De Noodzaak van Nieuwe Identiteitsbeheer: Waarom AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them.
De verschuiving naar agentic AI is volop aan de gang en transformeert de manier waarop bedrijven opereren. Neem bijvoorbeeld een arts in een ziekenhuis die toekijkt hoe een medische transcriptie-agent elektronische patiëntendossiers bijwerkt, receptopties voorstelt en patiëntgeschiedenis in realtime toont. Of denk aan een computer vision-agent op een productielijn die kwaliteitscontrole uitvoert met een snelheid die geen menselijke inspecteur kan evenaren. Deze voorbeelden tonen duidelijk aan dat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them. en dat dit een fundamenteel structureel probleem vormt. Deze niet-menselijke entiteiten genereren identiteiten die de meeste bedrijven niet kunnen inventariseren, afbakenen of intrekken met machinesnelheid, wat hun productie-implementatie belemmert. Het gaat hier niet om modelcapaciteit of rekenkracht, maar om governance van digitale identiteit.
De president van Cisco, Jeetu Patel, merkte op dat 85% van de bedrijven bezig is met pilotprojecten voor agents, terwijl slechts 5% de productiefase heeft bereikt. Deze kloof van 80 procentpunten duidt op een diepgeworteld vertrouwensprobleem. De eerste vragen die elke CISO zal stellen zijn: welke agents hebben productietoegang tot gevoelige systemen, en wie is verantwoordelijk wanneer een agent buiten zijn bevoegdheid treedt? Onderzoek toont aan dat veel bedrijven nog steeds kampen met onvoldoende roldefinitie voor menselijke identiteiten, en de komst van AI-agenten maakt dit significant complexer. De toename van aanvallen die misbruik maken van ontbrekende authenticatiecontroles en AI-gestuurde kwetsbaarheidsdetectie, benadrukt de urgentie van een robuuster raamwerk voor het beheer van agentidentiteiten. Het wordt tijd om te erkennen dat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them. en daar proactief mee om te gaan.
Waarom de vertrouwenskloof architecturaal is, niet slechts een tooling-probleem
Michael Dickman, SVP en GM van Cisco's Campus Networking-divisie, schetste in een exclusief interview met VentureBeat een vertrouwenskader dat zelden zo duidelijk wordt verwoord aan beveiligings- en netwerkleiders. Hij benadrukt dat het netwerk in staat is om te zien wat andere telemetriebronnen missen: de feitelijke systeem-naar-systeem communicatie, in plaats van slechts afgeleide activiteiten. "Het is dat verschil tussen weten en gissen," zei hij. "Wat het netwerk kan zien, zijn daadwerkelijke datacommunicaties... niet 'ik denk dat dit systeem met dat systeem moet praten', maar welke systemen daadwerkelijk met elkaar communiceren." Deze ruwe gedragsgegevens vormen de basis voor correlatie tussen domeinen, en zonder deze gegevens hebben organisaties geen betrouwbare manier om agentbeleid af te dwingen op wat hij "machinesnelheid" noemt. De kern van het probleem is dat traditionele IAM-systemen niet zijn ontworpen voor de dynamische, machinegedreven interacties die kenmerkend zijn voor de moderne digitale infrastructuur met AI-agenten. Dit is een architecturale uitdaging, die vraagt om een fundamenteel andere benadering van identiteitsbeheer, vooral omdat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them. en een nieuwe vertrouwensparadigma vereist.
De vergeten voorwaarde voor AI-strategieën: Vertrouwen
Dickman stelt dat agentic AI een patroon doorbreekt dat elke eerdere technologietransitie kenmerkte: eerst implementeren voor productiviteit, later beveiliging toevoegen. Hij betoogt dat vertrouwen niet iets is dat als bijzaak kan worden behandeld. "Ik denk niet dat vertrouwen een van die dingen is waarbij bedrijfsproductiviteit voorop staat en beveiliging een bijzaak is," vertelde Dickman aan VentureBeat. "Vertrouwen is eigenlijk een van de belangrijkste vereisten. Gewoon een absolute voorwaarde vanaf het begin."
Het observeren van gegevens en het aanbevelen van beslissingen heeft gevolgen die beperkt blijven. Executie verandert alles. Wanneer agents autonoom patiëntendossiers bijwerken, netwerkconfiguraties aanpassen of financiële transacties verwerken, breidt de potentiële schade van een gecompromitteerde identiteit dramatisch uit. Dit is waar de traditionele Identity and Access Management (IAM)-modellen, gebouwd voor menselijke gebruikers, tekortschieten. De aard van de identiteiten verandert; het zijn geen mensen meer met inloggegevens, maar algoritmes met API-toegang en uitvoeringsrechten. De realiteit dat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., betekent dat we een nieuw kader voor digitale identiteit en toegang moeten ontwikkelen dat rekening houdt met de autonome aard van deze agents. "Nu meer dan ooit, is het de vraag wie het recht heeft om wat te doen," zei Dickman. "Het 'wie' is nu veel complexer geworden omdat je de potentie hebt, en in onze realiteit, van deze autonome agents."
Dickman breekt het vertrouwensprobleem op in vier voorwaarden. De eerste is veilige delegatie, die begint met het definiëren van wat een agent mag doen en het handhaven van een duidelijke keten van menselijke verantwoordelijkheid. De tweede is culturele paraatheid; hij wees op alert-vermoeidheid als een casestudy. De traditionele oplossing, merkte Dickman op, was om waarschuwingen te aggregeren, zodat analisten minder items zagen. Met agents die elke waarschuwing kunnen evalueren, verandert die logica volledig. "Het is nu mogelijk voor een agent om alle waarschuwingen te doorlopen," zei Dickman. "Je kunt daadwerkelijk beginnen na te denken over verschillende workflows op een andere manier. En hoe beïnvloedt dat dan de cultuur van het werk, wat geweldig is." De derde is token economics: elke actie van een agent brengt een reële computationele kost met zich mee. Dickman ziet hybride architecturen als de oplossing, waarbij agentic AI redeneert, terwijl traditionele deterministische tools acties uitvoeren. De vierde is menselijk oordeel. Zijn team gebruikte bijvoorbeeld een AI-tool om een productvereistendocument op te stellen. De agent produceerde 60 pagina's repetitieve vulling die onmiddellijk liet zien hoe technisch responsief de architectuur was, maar vertoonde tekenen van uitgebreide fine-tuning om de output relevant te maken. "Er is geen vervanging voor het menselijk oordeel en het talent dat nodig is om handig te zijn met AI," zei hij. Dit onderstreept nogmaals de kritische situatie waarin AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., en de menselijke supervisie blijft van onschatbare waarde.
Wat het netwerk ziet wat endpoints missen
De meeste bedrijfsgegevens zijn tegenwoordig bedrijfseigen, intern en gefragmenteerd over observability-tools, applicatieplatforms en beveiligingsstacks. Elk domeinteam bouwt zijn eigen beeld, maar geen enkel team ziet het volledige plaatje. "Het is dat verschil tussen weten en gissen," zei Dickman. "Wat het netwerk kan zien, zijn daadwerkelijke datacommunicaties. Niet 'ik denk dat dit systeem met dat systeem moet praten,' maar welke systemen daadwerkelijk met elkaar praten." Deze uitgebreide netwerkinformatie wordt steeds waardevoller naarmate IoT en fysieke AI zich vermenigvuldigen. Computer vision-agents die het gedrag van klanten analyseren en kwaliteitscontrole uitvoeren op de fabrieksvloer, genereren zeer gevoelige gegevens die precieze toegangscontroles vereisen. Het feit dat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., en dit soort gevoelige data verwerken, verhoogt de inzet voor een effectief IAM-systeem aanzienlijk.
"Al die dingen vereisen dat vertrouwen waarmee we begonnen zijn, want dit zijn zeer gevoelige gegevens over wie wat doet in de winkel of wat er op de fabrieksvloer gebeurt," zei Dickman. De mogelijkheid om in realtime te zien welke systemen communiceren, welke gegevens worden uitgewisseld en wie of wat die communicatie initieert, biedt een ongeëvenaard niveau van inzicht. Dit is cruciaal voor het handhaven van least-privileged access voor AI-agenten, die anders onbeperkte toegang zouden kunnen krijgen tot systemen buiten hun bedoelde scope. Zonder dit netwerk-gebaseerde inzicht blijft het beheer van agentidentiteiten een gok, met potentiële gevolgen voor data-integriteit en beveiliging.
Waarom geïsoleerde agentgegevens het signaal missen
"Het gaat niet alleen om aggregatie, maar ook om het creëren van kennis uit het netwerk," zei Dickman. "Er zijn nieuwe inzichten die je kunt krijgen wanneer je de echte datacommunicaties ziet. En dan wordt de vraag: wat doen we eerst, tweede of derde?" Die laatste vraag onthult waar Dickmans focus ligt: de strategische uitdaging is de volgorde, niet de capaciteit. "De echte kracht komt van de cross-domein weergaven. De echte kracht komt van correlatie," zei Dickman. "In tegenstelling tot enkel aggregatie en deduplicatie van alerts, wat goed is, maar een beetje basic." Dit is waar hij de meest voorkomende valkuil ziet. Team A bouwt Agent A bovenop Data A. Team B bouwt Agent B bovenop Data B. Elke silo produceert incrementeel nuttige automatisering, maar het cross-domein inzicht komt nooit tot stand. Dit is een direct gevolg van het feit dat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., en er geen uniforme architectuur is voor hun identiteiten.
Onafhankelijke experts bevestigen dit patroon. Kayne McGladrey, een senior lid van de IEEE, vertelde VentureBeat dat organisaties standaard menselijke gebruikersprofielen klonen voor agents, en dat permissie wildgroei vanaf dag één begint. Carter Rees, VP van AI bij Reputation, identificeerde de structurele reden. "Een aanzienlijke kwetsbaarheid in enterprise AI is een gebroken toegangscontrole, waarbij het vlakke autorisatievlak van een LLM gebruikersrechten niet respecteert," vertelde Rees aan VentureBeat. Etay Maor, VP van Threat Intelligence bij Cato Networks, kwam vanuit een aanvallend perspectief tot dezelfde conclusie. "We hebben een HR-beeld van agents nodig," vertelde Maor aan VentureBeat op RSAC 2026. "Onboarding, monitoring, offboarding." De consensus is duidelijk: zolang er geen robuuste, gecentraliseerde aanpak is voor het identiteits- en toegangsbeheer van AI-agenten, blijven bedrijven kwetsbaar. Dit is een kritieke periode, want AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., en de gevolgen van het negeren van deze realiteit kunnen catastrofaal zijn.
Agentic AI trust gap assessment
Gebruik deze matrix om elk platform of combinatie van platforms te evalueren ten opzichte van de vijf door Dickman geïdentificeerde vertrouwenskloven. Merk op dat de handhavingsbenaderingen in de rechterkolom het framework van Cisco weerspiegelen.
| Vertrouwenskloof | Huidige controlefout | Wat netwerklaag handhaving verandert | Aanbevolen actie |
|---|---|---|---|
| Agent identiteitsgovernance | IAM gebouwd voor menselijke gebruikers kan agentidentiteiten niet inventariseren, afbakenen of intrekken met machinesnelheid | Agentic IAM registreert elke agent met gedefinieerde permissies, een verantwoordelijke menselijke eigenaar en een door beleid gereguleerde toegangsbereik | Audit elke agentidentiteit in productie. Wijs een menselijke eigenaar toe. Definieer toegestane acties voordat de scope wordt uitgebreid, want AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them. |
| Blast radius containment | Host-gebaseerde agents en perimetercontroles kunnen worden omzeild; platte segmenten geven gecompromitteerde agents laterale beweging | Microsegmentatie dwingt least-privileged access af op netwerkniveau, waardoor de blast radius wordt beperkt, onafhankelijk van host-niveau controles | Implementeer microsegmentatie voor elk systeem dat toegankelijk is voor agents. Begin met de meest gevoelige gegevens (PHI, financiële gegevens) |
| Cross-domein zichtbaarheid | Geïsoleerde observability-tools creëren gefragmenteerde weergaven; agentgegevens van Team A correleren nooit met beveiligingstelemetrie van Team B | Netwerktelemetrie legt feitelijke systeem-naar-systeem communicaties vast, en voedt een uniform data fabric voor cross-domein correlatie | Unificeer netwerk-, beveiligings- en applicatietelemetrie in een gedeeld data fabric voordat productie-agents worden ingezet |
| Governance-naar-handhaving pipeline | Geen formeel proces dat bedrijfsintentie verbindt met agentbeleid en netwerkhandhaving | Beleid-naar-handhaving pipeline vertaalt governancebeslissingen in netwerkregels met machinesnelheid | Creëer een formele pipeline van bedrijfsintentiedefinitie naar geautomatiseerde netwerkbeleidshandhaving |
| Culturele en workflow paraatheid | Organisaties automatiseren bestaande workflows in plaats van opnieuw te ontwerpen voor agent-schaal verwerking | Netwerk-gegenereerde gedragsgegevens onthullen feitelijke gebruikspatronen, wat informeert over workflow-herontwerp | Voer een 30-daagse telemetrie-capture uit voordat agentworkflows worden ontworpen. Bouw op basis van waargenomen gegevens, niet op aannames |
Een gebroken enkel en een microsegmentatie-les
Dickman baseerde zijn raamwerk op een scenario uit zijn eigen leven. Een familielid brak onlangs zijn enkel, waardoor hij in een ziekenhuiskamer toekeek hoe een medische transcriptie-agent het EHR bijwerkte, receptopties voorstelde en patiëntgeschiedenis in realtime toonde. De arts keurde elke beslissing goed, maar de agent handelde taken af die voorheen handmatige invoer over meerdere systemen vereisten. De beveiligingsimplicaties voelen anders wanneer het de dossiers van een dierbare op het scherm zijn. Dit illustreert levendig hoe AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them. en wat de gevolgen kunnen zijn voor persoonlijke en gevoelige data.
"Ik zou het 'governance langzaam doen, maar handhaving en implementatie snel' noemen," zei hij. "Het moet met machinesnelheid gebeuren." Het begint met agentic IAM, waar elke agent wordt geregistreerd met gedefinieerde toegestane acties en een mens die verantwoordelijk is voor zijn gedrag. "Hier is mijn set agents die ik heb gebouwd. Hier zijn de agents. Overigens, hier is een mens die verantwoordelijk is voor die agents," zei Dickman. "Dus als er iets misgaat, is er een persoon om mee te praten." Die identiteitslaag voedt microsegmentatie – een door het netwerk afgedwongen grens die, volgens Dickman, least-privileged access afdwingt en de blast radius beperkt. "Microsegmentatie garandeert dat least-privileged access," zei Dickman. "Je vertrouwt niet op een heleboel host-agents, die omzeild kunnen worden of andere problemen kunnen hebben." Als het governance-model werkt voor een medische transcriptie-agent die patiëntendossiers afhandelt op een spoedeisende hulp, schaalt het naar minder gevoelige bedrijfsgebruikscases. Dit bewijst dat hoewel AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., de oplossing wel degelijk binnen bereik ligt met de juiste architectuur en processen.
Vijf prioriteiten voordat agents in productie gaan
- Forceer cross-functionele afstemming nu. Definieer wat de organisatie verwacht van agentic AI, van bedrijfsleiding tot IT- en beveiligingsleiderschap. Dickman ziet de menselijke coördinatielaag trager bewegen dan de technologie. Die kloof is de bottleneck. Zeker nu AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., is deze afstemming cruciaal.
- Maak IAM en PAM governance productieklaar voor agents. Dickman riep specifiek identity and access management (IAM) en privileged access management (PAM) uit als zijnde niet volwassen genoeg voor agentic workloads vandaag. Versterk de governance voordat de agents worden geschaald. "Dat wordt de ontgrendeling van vertrouwen," zei hij. "Want wanneer het technologieplatform klaar is, heb je de juiste governance en beleid daar bovenop nodig." Dit is de kern van de uitdaging, aangezien AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them.
- Adopteer een platformbenadering voor netwerkinfrastructuur. Een platformstrategie maakt gegevensdeling tussen domeinen mogelijk op een manier die gefragmenteerde puntoplossingen niet kunnen. Die gedeelde basis maakt de cross-domein correlatie in de bovenstaande vertrouwenskloofbeoordeling operationeel echt.
- Ontwerp hybride architecturen vanaf het begin. Agentic AI handelt redenering en planning af. Traditionele deterministische tools voeren de acties uit. Dickman ziet deze combinatie als het antwoord op token economics: het levert de intelligentie van fundamentele modellen met de efficiëntie en voorspelbaarheid van conventionele software. Bouw geen pure-agent systemen wanneer hybride systemen minder kosten en voorspelbaarder falen.
- Maak de eerste use cases kogelvrij op vertrouwen. Kies twee of drie high-value use cases en bouw ze vanaf dag één met role-based access control (RBAC), privileged access management (PAM) en microsegmentatie. Zelfs bescheiden implementaties die met best practices worden geleverd, bouwen het organisatorische vertrouwen op dat alles daarna versnelt.
"Je kunt dat vertrouwen aan de organisatie garanderen, en dat zal de snelheid ontketenen," zei Dickman. Dat is het structurele inzicht dat door elke sectie van dit gesprek loopt. De 85% van de bedrijven die vastzitten in de pilotfase wachten niet op betere modellen. Ze wachten op de identiteitsgovernance, de cross-domein zichtbaarheid en de beleidshandhavingsinfrastructuur die productie-implementatie verdedigbaar maakt. Of ze nu bouwen op Cisco's platform of hun eigen platform samenstellen, Dickmans kader blijft overeind: identiteitsgovernance, cross-domein zichtbaarheid, beleidshandhaving. Geen van die voorwaarden is optioneel. De organisaties die hier als eerste aan voldoen, zullen agents inzetten in een tempo dat de rest niet kan evenaren, want elke nieuwe agent erft de vertrouwensarchitectuur die de eerste vereisten. Degenen die nog debatteren of ze moeten beginnen, zullen die kloof zien verbreden. Theoretisch vertrouwen levert geen resultaten op; de implementatie van robuuste oplossingen is de sleutel, omdat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them., en dit nu moet veranderen.
Veelgestelde Vragen over AI Agent Identiteitsbeheer
V1: Waarom is het traditionele Identity and Access Management (IAM) onvoldoende voor AI-agenten?
A1: Traditionele IAM-systemen zijn primair ontworpen voor menselijke gebruikers en hun interactie met systemen. Ze zijn niet gebouwd om de dynamische, autonome en machine-snelheidseisen van AI-agenten te beheren. Deze agenten genereren niet-menselijke identiteiten die unieke governance, scopebepaling en intrekkingsmechanismen vereisen, iets waarvoor bestaande IAM-oplossingen simpelweg niet zijn geconfigureerd, wat verklaart waarom AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them.
V2: Wat zijn de grootste risico's als identiteitsbeheer voor AI-agenten wordt verwaarloosd?
A2: Het verwaarlozen van identiteitsbeheer voor AI-agenten kan leiden tot aanzienlijke risico's, waaronder ongeautoriseerde toegang tot gevoelige gegevens, onbedoelde systeemconfiguratiewijzigingen, data-integriteitsproblemen en een vergroot aanvalsoppervlak voor kwaadwillenden. Zonder duidelijke accountability en controle kan een gecompromitteerde agent een enorme impact hebben, vooral omdat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them. en traditionele beveiligingslagen makkelijk kunnen omzeilen.
V3: Welke stappen kunnen organisaties nemen om een robuust identiteitsbeheer voor AI-agenten te implementeren?
A3: Organisaties moeten beginnen met het definiëren van een duidelijke governance-strategie voor AI-agenten, inclusief het toewijzen van menselijke eigenaren aan elke agent, het implementeren van microsegmentatie voor least-privileged access, en het creëren van een unified data fabric voor cross-domein zichtbaarheid. Het herontwerpen van workflows en het bouwen van hybride architecturen (AI voor redenering, traditionele tools voor executie) zijn ook cruciale stappen, allemaal gericht op het aanpakken van het feit dat AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them.
Terwijl u de complexe uitdagingen van AI-beveiliging en identiteitsbeheer navigeert, nodigen wij u uit om de grenzen van entertainment te verkennen. Optimaliseer uw digitale ervaring met onze top-tier IPTV-abonnementen, die een ongeëvenaarde kwaliteit en een breed scala aan keuzes bieden. Klaar om de sprong te wagen naar premium entertainment? Ontdek vandaag nog de mogelijkheden en IPTV kopen voor een naadloze kijkervaring!