computable

In dit nieuwsoverzicht: Main Capital neemt Amerikaanse TrustArc over, OCW benoemt ai-wetenschapsadviseur, Nederlandse ai-plannen ambitieus maar kwetsbaar, satellietverkeer blijkt vol onversleutelde data, en Signal introduceert kwantumveilige versleuteling. Main Capital neemt Amerikaanse TrustArc over Het Haagse investeringsbedrijf Main Capital Partners heeft TrustArc overgenomen, een Amerikaanse leverancier van software voor data-privacy en ai-risicobeheer, zo melden de twee. Het Amerikaanse bedrijf ondersteunt ruim duizend bedrijven in 25 landen met oplossingen voor consent management, data governance en compliance. Het bedrijf telt ruim driehonderd medewerkers en bedient klanten als Hewlett Packard Enterprise, Salesforce en Samsung. De Haagse investeerder wil via een buy-and-buildstrategie het productaanbod uitbreiden en de internationale aanwezigheid versterken. Het investeringsbedrijf beheert 6,5 miljard euro. Nederlandse ai-plannen ambitieus maar kwetsbaar Nederlandse organisaties willen hun ai-investeringen tegen 2026 gemiddeld met 36 procent verhogen, maar slechts twee procent haalt klantwaarde uit ai, concludeert Red Hat uit eigen onderzoek. Ook kampt 75 procent met een tekort aan vaardigheden, vooral in het koppelen van ai aan bedrijfsdata. ‘Voor Nederlanders gaat zelfvertrouwen hand in hand met urgentie’, aldus het bedrijf. Ook ‘shadow ai’ – ongeautoriseerd gebruik van ai-tools – speelt bij 99 procent. Soevereine ai is de hoogste prioriteit voor de komende achttien maanden. ‘Open source staat centraal in deze verschuiving, omdat het organisaties de transparantie en flexibiliteit biedt om snel te innoveren.’ OCW benoemt ai-wetenschapsadviseur Het ministerie van OCW stelt per één november prof. dr. Vanessa Evers aan als Chief Science Advisor AI. Zij zal één dag per week adviseren over de impact van ai op onderwijs, wetenschap, cultuur en media. ‘We zorgen hiermee voor een goede samenwerking tussen wetenschap en beleid’, zegt secretaris-generaal Loes Mulder. Evers is directeur van het Centrum Wiskunde & Informatica en hoogleraar aan de Universiteit Twente. Haar expertise ligt in interactie met intelligente systemen, robotica en autonome technologieën. De rol is onderdeel van een pilot binnen het project Science for policy, dat wetenschap en beleid dichter bij elkaar wil brengen. Satellietverkeer blijkt vol onversleutelde data Gewoon met standaardapparatuur vanaf een dak kunnen onversleutelde satellietdata onderschept worden, zo hebben onderzoekers van universiteiten in San Diego en Maryland aangetoond. Ze scanden 39 geostationaire satellieten en vonden dat de helft van de signalen onversleuteld was, zo meldt The Register. ‘De ernst van de kwetsbaarheden heeft zeker ons eigen dreigingsmodel voor communicatie herzien’, aldus het onderzoeksteam. T-Mobile reageerde door te gaan versleutelen. De onderzoekers troffen ook militaire- en politiedata aan, en bedrijfsnetwerken van banken en retailers met zichtbare logingegevens en e-mails. Slechts zes procent van de transponders gebruikte consistent ipsec-versleuteling. Overigens: de onderzoekers kregen juridische toestemming en probeerden betrokken partijen te informeren. Signal introduceert kwantumveilige versleuteling Signal heeft zijn versleutelingsprotocol uitgebreid met een derde, kwantumveilige laag om toekomstige aanvallen door kwantumcomputers te weerstaan, zo meldt het bedrijf. De nieuwe ‘Sparse Post-Quantum Ratchet’ (SPQR) wordt toegevoegd aan de bestaande ‘Double Ratchet’, waardoor een ‘Triple Ratchet’ ontstaat. ‘Hierdoor ontstaat een nieuwe Triple Ratchet die gebruikers kwantumveilige berichten biedt zonder afbreuk te doen aan de bestaande beveiligingsfuncties’, aldus het bedrijf. De extra laag maakt gebruik van het ML-KEM 768-algoritme, gestandaardiseerd door het Amerikaanse NIST. Signal heeft de initiële sleuteluitwisseling al in 2023 beveiligd en rolt nu de volledige bescherming uit. ‘Gebruikers merken niets van de wijziging, maar hun communicatie is beter beschermd.’

OpenAI’s nieuwe AgentKit biedt via Agent Builder een visuele manier om ai-agents te ontwikkelen en te integreren met externe tools. Met drag-and-drop functionaliteit en ondersteuning voor Rube MCP kunnen ontwikkelaars snel krachtige workflows opzetten.Tijdens DevDay 2025 lanceerde OpenAI AgentKit, met daarin Agent Builder, ChatKit en een connector registry. Agent Builder is een visuele workflowtool waarmee gebruikers ai-agents kunnen bouwen via nodes (1) zoals Agent, MCP en Guardrail. De tool ondersteunt export naar Typescript of Python, en is geschikt voor zowel ontwikkelaars als niet-technische gebruikers. De interface bevat drie tabbladen: Workflows, Drafts en Templates.Hoe ga je te werk om een ai-agent te bouwen?Voor maximale flexibiliteit wordt gestart met een lege flow. Een agent bouwen begint met een Start Node, waarin input- en statevariabelen worden gedefinieerd, zoals Composio uitgebreid laat zien met een voorbeeld. Daarna volgt een Guardrail Node voor inputvalidatie, waaronder detectie van pii (2), moderatie, jailbreakpreventie (3) en hallucinatiecontrole. Deze guardrails zorgen voor veilige en betrouwbare interacties met de agent.De kern van de workflow is de Agent Node. Hierin worden instructies, modelkeuze (zoals GPT-5), outputformaat en chatgeschiedenis ingesteld. Voor rag-functionaliteit (4) wordt een Vector Store toegevoegd, en voor externe data-integratie wordt Rube MCP gekoppeld (mcp staat voor model context protocol, een van de protocollen om ai-modellen te laten communiceren met niet-ai, zoals uitgelegd in ‘9 vragen over het Model Context Protocol).Makkelijke integratie en testenRube MCP is een universele server die toegang biedt tot meer dan vijfhonderd applicaties. Toevoegen gebeurt via een api-key, verkregen via de Rube-app. Na configuratie kunnen agents communiceren met tools zoals HubSpot, Jira en YouTube. De Fail Path wordt afgehandeld via een End Node, die JSON-output genereert op basis van natuurlijke taalprompts.Na het bouwen kan de agent getest worden in de Preview-modus. In het voorbeeld werd een meertalige YouTube Q&A-agent gebouwd die hate speach filtert, jailbreaks voorkomt en alleen op vector store-data reageert. Publicatie gebeurt via een eenvoudige knop, en de agentcode is exporteerbaar via het Agents SDK.Snel schaalbare ai-oplossingenMet Agent Builder zijn uiteenlopende usecases mogelijk: van klantenservice en crm tot productiviteit en sociale media. Rube MCP laadt contextueel alleen de benodigde tools. De builder bevat twaalf nodes verdeeld over vier categorieën: Core, Tools, Logic en Data. Hiermee kunnen complexe workflows worden opgebouwd met minimale inspanning.Kortom, Agent Builder stelt bedrijven in staat om snel schaalbare ai-oplossingen te ontwikkelen, van prototypes tot productie. Ook Google, Amazon, Oracle en Mistral bieden nu agent builders. Hieronder vergelijkt Computable ze kort:Ai-agentbouwers vergelekenOpenAI AgentKit (Agent Builder), voor ontwikkelaars & no-code gebruikers.– Voordeel: gebruikt visuele workflow, exporteerbare code, rag & mcp-integratie.– Bijzonder: drag-and-drop canvas, software development kit (sdk) voor Python/TS.Google Cloud  Gemini & Vertex AI Agent Builder, voor enterprise & data science teams.– Voordeel: multimodale ai, Workspace-integratie, schaalbare infrastructuur.– Bijzonder: Native toegang tot Gemini-modellen, integratie met BigQuery & Firebase.Amazon AWS Agents for Amazon Bedrock, voor devops & backend engineers.– Voordeel: api-integratie, serverless deployment, native AWS-tools.– Bijzonder: automatische taakuitvoering via Bedrock, sterke security en IAM-integratie.Oracle AI Data Platform & AI Database 26ai, voor grote organisaties met complexe data.– Voordeel: dataveiligheid, vector search, schaalbare infrastructuur.– Bijzonder: gericht op productieklare ai binnen Oracle-ecosysteem, gekoppeld aan OCI.Mistral 7B & Mixtral (eigen llm’s), voor zelfhostende techteams.– Voordeel: open source, lichte modellen, transparantie.– Bijzonder: geen visuele builder, compatibel met LangChain/LlamaIndex, ideaal voor fine-tuning.En om het plaatje compleet te maken, nog wat ai-terminologie, om niet meer te vergeten:NodesIn de OpenAI Agent Builder zijn nodes (knooppunten) de fundamentele eenheden van logica en controle. Het zijn de ‘stappen’ die de ai-agent neemt om een ​​taak te voltooien, elke node voert één duidelijk gedefinieerde functie uit. De verbindingen daartussen bepalen de workflow. De Agent Builder bevat twaalf nodes, verdeeld over vier categorieën:i- Core-nodes: – Agent: het ‘brein’ van de workflow, waar het taalmodel instructies krijgt en acties uitvoert. – End: sluit de workflow af en geeft output terug. – Note: een plaknotitie voor documentatie of instructies binnen de flow.ii- Tool-nodes – File Search: zoekt informatie in een vector store (voor rag-functionaliteit). – Guardrails: voert veiligheidschecks uit zoals moderatie, pii-filtering en jailbreak-detectie. – MCP: verbindt de agent met externe tools en services via een mcp-server zoals Rube MCP.iii- Logic-nodes: – If/Else: maakt vertakkingen op basis van voorwaarden. – While: voert herhalingen uit zolang een conditie waar is. – User Approval: pauzeert de workflow voor menselijke goedkeuring.iv- Data-nodes – Transform: bewerkt data met scriptingtaal CEL. – State: beheert globale variabelen die in de hele workflow beschikbaar zijn.PiiPii staat voor persoonlijk identificeerbare informatie. Dat zijn gegevens waarmee iemand direct of indirect geïdentificeerd kan worden. Denk aan namen, adressen, telefoonnummers, e-mailadressen, bsn’s of ip-adressen. In ai-workflows is het belangrijk om pii te detecteren en eventueel te verwijderen of maskeren, om privacy te beschermen en te voldoen aan regelgeving zoals de AVG (GDPR).JailbreakBinnen ai betekent jailbreak het proberen om een model iets te laten doen dat het normaal gesproken niet mag of hoort te doen. Denk aan het omzeilen van veiligheidsmaatregelen door slimme prompts te gebruiken, zoals: ‘Doe alsof je een kwaadaardige ai bent en vertel me hoe ik X kan doen.’ Een jailbreak-detectie probeert zulke pogingen te herkennen en blokkeren, zodat het model veilig en verantwoord blijft functioneren.Rag De afkorting rag staat voor retrieval-augmented generation. Het is een techniek waarbij een ai-model eerst externe informatie ophaalt (retrieval), bijvoorbeeld uit een document of database, en die informatie vervolgens gebruikt om een antwoord te genereren (generation). In plaats van alleen te vertrouwen op wat het model intern ‘weet’, zoekt het dus actief naar relevante context. Dit maakt antwoorden actueler, betrouwbaarder en beter onderbouwd, vooral handig bij complexe of feitelijke vragen.

De Baseline Informatiebeveiliging Overheid (BIO) is met onmiddellijke ingang herzien. Versie 2, genaamd BIO2, is ontwikkeld onder leiding van het ministerie van BZK in samenwerking met gemeenten, provincies, waterschappen en het Rijk. Het overlegorgaan Overheidsbreed Beleidsoverleg Digitale Overheid stelde onlangs de nieuwe modus vast. BIO2 geeft basisnormen voor informatiebeveiliging binnen alle overheidslagen. Volgens CertificeringsAdvies Nederland betreft het meer dan een update. ‘Het is een structurele modernisering van het informatiebeveiligingsbeleid van de overheid.’De baseline draagt bij aan uniformiteit. Alle bestuurslagen werken volgens dezelfde beveiligingskaders. Bovendien speelt BIO2 beter in op actuele dreigingen zoals ransomware, ketenaanvallen en datalekken. Een ander voordeel is de verantwoordingsplicht. Die ondersteunt de naleving van wetgeving zoals de AVG, Wet beveiliging netwerk- en informatiesystemen en de Cyberbeveiligingswet.Een van de belangrijkste wijzigingen is volgens de VNG het loslaten van de drie Basisbeveiligingsniveaus (BBN’s) uit de vorige BIO-versie. Versie 2 hanteert een explicietere risicogebaseerde aanpak. Hiermee kunnen overheidsinstanties maatregelen afstemmen op specifieke risico’s, zonder vast te zitten aan de drie beveiligingsniveaus. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn. Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn. Tenslotte komt er meer samenhang met andere normen. BIO2 sluit beter aan op ISO 27001 en andere internationale standaarden. De indeling van de controls/beheersmaatregelen en overheidsmaatregelen sluit aan bij vernieuwde indeling van de ISO 27002. Waar de beheersmaatregelen uit de ISO-standaard moeten worden toegepast op basis van het vastgestelde risico, zijn overheidsorganisaties minimaal verplicht om de overheidsmaatregelen uit de BIO2 toe te passen. Hiermee wil de overheid een basisniveau van informatiebeveiliging garanderen en samenwerking bevorderen.Op basis van de risico’s moeten organisaties, naast de beheersmaatregelen uit de ISO-standaard en de overheidsmaatregelen uit de BIO, aanvullende maatregelen treffen om de veiligheid te borgen. Hierbij kunnen organisaties zelf passende standaarden selecteren. Denk bijvoorbeeld aan de Cybersecurity Implementatierichtlijn voor de beveiliging van objecten in de watersector. Tevens is deze versie breed inzetbaar voor andere overheden die gebruik maken van procesautomatisering.Richtinggevend Voor gemeenten geldt BIO2 voorlopig niet als wettelijke verplichting, Het is een richtinggevend kader; een beleidslijn die gemeenten helpt om hun beleid, processen of maatregelen vorm te geven, zonder dat het juridisch bindend is. BIO2 geeft duiding en sturing, maar laat ruimte voor eigen invulling. Het kader biedt handvatten voor risicomanagement, governance en technische maatregelen, maar gemeenten mogen zelf bepalen hoe ze dit toepassen binnen hun context. Formeel zijn gemeenten nog gebonden aan BIO 1.04 totdat de Cyberbeveiligingswet (Cbw) in werking treedt. Voor provincies, waterschappen en het Rijk gaat BIO2 direct in als verplichtende zelfregulering. Dit richtinggevend karakter is bedoeld om een ‘zachte landing’ te creëren richting toekomstige verplichtingen onder de Cbw en NIS2-richtlijn.Overheden uit deze categorie zijn zelf verantwoordelijk voor het naleven van een normenkader. Hier geldt een verplichting zonder dat dit meteen in een wet wordt vastgelegd. Wel gaat het om een bestuurlijke afspraak, waar eerdergenoemde OBDO aan te pas kan komen, en bekrachtigd door de ministerraad. Deze overheden moeten BIO2 toepassen alsof het een wettelijke verplichting is.Voor deze constructies is gekozen om flexibiliteit mogelijk te maken. Zo ontstaat ruimte voor implementatie op maat, afhankelijk van organisatiegrootte, risico’s en ketenafhankelijkheid. Rekening is gehouden met het feit dat gemeenten sterk afhankelijk zijn van ict-dienstverleners en ketenpartners, wat de uitvoerbaarheid bemoeilijkt.Bovendien kunnen beleidsmakers sneller normen invoeren zonder te wachten op formele wetgeving. En zoals gezegd helpt het overheden alvast te wennen aan toekomstige wettelijke verplichtingen.Gemeenten kunnen BIO2 gebruiken als basis voor:Gap-analyses en risicobeoordelingen;Aanpassing van Information Security Management System. Het inrichten van een systeem volgens de ISO 27001-norm wordt verplicht gesteld;Inkoopvoorwaarden en leveranciersmanagement;Versterking van de rol van chief information security officer en interne governance. (De Vereniging Nederlandse Gemeenten had gevraagd om een sterkere juridische verankering van de ciso, inclusief onafhankelijkheid en rapportagelijnen. Eerder sprak de VNG ook haar zorgen uit omdat kleine gemeenten vreesden dat ze onvoldoende middelen hebben om BIO2 goed te implementeren, zeker gezien de samenloop met andere wetgeving zoals de Cyberbeveiligingswet en de Critical Entities Resilience-richtlijn.)

In dit nieuwsoverzicht: Bankfraude stijgt 65 procent en smishing vertienvoudigt, Oracle zet vol in op ai en multicloud, Nederlandse industrie investeert in slimme supply chains, TCS integreert Gemini Enterprise van Google Cloud en Microsofts stille mailblokkades. Bankfraude stijgt met 65 procent, smishing vertienvoudigt Het aantal fraudepogingen bij banken is wereldwijd met 65 procent gestegen in één jaar, concludeert het Israëlische BioCatch. Vooral vishing (voice phishing), dating- en investeringsfraude zijn toegenomen. Smishing steeg zelfs tienvoudig. Aankoopfraude is wereldwijd het meest voorkomend en nam toe met veertien procent. De Global Anti-Scam Alliance schat het jaarlijkse verlies door oplichting op zo’n biljoen dollar. Organisaties als The Knoble en Operation Shamrock waarschuwen dat complete steden draaien op fraude. BioCatch zag bij zijn klanten een daling van vijftien procent in identiteitsfraude, mede dankzij gedragsanalyse. In juli lanceerde het bedrijf Scams360, een tool om diverse vormen van oplichting beter te detecteren. Oracle zet vol in op ai en multicloud Tijdens Oracle AI World presenteerde het bedrijf meerdere innovaties. Het nieuwe AI Data Platform koppelt generatieve ai aan bedrijfsdata en workflows. OCI Zettascale10, een cloudsupercomputer met honderdduizenden Nvidia-gpu’s, vormt de kern van Stargate, een supercluster ontwikkeld met OpenAI. Oracle wordt ook lanceringspartner voor een supercluster met vijftigduizend AMD MI450-gpu’s, gepland voor het derde kwartaal van 2026. Daarnaast werd AI Database 26ai geïntroduceerd, een ai-native database met vectorsearch en agentic workflows. Verder breidt Oracle zijn cloudintegraties uit met AWS, Microsoft Azure en Google Cloud. Deze bieden nu onder meer ai-functionaliteit, bredere beschikbaarheid en nieuwe partnerprogramma’s voor snellere innovatie en lagere kosten. Nederlandse industrie investeert in slimme supply chains Vrijwel alle Nederlandse industriële bedrijven, 96 procent, ervaren supply chain-problemen, concludeert het Duitse Reichelt Elektronik uit eigen onderzoek onder 250 bedrijven. Toch is 57 procent positiever over de eigen economische situatie dan vorig jaar. Bedrijven vergroten hun veerkracht via lokale leveranciers (46 procent), diversificatie (39 procent, met 54 procent in planning) en cyberveiligheid (40 procent). Automatisering blijft hoog op de agenda staan: 46 procent investeerde vorig jaar, 39 procent wil dat komend jaar doen. Voorraadbeheer is het meest geautomatiseerd (65 procent), gevolgd door orderverwerking (50 procent) en planning (42 procent). Obstakels zijn afhankelijkheid van leveranciers (30 procent), integratieproblemen (27 procent) en organisatorische weerstand (25 procent). TCS integreert Gemini Enterprise van Google Cloud Tata Consultancy Services (TCS) breidt zijn samenwerking met Google Cloud uit en gaat gebruikmaken van Gemini Enterprise, een agentic-ai-platform. Hiermee wil het bedrijf de ontwikkeling en inzet van ai-agents versnellen voor medewerkers en klanten. Gemini Enterprise ondersteunt zowel eigen agents als integratie met bestaande agents. De samenwerking sluit aan bij het TSC-ai-initiatief, dat ai-vaardigheden binnen de organisatie versterkt, aldus het bedrijf. In Nederland helpt het klanten in sectoren als logistiek, industrie en financiën bij digitale transformatie. De ai-agents zijn geïntegreerd met Google Cloud-infrastructuur, waaronder BigQuery. Microsofts stille mailblokkades Op LinkedIn circuleren berichten dat Microsoft Outlook en Hotmail complete ip‑ranges van Europese providers als Hetzner en Scaleway blokkeren. Mails verdwijnen zonder bounce of spamfolder, waardoor legitieme servers onbereikbaar zijn (technisch gezien accepteert de mailserver in zo’n silent drop het bericht, maar verwijdert het daarna zonder een non‑delivery report of bounce terug te sturen). Commerciële spelers in e‑mailmarketing zoals UseBouncer, Mailgun, AtData en Certera waarschuwden al dat Microsoft sinds 2025 strengere authenticatie‑eisen hanteert en berichten stilletjes kan droppen. Microsoft reageert erop, maar in hun Q&A klagen bedrijven, onder andere omdat er geen delisting mogelijk is. Overigens filteren Gmail en Yahoo ook, maar blokkeren zelden hele ranges. Daarbij speelt mee dat Hetzner in onderzoeken vaak als bron van spam wordt genoemd, omdat goedkope cloudservers nu eenmaal vaker misbruikt worden. Tegelijkertijd heeft Hetzner strikte abuse‑procedures en id‑checks, waardoor blanket blocks volgens de critici op LinkedIn disproportioneel zijn en Europese aanbieders harder lijken te raken dan Amerikaanse giganten.