‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

Ai is in korte tijd uitgegroeid tot een vaste laag in cloudomgevingen, maar organisaties verliezen steeds vaker het overzicht over waar en hoe de technologie wordt ingezet. Dat blijkt uit het rapport ‘State of AI in the Cloud 2026’ van cloudsecuritybedrijf Wiz. Volgens het onderzoek gebruikt 81 procent van de organisaties managed ai-services en draait negentig procent self-hosted ai-software. Daarbij blijkt dat ai-modellen steeds vaker indirect via externe software (third-party software) worden gebruikt. Daardoor ontstaat volgens Wiz risico op onbekende afhankelijkheden en kwetsbaarheden in de toeleveringsketen, zonder dat er sprake is van expliciete implementatie of centraal toezicht. De adoptie van ai gaat inmiddels verder dan losse toepassingen. Ai is ingebed in cloudstack, development workflows en automatisering. Van de organisaties met self-hosted ai gebruikt 68 procent modellen via software van derden, terwijl achtien procent volledig afhankelijk is van dergelijke indirecte componenten. Slimme toevoegingen Ook in softwareontwikkeling is ai standaard geworden. Minstens tachtig procent van de organisaties gebruikt ai-ide-extensies (slimme toevoegingen voor een integrated development environment) en 71 procent heeft ai-codingassistenten in gebruik. Die adoptie verloopt vaak bottom-up, waardoor zogenoemde schaduw-ai ontstaat buiten centrale governance om. Dit vergroot volgens Wiz de complexiteit voor securityteams, omdat meerdere ai-systemen parallel actief zijn zonder uniforme beleids- en controlemechanismen. Daarnaast wijst het rapport op risico’s rond ai-gegenereerde code. Ongeveer één op de vijf organisaties die ai-gebaseerde ontwikkeltools gebruikt, kreeg te maken met structurele securityproblemen in applicaties. MCP Een opkomend aandachtspunt is de snelle adoptie van ai-agents en Model Context Protocol (MCP)-servers, die ai-systemen koppelen aan data en externe tools. 57 procent van de organisaties heeft al zelfgehoste ai-agenttechnologie geïmplementeerd. MCP-servers komen zelfs in tachtig procent van de cloudomgevingen voor, waarvan vijf procent direct via internet toegankelijk is. Volgens Wiz is de uitdaging niet langer de adoptie van ai zelf, maar het gebrek aan overzicht en controle. ‘Ai is al ingebed in ontwikkelingsworkflows, orchestratielagen en productie-infrastructuur’, zegt Niek Khasuntsev van Wiz. ‘Succesvolle organisaties behandelen ai-beveiliging als onderdeel van cloudsecurity, niet als aparte discipline.’
computable
03-07-2026 07:00