Registratie voor Nomios Next is nu live! Schrijf je in voor hèt cybersecurity event van 2026. Meer info

Neem contact op
AI security

Zo vind je kwetsbaarheden in AI-agents vóórdat aanvallers dat doen

Michel Geensen
Placeholder for Michel-GeensenMichel-Geensen

Michel Geensen , Customer CTO , Nomios Nederland

6 min. leestijd
Placeholder for AI agent vulnerabilitiesAI agent vulnerabilities
F5

Share

De race om te profiteren van intelligente, AI-gedreven automatisering is in volle gang. En gezien de noodzaak om snel te schakelen, is het goed te begrijpen waarom veel AI-agents van pilot naar productie gaan zonder adversarial testing.

Maar het overslaan van zo'n essentiële stap laat aanzienlijke AI-risico's onbeheerd. Systemen kunnen worden gemanipuleerd om gevoelige data prijs te geven. Bedrijfslogica kan worden omzeild door kwaadwillige manipulatie. Er kunnen onverwacht buitensporige, niet-goedgekeurde acties worden uitgevoerd. Met intelligente, autonome capaciteiten die op schaal opereren, is het potentieel voor misbruik of onbedoelde negatieve uitkomsten onmiskenbaar.

Om de nieuwe risico's van agentic AI te beperken, moeten organisaties de omslag maken van snelheid vooropstellen en veiligheid aannemen naar vertrouwen op hard bewijs uit procedures die fundamenteel verschillen van traditionele penetratietesten.

Wat is AI red teaming en waarom vraagt het om een andere aanpak?

Red teaming is al jaren een hoeksteen van volwassen cybersecurityprogramma's. In de traditionele context betekent het: de tactieken van een echte aanvaller simuleren om zwakke plekken in je verdediging te identificeren voordat ze kunnen worden uitgebuit.

Hoewel dat principe ook voor AI geldt, ziet de uitvoering er totaal anders uit. Bij het testen van softwarecode zoek je naar logische fouten, verkeerd geconfigureerde toegangscontroles of ongepatchte kwetsbaarheden. Dat blijft essentieel voor je AI-implementatie, maar red-teamingoefeningen moeten zich ook uitstrekken tot het gedrag van de AI. Het testen van AI-gedrag moet antwoord geven op de vraag: wat doet dit systeem als iemand het écht probeert te manipuleren?

AI-red teaming houdt in dat je op schaal adversarial attacks uitvoert tegen een model of agent, met duizenden aanvalsvarianten gebaseerd op technieken uit de praktijk. Het doel is om gedrag aan het licht te brengen dat een ontwikkelaar nooit heeft bedoeld en dat een standaard QA-proces nooit zou opmerken.

Enkele belangrijke verschillen met traditionele penetratietesten:

  • AI-kwetsbaarheden zijn emergent. Ze ontstaan uit hoe het model is getraind en hoe het reageert op context, niet uit een afgebakende bug in de code.
  • Aanvalsmethoden evolueren razendsnel. Het prompt-injection-landschap verandert wekelijks doordat onderzoekers en kwaadwillenden voortdurend nieuwe technieken ontwikkelen.
  • Testen moet adversarial en dynamisch zijn. Statische testcases missen de creatieve, meerstapsaanvallen die echte tegenstanders gebruiken.
  • Risicoscores moeten de businessimpact weerspiegelen. Een bevinding waarmee een agent klantgegevens kan lekken is ernstiger dan één die een generieke foutmelding veroorzaakt.

Wat een AI-gerichte red-teamtest omvat

Een goede AI-gerichte red-teamtest is een gestructureerde adversarial oefening, ontworpen om concrete businessvragen te beantwoorden over hoe je AI zich gedraagt onder vijandige omstandigheden. In de praktijk betekent dat testen op zaken als:

  • Data-exfiltratie: Kan de agent worden verleid tot het onthullen van gevoelige klantgegevens, interne prijsinformatie, details over backend-systemen of persoonsgegevens waartoe hij toegang heeft?
  • Omzeiling van bedrijfslogica: Kan de agent worden gemanipuleerd tot het verstrekken van ongeautoriseerde kortingen, het verhogen van gebruikersrechten of het uitvoeren van acties buiten zijn beoogde reikwijdte?
  • Jailbreak-weerbaarheid: Houdt de agent zijn guardrails overeind bij slim geconstrueerde invoer die is ontworpen om zijn instructies te omzeilen?
  • Prompt injection: Kan kwaadaardige content, verstopt in gebruikersinvoer of externe databronnen, het gedrag van de agent een andere richting opsturen?
  • Multi-agent-risico's: Kan een aanvaller in agentic workflows, waar meerdere AI-agents met elkaar samenwerken, de vertrouwensketen tussen die agents uitbuiten?

De tests moeten zowel extern- als intern gerichte agents omvatten. Interne AI-toepassingen en -agents brengen vaak zelfs een hoger risico met zich mee, vanwege hun toegang tot gevoelige operationele, financiële of persoonlijke data.

Hoe F5 AI Red Team op schaal test

Handmatige adversarial testing kan sommige kwetsbaarheden blootleggen, maar kan qua snelheid, breedte en consistentie niet tippen aan geautomatiseerd red teaming. F5 AI Red Team is speciaal gebouwd voor continue, geautomatiseerde adversarial testing van modellen, applicaties en AI-agents, met:

  • Agentic resistance testing: Simuleert hoe een geraffineerde menselijke aanvaller je systeem gedurende een langdurige interactie zou aftasten, en genereert agentic fingerprints die elke beslissing tijdens de test verklaren
  • Signature attacks: Maakt gebruik van een van de grootste en snelst groeiende databases met prompt-aanvallen, waaraan maandelijks ruim 10.000 nieuwe kwaadaardige prompts worden toegevoegd, zodat assessments aansluiten op de nieuwste aanvalstechnieken uit de praktijk
  • Operational attack testing: Onderwerpt AI-systemen aan stresstests onder omstandigheden zoals latency-overbelasting, denial-of-service-pogingen en resource-uitputting, om stabiliteit en veerkracht onder druk te valideren

Elke testcampagne levert meer op dan alleen een geslaagd/gezakt resultaat. AI Red Team produceert bevindingen met risicoscores en ernstclassificaties, rapporteert welke kwaadaardige prompts succesvol waren inclusief de modelreacties, en biedt concrete remediatierichtlijnen.

Assessments worden gescoord op basis van de Comprehensive AI Security Index (CASI) en de Agentic Resistance Score (ARS), zodat je beschikt over objectieve, vergelijkbare benchmarks om de verbetering van je AI-securitypositie te beoordelen.

En omdat het dreigingslandschap niet stilstaat, doet AI Red Team dat ook niet. Dankzij terugkerende campagneplanning en CI/CD-integratie kunnen assessments continu draaien, zodat elke modelupdate en configuratiewijziging worden gevalideerd voordat deze in productie gaan.

Wat wij in de markt ziet

Wanneer Nomios een AI-securitytraject met een klant start, treffen we doorgaans drie terugkerende situaties aan: de organisatie weet dat er AI is uitgerold, ze gelooft dat die veilig is, en ze heeft geen bewijs om die conclusie te onderbouwen.

Wat ons assessment vervolgens blootlegt, is meestal een ander beeld. Veelvoorkomende gaten zijn agents met veel bredere toegang tot gevoelige data dan iemand zich realiseerde, prompt-injection-kwetsbaarheden waarmee een aanvaller het gedrag van een agent met relatief eenvoudige invoer kan omleiden, en fouten in de bedrijfslogica die kunnen worden uitgebuit om financiële waarde te onttrekken of compliance-controles te omzeilen.

Positiever is dat we doorgaans ook zien dat de meeste organisaties vóórlopen op de regelgeving bij het uitrollen van AI, maar flink achterlopen bij het beveiligen ervan. Dat is zowel een risico als een kans. Organisaties die nu actie ondernemen om hun AI te beveiligen, staan er aanzienlijk sterker voor naarmate het toezicht van regelgevers, partners en klanten toeneemt.

Het goede nieuws: je hebt geen complete security-overhaul nodig om te beginnen met het beveiligen van je AI-agents. Ons eerste assessment geeft je het bewijs dat je nodig hebt om je werkelijke blootstelling te begrijpen, te prioriteren wat moet worden aangepakt, en intern de businesscase te maken voor de benodigde investering.

Van assessment naar actie: de aanpak van Nomios en F5

Informatie is alleen waardevol als er iets mee wordt gedaan. Bevindingen omzetten in concrete bescherming, dáár maakt Nomios het tastbare verschil. Nomios brengt zowel de technische capaciteit mee om AI-security-assessments met AI Red Team te scopen en uit te voeren als de businesscontext om de uitkomsten te vertalen naar praktische vervolgstappen. Wij begrijpen jouw regelgevingsomgeving — of je nu opereert onder de AVG, sectorspecifieke vereisten, of je voorbereidt op de Europese AI-verordening (EU AI Act) — en stemmen onze aanbevelingen daarop af.

Een typisch AI-securitytraject begint met een eerste scopinggesprek en een gestructureerd bevindingenrapport met geprioriteerde remediatierichtlijnen. Nomios helpt de risicobevindingen te interpreteren in de context van jouw specifieke omgeving en bedrijfsmodel, in plaats van een generieke output te leveren waarbij je je afvraagt wat de volgende stap is. Voor organisaties die klaar zijn om de stap te maken van kwetsbaarheden vinden naar actief het voorkomen van misbruik, voeden de bevindingen uit een AI Red Team-assessment rechtstreeks de strategie voor continue monitoring en bijsturing, door guardrails op de in- en uitvoer van je AI vast te stellen en te handhaven.

Klaar om te ontdekken waar je AI-agents kwetsbaar zijn?

Waar je ook staat in je AI-implementatietraject, van het evalueren van de eerste modellen tot reeds uitgerolde AI-agents, je moet precies weten waar je blootstelling zit, voordat iemand anders die als eerste vindt. Neem contact op met Nomios voor een AI-security-assessment en ontdek hoe AI Red Team je AI-beveiliging continu kan evalueren en verbeteren.

Neem contact met ons op

Wil je meer weten over dit onderwerp?

Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.

Nu bellen
Placeholder for Portrait of french manPortrait of french man
Artikelen

Meer updates

Placeholder for Hidden risks of AIHidden risks of AI
F5

AI security

De verborgen risico's van AI: hoe zakelijke innovatie een aansprakelijkheid kan worden

AI wordt in hoog tempo overal in het bedrijfsleven geïntegreerd, maar de snelheid van die uitrol overstijgt het tempo waarmee organisaties kritisch nadenken over de risico's. Ontdek in deze blog welke risico's dat oplevert.

Michel Geensen
Placeholder for Michel-GeensenMichel-Geensen

Michel Geensen

6 min. leestijd
Placeholder for OT security in 2026OT security in 2026
Fortinet

OT security

OT-security in 2026: Van blinde vlek naar strategische prioriteit

OT-security in industriële omgevingen loopt achter op de dreigingen van nu. Ontdek welke risico's dat oplevert, wat NIS2 van je vraagt en hoe je stap voor stap grip krijgt op je ICS- en SCADA-omgeving.

Michel Adelaar
Placeholder for Michel AdelaarMichel Adelaar

Michel Adelaar

6 min. leestijd
Placeholder for Nomios Cybersecurity portfolio 2026Nomios Cybersecurity portfolio 2026

Portfolio

Nomios Circle of Trust: één cybersecurity portfolio, zes expertise domeinen

Nomios heeft zijn cybersecurity portfolio vernieuwd rond een architectuur in plaats van individuele producten - iets dat je grip geeft in een dynamische markt, van strategie en ontwerp tot implementatie en operaties.

Richard Landman
Placeholder for Richard landman 1024x1024Richard landman 1024x1024

Richard Landman

4 min. leestijd
 Alle artikelen