AI-gebruik in cloud is vaak indirect en onduidelijk

donderdag, 2 juli 2026 (12:55) - Techzine

In dit artikel:

AI is in hoog tempo verweven geraakt met cloudomgevingen, en dat maakt beveiliging complexer, blijkt uit het nieuwe *State of AI in the Cloud 2026*-rapport van Wiz. Het onderzoek laat zien dat organisaties AI vaak niet rechtstreeks maar via software van derden gebruiken, waardoor kwetsbaarheden in de toeleveringsketen lastiger op te sporen zijn. 81 procent zet managed AI-diensten in en 90 procent draait zelfgehoste AI-software; bij 68 procent daarvan loopt een deel van het gebruik via externe componenten en bij 18 procent zelfs volledig indirect.

De gevolgen zijn breed zichtbaar in ontwikkelomgevingen en cloudinfrastructuur. Minstens 80 procent van de onderzochte organisaties gebruikt AI-extensies in development tools en 71 procent heeft een of meer AI-codingassistenten in gebruik. Volgens Wiz gebeurt die adoptie vaak buiten het zicht van centrale IT, wat leidt tot “shadow AI” en moeilijker toezicht op codekwaliteit en beleid. Het onderzoek waarschuwt bovendien dat AI-gegenereerde software regelmatig onveilige patronen herhaalt: ongeveer één op de vijf organisaties die met vibe coding werkt, kreeg te maken met structurele beveiligingsproblemen.

Ook AI-agents en MCP-servers groeien snel in aantal. 57 procent van de organisaties gebruikt minimaal één self-hosted AI-agenttechnologie, terwijl MCP-servers in 80 procent van de cloudomgevingen aanwezig zijn. In 5 procent van de gevallen zijn die servers direct vanaf internet bereikbaar, wat een nieuw risico vormt. Wiz concludeert dat AI-beveiliging geen los onderwerp meer is, maar onderdeel moet worden van brede cloudsecurity, met scherp zicht op data, koppelingen, identiteiten en automatisering.

BEKIJK OOK:

Het Oranje Café: Maurice Steijn: 'Ik kan me bijna niet voorstellen dat hij bondscoach van Oranje wordt'