Een security- en privacydashboard met statusoverzichten op een scherm

IBM Guardium gaat AI-agents monitoren: zo dicht je het zichtbaarheidsgat

NieuwsAlisina NawabiAlisina Nawabi16 juni · 20:105 min leestijd

IBM kondigt monitoring voor agentic AI aan in Guardium, te beginnen met Claude via de Compliance API. Het belooft een sluitend bewijsspoor van prompt tot data, precies wat de AI Act straks vraagt.

IBM heeft vandaag, 16 juni 2026, een nieuwe mogelijkheid in zijn datasecurity-platform Guardium aangekondigd: het monitoren van agentic AI-systemen. De functie zit nog in Private Preview en begint met activiteit van Claude, het AI-model van Anthropic, dat wordt uitgelezen via de zogenoemde Claude Compliance API. Voor elke organisatie die AI-agenten op echte bedrijfsdata loslaat, raakt dit een pijnlijk punt: je weet vaak niet precies wat zo'n agent doet.

Dat is geen detail. Een agent stopt niet bij een antwoord, hij plant een taak, kiest een vervolgstap, roept een tool aan, controleert het resultaat en gaat door tot de klus klaar is of een mens akkoord moet geven. Onderweg pakt hij documenten, databases, e-mails en API's erbij. IBM noemt dit het AI-zichtbaarheidsgat: AI-systemen handelen sneller op gevoelige data dan security- en complianceteams kunnen bijhouden, en dat kan leiden tot datalekken of overtredingen.

Wat IBM precies aankondigt

De nieuwe Guardium-functie legt gedetailleerde telemetrie vast over de hele keten van een AI-workflow: prompts, gebruikers, projecten, bestanden, acties van de agent, MCP- en tool-activiteit en de uiteindelijke datatoegang. IBM koppelt daarbij drie lagen die normaal in losse logbestanden verspreid liggen.

De eerste laag is de Claude-activiteit zelf, binnengehaald via de Claude Compliance API: welke gebruiker, in welk project of werkruimte, met welke bestanden en welke configuratiewijzigingen. De tweede laag is de uitvoering: agent-runtimes, MCP-servers, API-gateways en tool-audit-trails laten zien welke tool werd aangeroepen, welk systeem werd benaderd en of er een goedkeuringsstap nodig was. De derde laag is de datamonitoring waar Guardium van oudsher sterk in is: welke database, tabel, kolom of query werd geraakt, met welke gevoeligheidsclassificatie en welk beleidsresultaat.

Guardium plakt die lagen aan elkaar door details te matchen zoals gebruikersidentiteit, tijdstempel, project, sessie-ID, toolnaam en het geraakte data-object. Volgens IBM ontstaat zo een controleerbaar bewijsspoor dat een prompt verbindt met de actie van de agent, de onderliggende datatoegang en het compliance-resultaat. Claude is het eerste model dat als bron is aangesloten.

Waarom dit voor de AI Act telt

IBM noemt expliciet de EU AI Act. Voor verplichtingen onder die wet, zegt het bedrijf, wordt zo'n tijdlijn precies de bewijslast die teams nodig hebben om aan te tonen dat ze toezicht houden op AI-gestuurd datagebruik. Dat sluit aan op wat er voor de meeste organisaties al snel aankomt: onder artikel 50 van de AI Act gelden vanaf augustus 2026 transparantieverplichtingen voor bedrijven die AI inzetten. Kunnen reconstrueren wie wat liet doen, en welke data daarbij betrokken was, wordt dan geen luxe maar een eis.

De vragen die IBM oplijst zijn herkenbaar: wie startte het verzoek en onder welke bevoegdheid handelde de agent? Welke prompt, bestanden of trainingsdata beïnvloedden het model? Welke tools waren beschikbaar en welke draaiden er echt? Welke gevoelige velden werden geraakt? En kan je security-team de keten van prompt tot output achteraf naspelen? Zonder die antwoorden keuren teams agentic AI goed zonder te weten waar het risico zit.

Wat dit voor jouw bedrijf betekent

Wees nuchter over de status. Dit is Private Preview, niet algemeen beschikbaar, en het werkt nu specifiek met Claude. Het is geen kant-en-klare knop die je morgen aanzet. Maar de richting is helder en relevant, of je nu een MKB-bedrijf bent of een divisie van een grotere organisatie: zodra AI-agenten toegang krijgen tot je systemen, heb je een auditspoor nodig dat laat zien wat ze deden.

Je hoeft daar trouwens niet op een leverancier te wachten. Of je nu IBM Guardium gebruikt of niet, het onderliggende principe geldt voor elke automatisering: log wie wat aanroept, houd een mens in de lus bij gevoelige stappen, en zorg dat datatoegang herleidbaar is. Dat is precies waarom AI-agenten pas echt waarde leveren als de taak afgebakend is, de data klopt en de keten controleerbaar is van begin tot eind.

Wie AI-agenten inzet zonder dat auditspoor, bouwt een risico in dat pas zichtbaar wordt als het te laat is.

Veelgestelde vragen

AIAI-agentsIBMAI ActPrivacySelf-hostedAutomatisering

Verken verder

In dit artikel

Thema's

AI-strategie in beweging: soevereiniteit, kosten en open modellen bepalen de toekomstAI-agenten: kosten, beheer en open modellenAI-ontwikkelingen onder de loep: regelgeving, betrouwbaarheid en concurrentieExportblokkade Anthropic verandert AI-strategieTesla's Grok en de EU AI Act
Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Bij FLOH ontwerp en bouw ik complete software, integraties en AI op maat, van eerste idee tot werkend product, en jij blijft eigenaar. Hier schrijf ik nuchter over bouwen met AI en software voor ondernemers en organisaties.

Meer over mij

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Anthropic

Gerelateerde artikelen

AI Act-transparantieplicht 2026: geen compliance-ramp, wel een deadlineArtikel

AI Act-transparantieplicht 2026: geen compliance-ramp, wel een deadline

De transparantieplicht uit de AI Act gaat 2 augustus 2026 in. Voor de meeste bedrijven is dat een checklist van een handvol punten, geen kwartaal vol compliance. De echte fout is wachten tot september.

Lees artikel
SpaceX-Cursor: de deal sluit pas in Q3 2026 en de optie lag al sinds april klaarNieuws

SpaceX-Cursor: de deal sluit pas in Q3 2026 en de optie lag al sinds april klaar

De overname van Cursor door SpaceX krijgt vorm: een formele fusiefiling, een afronding in het derde kwartaal van 2026 en een optie die al sinds april klaarlag. Wat dat betekent voor je AI-ontwikkelstack.

Lees artikel
AI Act-nalevingschecklist voor het MKB: een praktisch stappenplanGids

AI Act-nalevingschecklist voor het MKB: een praktisch stappenplan

Een werkbaar stappenplan om je bedrijf in lijn te brengen met de AI Act: inventariseer je AI, classificeer het risico, regel transparantie en leg alles vast in een register dat je actueel houdt.

Lees artikel
VivaTech opent in Parijs: digitale soevereiniteit is het hoofdthemaNieuws

VivaTech opent in Parijs: digitale soevereiniteit is het hoofdthema

Europas grootste techbeurs opent vandaag in Parijs terwijl de G7 in Évian vergadert. Eén vraag domineert beide agenda's: hoe maakt Europa zich minder afhankelijk van Amerikaanse AI?

Lees artikel
Anthropic bouwt integrator-leger rond Claude: TCS en Wipro stappen inNieuws

Anthropic bouwt integrator-leger rond Claude: TCS en Wipro stappen in

Anthropic breidt zijn Claude Partner Network uit met grote dienstverleners als TCS en Wipro. Voor Nederlandse bedrijven betekent dat een snellere route naar Claude, maar ook diepere afhankelijkheid van een Amerikaanse leverancier.

Lees artikel
GLM-5.2 klopt GPT-5.5 op coding, en kost een zesdeNieuws

GLM-5.2 klopt GPT-5.5 op coding, en kost een zesde

Het open-weight model GLM-5.2 van Z.ai verslaat GPT-5.5 op meerdere langlopende coding-benchmarks tegen ongeveer een zesde van de prijs. Wat dat betekent voor jouw AI-codeerkosten.

Lees artikel
Bekijk alle artikelen