Allowlist

Allowlist (witte lijst)

Een lijst van expliciet goedgekeurde items — alles wat niet op de lijst staat wordt geblokkeerd.

Uitleg

Wat is Allowlist?

Een allowlist (voorheen ‘whitelist’) is een lijst van expliciet goedgekeurde items: domeinen, tools, IP-adressen, API-eindpunten. Het principe is simpel: alleen wat op de lijst staat is toegestaan, al het andere wordt geblokkeerd.

Voor AI-agents is dit een cruciaal beveiligingsmechanisme. Een agent die vrij toegang heeft tot het hele internet is een risico. Een agent die alleen mag communiceren met de vijf systemen op de allowlist is beheersbaar.

Allowlists worden toegepast op meerdere niveaus: welke tools mag de agent gebruiken? Welke API’s mag hij aanroepen? Naar welke domeinen mag hij data sturen? Welke acties mag hij uitvoeren?

Het tegenovergestelde is een blocklist (alles mag, behalve wat op de lijst staat). Voor beveiliging is een allowlist sterker: je hoeft niet te bedenken wat je wilt blokkeren, je bepaalt alleen wat je wilt toestaan.

Praktijk

Voorbeeld uit de praktijk

Een AI-agent voor orderverwerking heeft een allowlist met drie systemen: het ERP (Exact Online), het CRM (HubSpot) en de e-mailserver. De agent kan met geen enkel ander systeem communiceren, zelfs niet als hij via prompt injection gemanipuleerd zou worden.

Voor jouw bedrijf

Wat betekent dit voor jouw organisatie?

Allowlists zijn een standaard onderdeel van de beveiligingsarchitectuur die Agentech hanteert bij het bouwen van AI-agents.

Van begrip naar actie

Weten wat AI kan is stap een. Ontdekken wat het voor jouw organisatie betekent is stap twee.

Plan een adviesgesprek