close-up van naamplaatjes op de zijkant van een server in een datacenter
Nieuws17 juni · 22:145 min leestijd

AWS zet AI-agenten op security en code, met menselijke controle als rem

Op zijn Summit in New York lanceerde AWS Continuum, dat zelf kwetsbaarheden opspoort en valideert, en maakte het Bedrock AgentCore algemeen beschikbaar. Steeds vaker draait het om de grens tussen autonomie en toezicht.

AWS gebruikte zijn Summit in New York op 17 juni om een hele reeks AI-agenten aan te kondigen, en de rode draad was opvallend: niet hoe zelfstandig ze zijn, maar waar de mens de teugels houdt. De twee aankondigingen die voor jou als ondernemer of IT-verantwoordelijke het meest uitmaken zijn AWS Continuum, een securitydienst die zelf kwetsbaarheden opspoort en valideert, en Amazon Bedrock AgentCore, het platform om AI-agenten in productie te draaien, dat nu algemeen beschikbaar is.

Continuum: security op machinesnelheid, binnen jouw grenzen

Continuum is een AI-native beveiligingsdienst die de hele levenscyclus van een kwetsbaarheid aanpakt. Volgens AWS ontdekt de dienst doorlopend kwetsbaarheden, valideert welke echt misbruikt kunnen worden, prioriteert op basis van bedrijfsimpact en helpt ze vervolgens te verhelpen over de hele stack, binnen de grenzen die je zelf definieert. Dat laatste is het hele punt. De dienst werkt model-agnostisch, gebruikt verschillende modellen waar die het best presteren, en doet aan threat modeling: uit ontwerpdocumenten of broncode genereert hij automatisch dreigingsmodellen volgens het gangbare STRIDE-raamwerk, en hij kan pull requests scannen en fixes voorstellen over je Git-platforms heen.

Het aantrekkelijke voor een securityteam is de belofte van uitlegbaarheid. Je hebt naar eigen zeggen volledig zicht op wat Continuum doet, waarom het een bepaalde actie voorstelt en wat er zou gebeuren als die actie wordt teruggedraaid. Elke beslissing is uitlegbaar, elke handeling controleerbaar. Continuum zit nog in een gated preview, dus je kunt er nog niet vrij mee aan de slag, maar de richting is duidelijk: "security op machinesnelheid" met een mens die de uitkomst beoordeelt.

AgentCore is nu algemeen beschikbaar

De grootste praktische verschuiving is dat Amazon Bedrock AgentCore uit preview komt en algemeen beschikbaar is, inclusief de AgentCore Harness waarmee je productieklare agenten in minuten bouwt zonder zelf orkestratielussen te schrijven. AWS meldt dat het aantal taken dat agenten op AgentCore uitvoeren in zes maanden vertienvijfvoudigde, een teken dat het van experiment naar productie schuift. Diezelfde Summit bracht ook Bedrock Managed Knowledge Base als kant-en-klare RAG-laag op je eigen data, een van de bouwstenen onder AgentCore.

Governance is hier het sleutelwoord. AWS integreert Bedrock Guardrails zo dat elke actie van een agent wordt geëvalueerd op prompt-injectie, schadelijke inhoud en blootstelling van gevoelige data. Er komen koppelingen met beveiligingsleveranciers en een governance-laag die agenten alleen toegang geeft tot informatie waarvoor ze geautoriseerd zijn. Een concreet voorbeeld dat AWS noemt: Southwest Airlines hanteert een ontwikkelaanpak waarin AI-agenten het werk vooruitduwen terwijl de engineers het sturen en de uitkomsten valideren. Dat is precies het mens-in-de-lus-model dat je ook ziet opduiken bij tools die AI-agenten in de gaten houden voor compliance en zichtbaarheid.

Wat betekent dit voor jou

Voor Nederlandse bedrijven op AWS is het praktische nieuws dubbel. AgentCore is nu echt inzetbaar, met EU-regio's en ingebouwde guardrails, dus de stap van proof-of-concept naar productie is kleiner geworden. En de framing rond autonomie en toezicht sluit naadloos aan op wat de AI Act van je vraagt: traceerbaarheid, menselijk toezicht en uitlegbaarheid zijn geen bijzaak meer maar een verkoopargument geworden.

Tegelijk geldt de nuchtere kanttekening die bij elke managed dienst hoort: hoe meer een leverancier voor je regelt, hoe dieper je in zijn ecosysteem zit. Een agent die je security autonoom "binnen jouw grenzen" repareert is alleen zo goed als de grenzen die jij hebt gezet en kunt controleren. De winst zit niet in de autonomie zelf, maar in of jij op elk moment kunt zien wat er gebeurde, waarom, en hoe je het terugdraait. Begin klein, met een agent op een afgebakende taak waar je de uitkomst kunt narekenen, en breid pas uit als dat toezicht echt staat.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI-agenten met een rem erop

Ik help je AI-agenten inzetten waar ze echt waarde leveren, met het menselijk toezicht en de uitlegbaarheid die compliance vraagt. Van meedenken en ontwerp tot bouwen en automatiseren, end-to-end en self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Aanvallers kapen AI-gateway met Bedrock-toegang voor cryptomining
Nieuws
5 min

10 jul 06:12

Aanvallers kapen AI-gateway met Bedrock-toegang voor cryptomining

Beveiligingsbedrijf Darktrace zag hoe een aan het internet blootgestelde AI-gateway met toegang tot Amazon Bedrock werd gekaapt en ingezet voor cryptomining. Je AI-infrastructuur is geen los tooltje, maar een geprivilegieerd doelwit.

Een AI-agent op je eigen data draaien: zelf hosten of een EU-aanbieder kiezen
Gids
Uitgebreide gids11 min

8 jul 17:00

Een AI-agent op je eigen data draaien: zelf hosten of een EU-aanbieder kiezen

Een AI-agent die op je eigen data werkt, hoeft niet naar een Amerikaanse cloud. Kies bewust tussen een EU-aanbieder via een API en zelf hosten, met een eerlijk beslis-kader op data, kosten, beheer en exit.

Meta bouwt eigen cloudtak om AI-rekenkracht te verkopen, aandeel schiet omhoog
Nieuws
6 min

1 jul 18:39

Meta bouwt eigen cloudtak om AI-rekenkracht te verkopen, aandeel schiet omhoog

Meta bouwt volgens een Bloomberg-scoop aan een eigen clouddienst om overtollige AI-rekenkracht te verkopen. Dat maakt het concern een concurrent van AWS, Azure en Google Cloud, en drukt op de neoclouds waar ook Nederlandse bedrijven hun compute inkopen.

AWS steekt 1 miljard dollar in eigen team dat AI-implementaties bij klanten in weken afrondt
Nieuws
4 min

30 jun 21:57

AWS steekt 1 miljard dollar in eigen team dat AI-implementaties bij klanten in weken afrondt

AWS investeert 1 miljard dollar in een nieuw team van forward deployed engineers dat AI-projecten bij klanten in weken in plaats van maanden moet afronden, een aanpak die Palantir al jaren toepast.

Claude Sonnet 5: Anthropics meest agentic model tot nu toe, voor mid-tier prijzen
Nieuws
5 min

30 jun 21:32

Claude Sonnet 5: Anthropics meest agentic model tot nu toe, voor mid-tier prijzen

Anthropic lanceert Claude Sonnet 5: het meest autonome Sonnet-model tot nu toe, met prestaties die Opus 4.8 benaderen tegen een veel lagere prijs. Voor Nederlandse bedrijven verschuift dat de afweging tussen AI-leveranciers.

Claude nu algemeen beschikbaar in Microsoft Azure, draaiend op Nvidia's Blackwell Ultra
Nieuws
5 min

30 jun 17:17

Claude nu algemeen beschikbaar in Microsoft Azure, draaiend op Nvidia's Blackwell Ultra

Anthropics Claude-modellen zijn algemeen beschikbaar in Microsoft Foundry op Azure, voor het eerst draaiend op Nvidia GB300 Blackwell Ultra. Azure-klanten kunnen Claude nu binnen hun eigen omgeving inzetten, zonder van cloudprovider te wisselen.