ilionx levert AI security voor medewerkers én agents. We brengen shadow AI in kaart en handhaven je beleid in de tools die je medewerkers dagelijks gebruiken. Zonder dat innovatie stil komt te staan.
AI security is de manier waarop je twee snelgroeiende risico's beheersbaar maakt. Medewerkers die zonder toezicht AI gebruiken én AI-agents die autonoom handelen in je systemen. Beide vragen om andere maatregelen. Beide staan in de AI Act. Wij combineren twee gespecialiseerde platforms, Prompt Security voor je medewerkers en Noma Security voor je agents, met onze eigen SOC-dienstverlening eromheen.
Negen op de tien medewerkers gebruikt AI op het werk. Ongeveer de helft doet dat buiten de tools die IT heeft goedgekeurd. Shadow AI speelt in élke organisatie. Bedrijfsdata belandt in publieke modellen. Klantgegevens worden gebruikt voor prompts. Contracten gaan door tools waar niemand de voorwaarden van kent.
Wij doen dit met Prompt Security. Prompt zit als een laag tussen je medewerkers en élke AI-tool. Bankgegevens, persoonsgegevens, klantdata: herkennen en zwartlakken vóór de prompt het model raakt. De prompt gaat door, de data blijft binnen. Geen firewall-aanpak die alles dichtzet, dan vinden mensen een omweg. ilionx zet het op, beheert de policies en bewaakt het 24/7 vanuit ons SOC in Maastricht.
Een agent neemt beslissingen, voert taken uit en kan schade aanrichten voordat iemand het doorheeft. Denk aan een klantenservice-agent van een luchtvaartmaatschappij die gratis vluchten weggeeft omdat de guardrails niet sterk genoeg waren. Dat soort fouten worden groter naarmate agents meer rechten krijgen.
Wij werken samen met Noma Security. Noma Security vindt álle agents in je omgeving, ook de shadow-agents die je developers bouwen. Het analyseert hun code, beheert hun rechten en bewaakt hun gedrag in realtime. Integreert native met Microsoft Copilot Studio, Salesforce Agentforce, ServiceNow en 80+ andere platforms.
De Noma Agentic Risk Map laat de gevaarlijke combinaties zien. Een agent met code-execution die ook praat met een publiek kanaal. Een agent die externe e-mails kan versturen zonder approval. Zonder dit soort overzicht zie je die combinaties niet en daar gebeuren de incidenten.
Onze SOC-analisten monitoren agent-gedrag met dezelfde discipline als mens en machine.
|
Hoe je het nu doet |
Met ilionx en Prompt Security |
|
❌ Je weet niet welke AI-tools je medewerkers gebruiken |
✅ Feitelijk overzicht per afdeling, per tool, per datatype |
|
❌ Beleid staat op papier |
✅ Beleid wordt realtime afgedwongen in de tools zelf |
|
❌ Datalek merk je achteraf |
✅ Gevoelige data wordt automatisch uit prompts verwijderd |
|
❌ Alles blokkeren remt innovatie. Niets blokkeren is roekeloos |
✅ Brede toegang, granulaire grenzen |
|
Hoe je het nu doet |
Met ilionx en Noma Security |
|
❌ Agents draaien ergens. Niemand weet welke |
✅ Volledige inventarisatie, inclusief shadow-agents |
|
❌ Een agent met te veel rechten kan schade aanrichten voordat iemand het merkt |
✅ Elke agent heeft identiteit, rechten op least privilege, logging |
|
❌ Afwijkend agent-gedrag valt buiten je monitoring |
✅ 24/7 SOC-bewaking, dezelfde discipline als mens en machine |
|
❌ Je kunt niet aantonen wat je agents doen |
✅ Audit-rapportage die toezichthouder herkent |
We werken in fases die aansluiten op hoe volwassen je AI-gebruik al is.
Je hoeft niet alles tegelijk op te lossen. Je moet wel weten waar je staat. Kom in gesprek met onze AI security experts en bespreek waar de grootste risico's zitten en welke stappen het eerst aandacht vragen.
Gewone cybersecurity beschermt je systemen, data en gebruikers tegen aanvallen van buitenaf. AI security voegt twee dingen toe. Je beschermt je organisatie tegen risico's die ontstaan doordat medewerkers AI gebruiken zonder toezicht, en tegen risico's doordat AI-systemen zelf autonoom handelen. Het raakt identity, data, compliance en governance tegelijk.
Shadow AI is AI-gebruik buiten de tools die IT heeft goedgekeurd. Een medewerker die een contract in een gratis AI-tool plakt om het samen te vatten, is een voorbeeld. Het probleem is dat bedrijfsdata daarbij vaak in publieke modellen belandt, dat je niet weet welke voorwaarden je hebt geaccepteerd en dat je geen controle hebt over waar die data heen gaat. Bij een datalek sta je met lege handen.
Een agent is een AI-systeem dat autonoom taken uitvoert en beslissingen neemt. Een chatbot antwoordt, een agent handelt. Dat maakt het verschil. Een agent kan bestellingen plaatsen, klantcontact afhandelen, toegang verlenen of rapportages versturen. Zonder duidelijke rechten, identiteit en monitoring is een agent een open kanaal waarlangs dingen mis kunnen gaan voordat iemand het merkt.
Dat hangt af van je beleid, de versie die ze gebruiken en de data die erin gaat. De gratis versie van ChatGPT gebruikt standaard je input om het model te trainen, dat is voor de meeste organisaties een no-go. Een enterprise-versie met de juiste voorwaarden kan prima. Het gaat niet om het verbieden van tools, maar om afspreken welke data wel en niet in welk type AI mag.
De AI Act is in delen in werking getreden vanaf 2024. De grote handhaving voor de meeste organisaties start op 2 augustus 2026. Dan moet je kunnen aantonen welke AI-systemen je gebruikt, in welke risicocategorie ze vallen en welke maatregelen je hebt genomen. Wachten tot de eerste boete valt is geen strategie.
NIS2 legt verantwoordelijkheid voor cybersecurity direct bij het bestuur. Boetes kunnen oplopen tot 2% van de jaaromzet en bestuurders zijn persoonlijk aansprakelijk. AI-gebruik valt onder die verantwoordelijkheid. Een datalek via een slecht beveiligde AI-integratie raakt dus niet alleen je IT-afdeling, maar je hele bestuur.
Daar begint het gesprek meestal mee. De reflex in veel organisaties is om alles te verbieden tot het veilig is. Dat werkt niet. Mensen vinden dan een omweg en je hebt shadow AI. Wij werken andersom. We maken een veilig pad dat breed genoeg is voor echt werk, met duidelijke grenzen aan de randen. Medewerkers blijven doorwerken, maar niet meer in het duister.
De AI security scan leveren we binnen vier weken op. Beleid en guardrails draaien meestal binnen acht tot twaalf weken. De volledige compliance-documentatie voor de AI Act duurt langer, afhankelijk van het aantal AI-systemen dat je in gebruik hebt. We beginnen altijd met zichtbaarheid, want zonder dat is elke investering een gok.
Wij geloven in een Best-of-breed-aanpak: het beste platform per security-uitdaging en onze SOC-dienstverlening eromheen. Prompt Security draait onder andere bij The New York Times, HiBob en 10x Banking. Noma was als eerste met een volledig platform voor agent-discovery, posture management en runtime-bewaking. Wij koppelen beide aan ons SOC in Maastricht.
Je hoeft niet alles tegelijk op te lossen. Je moet wel weten waar je staat. Kom in gesprek met onze AI security experts en bespreek waar de grootste risico's zitten en welke stappen het eerst aandacht vragen.
