarin de hoofdrol: daar wordt bepaald wie, of wat, toegang krijgt, welke rechten daarbij horen en wanneer moet worden ingegrepen.

Organisaties die dit goed inrichten, staan sterker om AI met vertrouwen in te zetten. Niet omdat AI risicoloos wordt, maar omdat ze weten welke AI-agents actief zijn, welke rechten zij hebben en wanneer ze moeten ingrijpen.

Breng je identiteitsbasis op orde

AI maakt één ding duidelijk: zonder een sterke identiteitsbasis wordt veilige AI-adoptie lastig. Organisaties moeten weten welke identiteiten actief zijn, welke rechten zij hebben en hoe die worden beheerd.

Onze Zero Trust Security-services helpen organisaties hun huidige identiteitsaanpak te beoordelen, kwetsbaarheden in kaart te brengen en een praktische roadmap op te stellen om de bestaande basis te versterken.

Hoe AI-ready is jouw identiteitsbasis?

AI verandert de spelregels voor identiteits- en toegangsbeheer. In onze whitepaper lees je hoe zero trust en identity governance organisaties helpen om AI veilig te omarmen, welke risico’s daarbij komen kijken en hoe je grip houdt op zowel menselijke als niet-menselijke identiteiten. Met praktische inzichten, praktijkvoorbeelden en concrete handvatten helpt deze whitepaper je om je identiteitsbasis klaar te stomen voor de veilige inzet van AI.