Een security- en privacydashboard met statusoverzichten op een scherm
Nieuws16 juni · 20:105 min leestijd

IBM Guardium gaat AI-agents monitoren: zo dicht je het zichtbaarheidsgat

IBM kondigt monitoring voor agentic AI aan in Guardium, te beginnen met Claude via de Compliance API. Het belooft een sluitend bewijsspoor van prompt tot data, precies wat de AI Act straks vraagt.

IBM heeft vandaag, 16 juni 2026, een nieuwe mogelijkheid in zijn datasecurity-platform Guardium aangekondigd: het monitoren van agentic AI-systemen. De functie zit nog in Private Preview en begint met activiteit van Claude, het AI-model van Anthropic, dat wordt uitgelezen via de zogenoemde Claude Compliance API. Voor elke organisatie die AI-agenten op echte bedrijfsdata loslaat, raakt dit een pijnlijk punt: je weet vaak niet precies wat zo'n agent doet.

Dat is geen detail. Een agent stopt niet bij een antwoord, hij plant een taak, kiest een vervolgstap, roept een tool aan, controleert het resultaat en gaat door tot de klus klaar is of een mens akkoord moet geven. Onderweg pakt hij documenten, databases, e-mails en API's erbij. IBM noemt dit het AI-zichtbaarheidsgat: AI-systemen handelen sneller op gevoelige data dan security- en complianceteams kunnen bijhouden, en dat kan leiden tot datalekken of overtredingen.

Wat IBM precies aankondigt

De nieuwe Guardium-functie legt gedetailleerde telemetrie vast over de hele keten van een AI-workflow: prompts, gebruikers, projecten, bestanden, acties van de agent, MCP- en tool-activiteit en de uiteindelijke datatoegang. IBM koppelt daarbij drie lagen die normaal in losse logbestanden verspreid liggen.

De eerste laag is de Claude-activiteit zelf, binnengehaald via de Claude Compliance API: welke gebruiker, in welk project of werkruimte, met welke bestanden en welke configuratiewijzigingen. De tweede laag is de uitvoering: agent-runtimes, MCP-servers, API-gateways en tool-audit-trails laten zien welke tool werd aangeroepen, welk systeem werd benaderd en of er een goedkeuringsstap nodig was. De derde laag is de datamonitoring waar Guardium van oudsher sterk in is: welke database, tabel, kolom of query werd geraakt, met welke gevoeligheidsclassificatie en welk beleidsresultaat.

Guardium plakt die lagen aan elkaar door details te matchen zoals gebruikersidentiteit, tijdstempel, project, sessie-ID, toolnaam en het geraakte data-object. Volgens IBM ontstaat zo een controleerbaar bewijsspoor dat een prompt verbindt met de actie van de agent, de onderliggende datatoegang en het compliance-resultaat. Claude is het eerste model dat als bron is aangesloten.

Waarom dit voor de AI Act telt

IBM noemt expliciet de EU AI Act. Voor verplichtingen onder die wet, zegt het bedrijf, wordt zo'n tijdlijn precies de bewijslast die teams nodig hebben om aan te tonen dat ze toezicht houden op AI-gestuurd datagebruik. Dat sluit aan op wat er voor de meeste organisaties al snel aankomt: onder artikel 50 van de AI Act gelden vanaf augustus 2026 transparantieverplichtingen voor bedrijven die AI inzetten. Kunnen reconstrueren wie wat liet doen, en welke data daarbij betrokken was, wordt dan geen luxe maar een eis.

De vragen die IBM oplijst zijn herkenbaar: wie startte het verzoek en onder welke bevoegdheid handelde de agent? Welke prompt, bestanden of trainingsdata beïnvloedden het model? Welke tools waren beschikbaar en welke draaiden er echt? Welke gevoelige velden werden geraakt? En kan je security-team de keten van prompt tot output achteraf naspelen? Zonder die antwoorden keuren teams agentic AI goed zonder te weten waar het risico zit.

Wat dit voor jouw bedrijf betekent

Wees nuchter over de status. Dit is Private Preview, niet algemeen beschikbaar, en het werkt nu specifiek met Claude. Het is geen kant-en-klare knop die je morgen aanzet. Maar de richting is helder en relevant, of je nu een MKB-bedrijf bent of een divisie van een grotere organisatie: zodra AI-agenten toegang krijgen tot je systemen, heb je een auditspoor nodig dat laat zien wat ze deden.

Je hoeft daar trouwens niet op een leverancier te wachten. Of je nu IBM Guardium gebruikt of niet, het onderliggende principe geldt voor elke automatisering: log wie wat aanroept, houd een mens in de lus bij gevoelige stappen, en zorg dat datatoegang herleidbaar is. Dat is precies waarom AI-agenten pas echt waarde leveren als de taak afgebakend is, de data klopt en de keten controleerbaar is van begin tot eind.

Wie AI-agenten inzet zonder dat auditspoor, bouwt een risico in dat pas zichtbaar wordt als het te laat is.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI-agenten met zicht op je data

Ik denk mee over en realiseer AI-automatisering end-to-end, het liefst self-hosted, zodat het auditspoor van jou is en je aantoonbaar grip houdt op wat je agenten doen.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Wat is MCP? Zo krijgt AI toegang tot je tools en data
Uitgelegd
7 min

9 jul 02:01

Wat is MCP? Zo krijgt AI toegang tot je tools en data

MCP is geen AI-model en geen product, maar een open standaard: de USB-C-poort voor AI. Zo werkt het protocol waarmee elke AI-app op dezelfde manier bij je tools en data komt.

Google's Gemini Spark landt op de Mac en mag nu aan je lokale bestanden
Nieuws
6 min

2 jul 18:09

Google's Gemini Spark landt op de Mac en mag nu aan je lokale bestanden

Google brengt zijn autonome AI-agent Gemini Spark naar macOS, waar hij voor het eerst lokale bestanden mag lezen en ordenen. Met MCP-ondersteuning, real-time tracking en een prijskaartje van 99 dollar per maand.

Slackbot wordt MCP-client: externe AI-tools werken nu direct in Slack
Nieuws
5 min

27 jun 14:38

Slackbot wordt MCP-client: externe AI-tools werken nu direct in Slack

Slack maakt Slackbot officieel een MCP-client. Externe AI-tools en data worden zo via een gesprek direct in Slack beschikbaar, met ruim twintig gekoppelde apps. Een concreet keuzemoment voor elke organisatie die Slack en AI combineert.

Adobe koppelt zijn marketing-AI aan Claude Enterprise en Microsoft Copilot, met grote bureaunetwerken aan boord
Nieuws
5 min

22 jun 14:20

Adobe koppelt zijn marketing-AI aan Claude Enterprise en Microsoft Copilot, met grote bureaunetwerken aan boord

Op Cannes Lions maakt Adobe zijn agentische marketing-AI beschikbaar in Claude Enterprise en Microsoft 365 Copilot Cowork, en haalt het WPP, Omnicom, Accenture Song en Stagwell nadrukkelijk aan boord van CX Enterprise.

Unreal Engine 5.8 zet Claude en Gemini in de editor: AI wordt standaard in gameontwikkeling
Nieuws
5 min

18 jun 22:13

Unreal Engine 5.8 zet Claude en Gemini in de editor: AI wordt standaard in gameontwikkeling

Epic Games koppelt met een experimentele MCP-plugin grote taalmodellen als Claude en Gemini direct aan de Unreal-editor. In UE6 wordt AI kerninfrastructuur. Wat dat betekent voor studios en bedrijven die met 3D werken.

Microsoft vervangt OpenAI en kroont GPT-5.6 in dezelfde week: je AI-leverancier kiezen is de verkeerde vraag
Inzicht
8 min

11 jul 09:00

Microsoft vervangt OpenAI en kroont GPT-5.6 in dezelfde week: je AI-leverancier kiezen is de verkeerde vraag

In dezelfde week zette Microsoft eigen modellen in Excel om OpenAI-kosten te drukken en maakte het GPT-5.6 voorkeursmodel in Copilot. Geen tegenspraak, maar een strategie: zelfs de grootste inkoper kiest geen AI-leverancier, hij routeert per taak. Waarom welke leverancier de verkeerde vraag is.