Data-exfiltratie
Wat is Data-exfiltratie?
Data-exfiltratie is het ongeautoriseerd wegsluizen van data uit je systeem. Bij AI-agents gebeurt dit op manieren die traditionele beveiligingstools niet herkennen: verborgen URL’s in toolaanroepen, gecodeerde data in API-verzoeken, of het stukje bij beetje wegsluizen via ogenschijnlijk onschuldige acties.
Het risico bij AI-agents is groter dan bij traditionele software. Een agent heeft vaak toegang tot meerdere systemen en kan data combineren en doorsturen. Als de agent via prompt injection wordt gemanipuleerd, kan hij worden ingezet als voertuig voor data-exfiltratie.
Beveiligingsmaatregelen: allowlists voor uitgaand verkeer, DLP-tools die ook gecodeerde data herkennen, rate limiting op data-overdracht en monitoring van het gedrag van de agent.
Data-exfiltratie is een van de erntigste risico’s bij AI-agents en staat hoog op de OWASP Agentic Top 10.
Voorbeeld uit de praktijk
Een AI-agent leest klantdata uit het CRM. Via een verborgen instructie in een document (stored prompt injection) wordt de agent geïnstrueerd om de data mee te sturen in een toolaanroep naar een extern domein. De AI-firewall detecteert het onbekende domein en blokkeert de actie.
Wat betekent dit voor jouw organisatie?
Agentech bouwt AI-agents met meerdere lagen bescherming tegen data-exfiltratie. Van allowlists tot AI-firewalls tot gedragsmonitoring.