Agentic AI ontwikkelt zich sneller dan organisaties het kunnen beheren; de belangrijkste risico’s zijn inmiddels bewezen in echte incidenten en CVE’s.Prompt injection blijft de belangrijkste aanvalsvector en vormt de basis voor veel aanvallen op AI-agenten.
De grens tussen AI Safety en AI Security vervaagt: dezelfde ontwerpkeuzes veroorzaken zowel fouten als beveiligingsincidenten.Agentic supply chains zijn een nieuw aanvalsvlak geworden, met misbruik van MCP-servers, skill registries en AI-frameworks.
Coding agents domineren de markt en krijgen steeds meer autonomie over repositories, CI/CD-pijplijnen en cloudomgevingen.Shadow AI groeit explosief: ongeveer de helft van de medewerkers gebruikt AI-tools buiten het zicht van IT en security.
Non-Human Identities (NHI’s) en AI-agenten vormen een nieuwe identiteitscrisis doordat zij steeds meer rechten en toegangen krijgen.Governance verschuift van periodieke audits naar realtime monitoring, automatische detectie en directe kill-switches.
