"Klant A heeft om hun gegevens gevraagd en ontving in plaats daarvan de financiële informatie van Klant B." Dit is geen geavanceerde cyberaanval. Het is een systeemfout die op dit moment plaatsvindt met AI-gestuurde workflows. Het probleem? AI-agenten verwerken informatie anders dan traditionele software – vaak zonder de duidelijke grenzen waar we aan gewend zijn. Bij Civic zien we organisaties Model Context Protocol-servers implementeren zonder de juiste toegangscontroles. Deze servers fungeren als bruggen tussen AI-agenten en bedrijfsystemen, waardoor er aanzienlijke kwetsbaarheidspunten ontstaan. De oplossing begint met authenticatie op infrastructuurniveau.