Supply chain security
Wat is Supply chain security?
Supply chain security is de beveiliging van alle externe componenten die je AI-systeem gebruikt: bibliotheken, frameworks, plugins, MCP-servers, API’s van derden. Een keten is zo sterk als de zwakste schakel — en bij moderne AI-systemen zijn er veel schakels.
Een aanval op de supply chain compromitteert alles wat ervan afhankelijk is. Als een veelgebruikte Python-library een kwetsbaarheid bevat, zijn alle systemen die die library gebruiken kwetsbaar. Dat geldt ook voor MCP-servers, modelwrappers en andere componenten.
Beveiligingsmaatregelen: afhankelijkheden vastzetten op specifieke versies, regelmatig scannen op bekende kwetsbaarheden (CVSS), alleen vertrouwde bronnen gebruiken en een Software Bill of Materials (SBOM) bijhouden.
De supply chain is een van de meest onderschatte risico’s bij AI-systemen. De focus gaat vaak naar het model zelf, terwijl de kwetsbaarheden in de omringende componenten zitten.
Voorbeeld uit de praktijk
Een beveiligingsscan van een AI-agent toont dat een MCP-server voor database-connectiviteit een afhankelijkheid heeft met een bekende kwetsbaarheid (CVSS 8.2). Het team update de afhankelijkheid voordat de agent in productie gaat.
Wat betekent dit voor jouw organisatie?
Agentech houdt de supply chain van elke AI-oplossing actief in de gaten. Wij scannen afhankelijkheden, pinnen versies en monitoren op kwetsbaarheden.