Techzine Talks

AI veilig inrichten betekent AI volledig 'ownen'

44 min · 13. Juli 2026
Episode AI veilig inrichten betekent AI volledig 'ownen' Cover

Beschreibung

In deze aflevering van Techzine Talks gaan Coen en Sander in gesprek met Erik van Buggenhout van NVISO, een Belgisch cybersecurity-servicebedrijf. Ze bespreken hoe de opkomst van AI de spelregels in de securitywereld fundamenteel verandert: van de razendsnelle verkorting van de 'time to exploit' tot de uitdagingen rondom het patchen van systemen en het beveiligen van AI-gedreven applicaties. Het gesprek gaat over hoe organisaties AI en security kunnen opdelen in drie kaders: security for AI, AI for security en governance. We bespreken concrete risico's zoals prompt injection, shadow AI en het gevaar van slechte dataclassificatie. Daarnaast geeft Erik praktisch advies over hoe bedrijven hun AI-architectuur bewust kunnen inrichten zodat ze flexibel en veilig blijven, ongeacht welk model ze gebruiken. Centraal staat het concept 'own your AI': niet het bezit van GPU's of modellen, maar het maken van doordachte keuzes over welk model je waarvoor inzet, hoe je de onderliggende architectuur inricht en hoe je de fundamenten van identity en dataclassificatie op orde brengt voordat je AI omarmt. Een eerlijk en genuanceerd gesprek over kansen, risico's en de eerste stappen die elke organisatie kan zetten. • AI verkort de 'time to exploit' drastisch, maar het oplossen van kwetsbaarheden blijft trager • Security voor AI kent unieke risico's zoals prompt injection die niet bestaan zonder AI • Shadow AI ontstaat wanneer governance achterloopt op de adoptie van AI-tools • 'Own your AI' gaat over eigenaarschap en bewuste architectuurkeuzes, niet over GPU's kopen • Dataclassificatie en identity zijn de fundamenten die op orde moeten zijn vóór AI-adoptie • Automatisch patchen is technisch mogelijk maar organisatorisch zeer risicovol • Open-weight modellen bieden meer flexibiliteit dan frontier-modellen voor bedrijfsarchitecturen • Agentic engineering vervangt vibe-coding en vraagt om stevige pipeline-architectuur 0:00 - Introductie 0:34 - NVISO: cybersecurity zonder vendor bias 2:29 - Platformisatie: vendors kopen alles op 5:40 - AI in de dagelijkse securitypraktijk 8:54 - Drie kaders: security for AI, AI for security en governance 11:33 - Time to exploit: kwetsbaarheden worden razendsnel gevonden 13:46 - Het patchdilemma: hoe dicht je kwetsbaarheden op tijd? 16:23 - Predictive shielding en geautomatiseerde respons 26:36 - Own your AI: bewuste architectuurkeuzes maken 29:21 - Frontier vs open-weight modellen en geopolitiek 37:11 - Dataclassificatie en identity als fundament 41:31 - Eerste stap: zo begin je verantwoord met AI

Kommentare

0

Sei die erste Person, die kommentiert

Melde dich jetzt an und werde Teil der Techzine Talks-Community!

Loslegen

2 Monate für 1 €

Dann 4,99 € / Monat · Jederzeit kündbar.

  • Podcasts nur bei Podimo
  • 20 Stunden Hörbücher / Monat
  • Alle kostenlosen Podcasts

Alle Folgen

249 Folgen

Episode AI veilig inrichten betekent AI volledig 'ownen' Cover

AI veilig inrichten betekent AI volledig 'ownen'

In deze aflevering van Techzine Talks gaan Coen en Sander in gesprek met Erik van Buggenhout van NVISO, een Belgisch cybersecurity-servicebedrijf. Ze bespreken hoe de opkomst van AI de spelregels in de securitywereld fundamenteel verandert: van de razendsnelle verkorting van de 'time to exploit' tot de uitdagingen rondom het patchen van systemen en het beveiligen van AI-gedreven applicaties. Het gesprek gaat over hoe organisaties AI en security kunnen opdelen in drie kaders: security for AI, AI for security en governance. We bespreken concrete risico's zoals prompt injection, shadow AI en het gevaar van slechte dataclassificatie. Daarnaast geeft Erik praktisch advies over hoe bedrijven hun AI-architectuur bewust kunnen inrichten zodat ze flexibel en veilig blijven, ongeacht welk model ze gebruiken. Centraal staat het concept 'own your AI': niet het bezit van GPU's of modellen, maar het maken van doordachte keuzes over welk model je waarvoor inzet, hoe je de onderliggende architectuur inricht en hoe je de fundamenten van identity en dataclassificatie op orde brengt voordat je AI omarmt. Een eerlijk en genuanceerd gesprek over kansen, risico's en de eerste stappen die elke organisatie kan zetten. • AI verkort de 'time to exploit' drastisch, maar het oplossen van kwetsbaarheden blijft trager • Security voor AI kent unieke risico's zoals prompt injection die niet bestaan zonder AI • Shadow AI ontstaat wanneer governance achterloopt op de adoptie van AI-tools • 'Own your AI' gaat over eigenaarschap en bewuste architectuurkeuzes, niet over GPU's kopen • Dataclassificatie en identity zijn de fundamenten die op orde moeten zijn vóór AI-adoptie • Automatisch patchen is technisch mogelijk maar organisatorisch zeer risicovol • Open-weight modellen bieden meer flexibiliteit dan frontier-modellen voor bedrijfsarchitecturen • Agentic engineering vervangt vibe-coding en vraagt om stevige pipeline-architectuur 0:00 - Introductie 0:34 - NVISO: cybersecurity zonder vendor bias 2:29 - Platformisatie: vendors kopen alles op 5:40 - AI in de dagelijkse securitypraktijk 8:54 - Drie kaders: security for AI, AI for security en governance 11:33 - Time to exploit: kwetsbaarheden worden razendsnel gevonden 13:46 - Het patchdilemma: hoe dicht je kwetsbaarheden op tijd? 16:23 - Predictive shielding en geautomatiseerde respons 26:36 - Own your AI: bewuste architectuurkeuzes maken 29:21 - Frontier vs open-weight modellen en geopolitiek 37:11 - Dataclassificatie en identity als fundament 41:31 - Eerste stap: zo begin je verantwoord met AI

13. Juli 202644 min
Episode Is jouw organisatie klaar voor de cyberbeveiligingswet? Cover

Is jouw organisatie klaar voor de cyberbeveiligingswet?

In deze aflevering van Techzine Talks gaan presentatoren samen met Edwin Weijdema, Field CTO EMEA bij Veeam, diep in op cyberweerbaarheid en de aankomende cyberbeveiligingswet (CBW). De CBW is de Nederlandse vertaling van de Europese NIS2-richtlijn en maakt bestuurders persoonlijk aansprakelijk als een organisatie niet voldoet aan de basiseisen voor digitale beveiliging. Maar wat betekent dit concreet voor bedrijven? Weijdema legt uit waarom veel organisaties de digitale wereld nog steeds als 'magisch' beschouwen en hoe de vertaling van fysieke beveiliging naar digitale beveiliging een cruciale stap is die bestuurders vaak missen. Van shared responsibility bij cloudproviders als Microsoft en Google tot data-soevereiniteit en retentiebeleid: de aflevering maakt complexe concepten toegankelijk en praktisch toepasbaar. Veeam introduceerde het Data Resilience Maturity Model, inmiddels uitgebreid met AI, waarmee organisaties kunnen meten hoe weerbaar ze werkelijk zijn. De 3-2-1-1-0 regel blijkt daarbij een eenvoudige maar krachtige richtlijn: organisaties die hem consequent toepassen, hebben nog nooit een herstelbeurt gemist na een aanval. De CBW zal waarschijnlijk deze zomer van kracht worden, reden genoeg om nú actie te ondernemen. • NIS2 wordt in Nederland de cyberbeveiligingswet (CBW) – bestuurders worden persoonlijk aansprakelijk • Cloudproviders zoals Microsoft en Google zijn niet verantwoordelijk voor jouw data-backups • Shared responsibility betekent dat jij zelf een back-upstrategie moet inrichten • Data-soevereiniteit gaat over controle: waar staat je data en wie heeft er toegang toe? • Het Veeam Resilience Maturity Model helpt organisaties hun werkelijke weerbare positie te meten • De 3-2-1-1-0 regel: drie kopieën, twee media, één offline, één off-site/immutable, nul niet-geteste back-ups • Supply chain-risico's worden vaak onderschat: een aanval op een ketenpartner raakt jouw organisatie • België loopt voor op Nederland doordat bestuurders daar eerder hoofdelijk aansprakelijk werden gesteld • Quickpulse-tool op veeam.com/quickpulse geeft in tien vragen inzicht in het volwassenheidsniveau 00:12 Introductie: NIS2 en de cyberbeveiligingswet 03:52 Waarom wetgeving? De digitale transformatie als context 07:23 Gedeelde verantwoordelijkheid en cloudback-ups 09:41 Secure by design en data-soevereiniteit 16:34 Data taggen, retentiebeleid en geo-fencing 20:13 Het volwassenheidsmodel en organisatiebewustzijn 29:42 Supply chain risico's en Europa's volwassenheid 32:04 De 3-2-1-1-0 regel en conclusie cyberbeveiligingswet, NIS2, CBW, cyberweerbaarheid, Veeam, data resilience, back-up strategie, shared responsibility, data-soevereiniteit, 3-2-1-1-0, supply chain security, bestuurders aansprakelijkheid, Techzine Talks

29. Juni 202634 min
Episode VS blokkeert Anthropic Fable AI-model voor Europa Cover

VS blokkeert Anthropic Fable AI-model voor Europa

De Amerikaanse overheid heeft voor het eerst een AI-model geblokkeerd voor niet-Amerikaanse gebruikers. Anthropic's Fable-model, gebaseerd op het geavanceerde Mythos, mag alleen nog door Amerikaanse burgers gebruikt worden vanwege nationale veiligheidsrisico's. Deze exportcontrole, vergelijkbaar met munitieregels, markeert een keerpunt in de AI-industrie. In deze aflevering bespreken we de impact van deze blokkade op Europese bedrijven, de rol van Chinese AI-spelers zoals DeepSeek, en de toekomst van open source modellen. Ook komen de jailbreak-pogingen, de economische consequenties voor bedrijven als Anthropic en OpenAI, en Europa's afhankelijkheid van Amerikaanse AI-technologie aan bod. Belangrijkste inzichten: • Waarom de VS Fable blokkeert en wat dit betekent voor cybersecurity • Hoe Amazon mogelijk de klokkenluider was die de jailbreak meldde • Chinese AI-modellen als alternatief voor Europese gebruikers • De economische impact op AI-bedrijven die nu markten verliezen • Waarom Mistral en andere Europese AI-initiatieven achterlopen • De rol van efficiëntie versus schaalgrootte in AI-ontwikkeling Chapters: 0:11 - AI-modellen en exportbeperkingen 0:54 - Anthropic's Mythos en Fable modellen 3:08 - Jailbreaking en beveiligingsproblemen 8:07 - Amerikaanse exportcontroles 10:09 - Open modellen en Chinese concurrentie 15:28 - Europa's positie in AI-ontwikkeling 17:27 - Bedrijfseconomische impact 32:08 - Toekomstperspectieven Keywords: AI-modellen, Anthropic, Fable, Mythos, exportcontrole, DeepSeek, jailbreaking, cybersecurity, Europa, AI-ontwikkeling, OpenAI, Claude, Chinese AI, Mistral, guardrails

23. Juni 202636 min
Episode AI-agent security: hoe beveilig je autonome AI-agents? Cover

AI-agent security: hoe beveilig je autonome AI-agents?

AI-agents worden steeds krachtiger en autonomer, maar organisaties worstelen met de beveiliging ervan. Filip Verloy (CTO EMEA & APJ bij Rubrik) legt uit waarom 83% van de organisaties geen overzicht heeft over hun AI-agents en hoe je deze autonome systemen veilig naar productie kunt brengen. In deze aflevering bespreken we de unieke uitdagingen van AI-agent security. Traditionele guardrails schieten tekort omdat AI-agents probabilistisch en onvoorspelbaar zijn. Verloy legt SAGE uit (Semantic AI Governance Engine), een small language model dat de intentie van agents analyseert en real-time kan ingrijpen wanneer agents buiten hun governance framework opereren. Je leert over prompt injection attacks, shadow AI-risico's, de verschillen tussen platform-native guardrails en external governance, en hoe Agent Rewind essentieel kan zijn als laatste verdedigingslinie. Een must-watch voor iedereen die met AI-agents werkt of deze wil implementeren. Key takeaways: • 83% van organisaties heeft geen volledig overzicht van hun AI-agents • Lokale agent guardrails zijn onvoldoende door de probabilistische aard van LLMs • SAGE gebruikt een small language model om agent-intenties te beoordelen • Runtime-blocking voorkomt dat agents destructieve acties uitvoeren • Agent Rewind maakt datarecovery mogelijk na agent-fouten • Platform integraties met Copilot Studio, AWS Bedrock en coding assistants • MCP-protocol mist security features ("de S in MCP staat voor security") Chapters: 0:11 - Introductie AI-agent security 1:16 - Van pilot naar productie 2:09 - Shadow AI en agent-overzicht 5:23 - Guardrails en governance 9:10 - SAGE: Semantic AI Governance Engine 28:43 - Agent Rewind en data recovery 31:24 - Marktpositie en toekomst #AIAgents #AIGovernance #CyberSecurity #Rubrik #AISafety #MachineLearning #EnterpriseAI #DataSecurity #AICompliance

9. Juni 202638 min
Episode Nvidia schudt PC-markt wakker met revolutionaire Spark chip Cover

Nvidia schudt PC-markt wakker met revolutionaire Spark chip

Nvidia stapt de PC-markt binnen met de Spark chip, een system-on-chip die AMD, Intel en Qualcomm onder druk zet. In deze aflevering van Techzine Talks bespreken we de technische details van deze innovatieve chip met gedeeld geheugen architectuur, waarbij CPU en GPU één geheugenpool delen tot 128GB. De Nvidia Spark richt zich voornamelijk op AI-developers en gebruikers die lokaal AI willen draaien. Met specificaties vergelijkbaar aan een RTX 5070 maar dan in een geïntegreerde oplossing, kan deze chip de laptop- en desktop markt op zijn kop zetten. We analyseren de voor- en nadelen van het gedeelde geheugen systeem en wat dit betekent voor prestaties. Ook bespreken we de concurrentie met Qualcomm's ARM-gebaseerde chips, de rol van Microsoft, en waarom Intel en AMD zich zorgen moeten maken. Fabrikanten als Dell, HP, Lenovo, Asus en MSI kondigen al eerste modellen aan, met Microsoft's Surface Ultra als vlaggenschip. Maar wordt dit een succes of een kortstondig avontuur? Belangrijkste onderwerpen: • Technische specificaties Nvidia Spark system-on-chip • Gedeeld geheugen architectuur: voordelen en nadelen • Vergelijking met Qualcomm, Intel en AMD oplossingen • Welke fabrikanten stappen in en wat zijn de verwachtingen • Prijsstelling en beschikbaarheid (herfst 2025) • Impact op de AI PC-markt en toekomst van Windows on ARM • Waarom Nvidia's timing perfect is na afloop Qualcomm exclusiviteit • Geheugen tekorten en implicaties voor smartphones Chapters: 0:08 - Introductie Nvidia Spark 0:51 - Wat is een system on chip 1:19 - Gedeeld geheugen architectuur 4:30 - Nvidia komt op de PC-markt 5:44 - Qualcomm en Windows op ARM 7:03 - Specificaties en prestaties 23:42 - Fabrikanten en marktimplicaties 26:13 - Toekomst en concurrentie Keywords: Nvidia Spark, system on chip, AI PC, gedeeld geheugen, Windows on ARM, Qualcomm Snapdragon, laptop chips, GPU architectuur, MediaTek, AI development

2. Juni 202643 min