~/blog/tag/security
Beveiliging
Over beveiliging, privacy en het bouwen van veilige systemen.
Waar ik over schrijf
Beveiliging op deze site komt in twee smaken voorbij. De nieuwe, waarbij het risicooppervlak gevormd wordt door AI en agents, en de oude, waarbij de vraag is wie eigenaar is van je data en je infrastructuur.
De AI-variant dekt het grootste deel van de recente stukken. Agents die rechtstreeks in productie aan de slag gaan, prompt injection in tools waarvan je was vergeten dat ze open stonden, en het tragere probleem van beveiligingsschuld die zich stil ophoopt in AI-gegenereerde code die niemand zin heeft om te auditen. Eén op de vier van die commits is inmiddels iemand anders zijn probleem.
De oude variant is niet weggegaan. Je moet nog steeds weten waar je data leeft, wie er toegang toe heeft, en wat er gebeurt als de SaaS waar je op leunt zijn mening over jouw tier verandert. De self-hosting stukken zijn geen nostalgie. Ze gaan over controle, en daar steunt beveiliging uiteindelijk op.
Allebei stellen dezelfde vraag. Wat doet een capabele aanvaller met wat je vandaag bouwt, zes maanden later, als je er niet meer scherp op let? De meeste stukken onder deze tag zijn een variant op die vraag.
// Beste startpunten
- De AI is niet je vriend: hoe ik Gemini heb beveiligd
Praktische AI-beveiliging in één voorbeeld. Hoe ik Gemini aan deze site heb gekoppeld zonder dat het een aanvalsoppervlak werd.
- Een op vier: de beveiligingsschuld die niemand telt
Het ondergetelde risico: AI-gegenereerde code die niemand heeft geauditet stapelt zich stil op. Eén op de vier commits is nu iemand anders zijn probleem.
- Pak de regie over je eigen data terug
De oudere vraag. Waar je data leeft en wat er gebeurt als de SaaS zijn mening verandert. Geen nostalgie.
De MCP-supply chain is de nieuwe npm, en hij is al vergiftigd
Een config-to-command RCE zit ingebakken in elke officiële MCP-SDK: 7.000+ servers, 150M+ downloads, en Anthropic noemt het verwacht gedrag. Het npm-draaiboek vond zojuist de tool-lijst van je agent.
lees →De Ferrari heeft een begrenzer: een dag met Claude Fable 5
Anthropic bracht gisteren zijn krachtigste publieke model uit, merkte vervolgens precies het werk aan waar ik het voor nodig had en schoof het door naar een zwakker model. Een dag met Fable 5, de benchmarks, de rekening, en de begrenzer waar niemand om vroeg.
De wrijving wás de beveiliging: Microsoft geeft een agent toegang tot je inbox
Op Build 2026 maakte Microsoft van Windows het agent-platform: OpenClaw in het OS, en Work IQ dat agents toegang geeft tot je mail en agenda, standaard aan, GA op 16 juni. Een agent die je inbox leest en in je bestanden mag, is een ideaal doelwit voor prompt injection. De wrijving die iedereen kwijt wil, was juist een beveiliging.
Er zat niemand achter het stuur: de eerste inbraak die een agent zelf uitvoerde
Sysdig betrapte een LLM-agent die in zijn eentje een complete inbraak uitvoerde, van CVE tot leeggetrokken database, vier pivots, binnen een uur, zonder dat een mens ook maar één commando typte. Onze verdediging gaat ervan uit dat er iemand aan de andere kant zit. Die vlieger gaat niet meer op.
Ze vroegen het de bot gewoon netjes: je supportagent is het aanvalsoppervlak
Pro-Iraanse hackers kaapten de Instagram-accounts van het Obama-Witte Huis en de Amerikaanse Space Force door Meta's AI-supportbot een wachtwoord te laten resetten. Geen exploit, geen CVE. Gewoon een gesprek met een systeem dat geen achterdocht kent.
ThePrimeagen Had Gelijk
Hij waarschuwde dat AI-tools je kritisch oordeel sloopt. Daarna draaiden zijn volgers een vergiftigd commando uit een tweet zonder het te lezen. Hij had gelijk.
Zelfs de malware is nu AI-slop
Een npm-pakket probeerde de werkmap van Claude leeg te roven en lekte daarbij zijn eigen GitHub-token. De aanvallers vibe-coden hun malware nu ook, en je agent is het doelwit.
Ze pushten geen nieuwe versie. Ze verschoven de jouwe.
Op 22 mei 2026 herschreef iemand elke git-tag in vier Laravel-Lang-pakketten. Zo'n 700 historische versies wijzen nu naar kwaadaardige commits. Een versie pinnen is iets anders dan een commit pinnen, en dat verschil heeft het PHP-ecosysteem zijn weekend gekost.
Een op vier: de beveiligingsschuld die niemand telt
AI-gegenereerde code gaat sneller de deur uit dan ooit. Maar het bevat ook bevestigde OWASP-kwetsbaarheden in een alarmerend tempo. De industrie viert snelheid terwijl ze stilletjes de grootste beveiligingsschuld uit de softwaregeschiedenis opbouwt.
De wapenwedloop om je vertrouwen: Mythos, Cyber en de security-hype
Anthropic en OpenAI vechten om marktaandeel met AI-securitytools die ze "te gevaarlijk" noemen om te publiceren. Maar de feiten vertellen een ander verhaal dan de persberichten.