AI & Security Intelligence

By Djimit — strategische duiding voor Nederlandse security-leiders

1. Editor's Synthesis

Deze week markeert een paradigmaverschuiving in AI-security. Drie ontwikkelingen vormen samen een nieuw speelveld:

Eén: OWASP herdefinieert agent security. De AIUC-1 Crosswalk (25 mei) maakt onomstotelijk duidelijk dat agentic AI-security geen modelkeuzeprobleem is maar een systeemarchitectuurprobleem. AIUC-1 dekt governance en safety goed af, maar mist harde runtime-, identity-, tool-, supply-chain- en containment-controls. De boodschap: stop met prompt filters bouwen, begin met control planes ontwerpen.

Twee: Shai-Hulud escaleert. De supply chain-aanval op LiteLLM (week 21) blijkt slechts golf één van een gecoördineerde campagne. TeamPCP heeft nu een zelfverspreidende npm/PyPI-worm gelanceerd — Mini Shai-Hulud (CVE-2026-45321) — die zich via dependency-grafen verspreidt. Build-time artifact-verificatie is niet langer optioneel.

Drie: Het morele kader arriveert. Paus Leo XIV's encycliek Magnifica Humanitas (15 mei) geeft AI-governance een ethisch fundament dat direct mapt op EU AI Act-vereisten. Voor Nederlandse organisaties met een christelijke grondslag is dit primaire compliance evidence — niet "nice to reference" maar "citeerbaar in je conformity assessment."

Het ene besluit dat Nederlandse CISO's deze week moeten nemen: veranker agentic security in uw architectuur, niet in uw prompts. Identiteit, autorisatie, tool governance, runtime containment — dat zijn systeemeigenschappen, geen modelconfiguraties.

2. Nederlandse Context & Impact

OWASP AIUC-1 Crosswalk — Agentic Security Control Plane

NL-RELEVANTIE: HOOG
Wat: Bidirectionele mapping tussen AIUC-1 security-standaard en OWASP Top 10 for Agentic Applications. Identificeert 8 gaps waar bestaande AI-standaarden falen voor handelende AI-systemen: inter-agent communicatie, agent identity, supply chain attestation, cascading failures, tool governance, runtime monitoring, resource abuse, en schema controls.
Nederlandse impact: Organisaties die AI-agents inzetten onder BIO2, NIS2, of de AI Act missen aantoonbare controls op deze 8 dimensies. Een AI Act conformity assessment dat alleen naar model-governance kijkt, is per definitie onvolledig.
Implicatie: Gebruik de 8 OWASP control-functies (PREV, SCOPE, GATE, DETECT, VALID, GOVERN, ISOLATE, DISCLOSE) als evaluatiekader voor uw agent-architectuur. Documenteer expliciet welke functies ontbreken.
Regelgeving: Direct relevant voor EU AI Act Art. 14 (menselijk toezicht) en Art. 10 (data governance) — beide vereisen aantoonbare controls die verder gaan dan model-evaluatie.

Shai-Hulud/Megalodon — Tweegolfs supply chain-aanval op AI-ontwikkelaars

NL-RELEVANTIE: HOOG
Wat: TeamPCP voerde in mei 2026 twee gecoördineerde aanvalsgolven uit: eerst credential-stealer in LiteLLM v1.82.7–1.82.8 (golf 1), nu Mini Shai-Hulud — een zelfverspreidende worm via npm en PyPI (golf 2, CVE-2026-45321). De worm verspreidt zich via dependency-grafen: geïnfecteerde packages injecteren kwaadaardige code in packages die ervan afhankelijk zijn.
Nederlandse impact: Elke Nederlandse organisatie met CI/CD pipelines die npm of PyPI gebruiken — in de praktijk: allemaal. De zelfverspreidende aard van Mini Shai-Hulud maakt manuele versie-controles ontoereikend.
Implicatie: Implementeer SLSA Level 2+ build-provenance in CI/CD. Valideer package integrity op build-time, niet alleen op version pinning. Gebruik npm audit --audit-level=critical en pip-audit als eerste triage.
Regelgeving: Cbw art. 21 vereist aantoonbare supply chain security. Zonder build-time verificatie is uw compliance-dossier onvolledig.

Magnifica Humanitas — Pauselijke AI-encycliek

NL-RELEVANTIE: MEDIUM-HOOG
Wat: Eerste pauselijke encycliek volledig gewijd aan AI (199 paragrafen). Leo XIV positioneert AI governance als "ontwapening" — technologie bevrijden van monopolistische controle en terugbrengen naar democratische instituties.
Nederlandse impact: Katholieke zorginstellingen (NEN 7510), confessionele gemeenten, en bijzonder onderwijs hebben nu een moreel kader dat AI Act-compliance theologische dekking geeft. De encycliek's 6 principes (algemeen welzijn, universele bestemming van goederen, subsidiariteit, solidariteit, sociale rechtvaardigheid, integrale ontwikkeling) zijn citeerbaar in conformity assessments.
Implicatie: Organisaties met christelijke grondslag: neem Magnifica Humanitas op als preambule in uw AI Act compliance documentatie. De encycliek is 11 dagen oud — first-mover advantage in de Nederlandse markt is nu.

EU AI Act Omnibus — Deadline verschoven, verboden uitgebreid

NL-RELEVANTIE: HOOG
Wat: Politiek akkoord 7 mei. Annex III hoog-risico AI (werkgelegenheid, onderwijs, zorgverzekering) verplaatst naar 2 december 2027. Nieuw: verbod op AI-systemen die non-consensuele intieme afbeeldingen genereren ("nudifier"-apps) per 2 december 2026.
Nederlandse impact: De deadline-verschuiving is geen vrijstelling. De registratieplicht in de EU-database blijft — ook voor systemen die vrijstelling claimen.
Implicatie: Gebruik de extra tijd niet voor uitstel maar voor architectuur: bouw de ontbrekende agentic controls (identity, tools, runtime) nu in, niet pas in 2027.

Atlassian CVE-2026-22732 — Jira Software CVSS 9.1

NL-RELEVANTIE: MEDIUM-HOOG
Wat: Kritieke kwetsbaarheid in niet-Atlassian Jira dependency. Atlassian's security bulletin 19 mei classificeert als 9.1 Critical.
Nederlandse impact: Jira is de standaard issue tracker in Nederlandse IT-organisaties (overheid, financieel, zorg). Een Jira-compromittatie geeft aanvallers toegang tot projectdocumentatie, source code referenties, en interne communicatiepatronen.
Implicatie: Patch direct. Review Jira permissions: is uw Jira-instantie bereikbaar vanaf internet zonder VPN?

3. Het Besluit van de Week

Het besluit: "Bouwen we een Agentic Security Control Plane als architectuurlaag, of behandelen we agent security als configuratie-probleem dat met prompts en guardrails is op te lossen?"

Deadline: Q3 2026 — gelijktijdig met Cbw-inwerkingtreding en AI Act implementatie

Escalatiepad: CISO → CTO → Board — agentic security raakt aan aansprakelijkheid van bestuurders onder NIS2 art. 20

Optie A — Architectuur: Implementeer de 8 OWASP control-functies als architectuurlaag: agent identity registry, tool governance met OAuth2/OIDC, runtime sandboxing, memory isolation, planner-executor scheiding, supply chain attestation, telemetry met token budgets, en human accountability logging. Kosten: €50K–150K (architectuur + implementatie), tijdlijn 3-6 maanden. Risicoreductie: dekt alle 10 ASI-dreigingen, aantoonbaar in AI Act conformity assessment.

Optie B — Configuratie: Verbeter bestaande guardrails: strengere system prompts, output validators, tool-use policies. Kosten: €10K–25K, tijdlijn 4 weken. Restrisico: prompt-level controls zijn inherent omzeilbaar. OWASP classificeert dit als "model-level oplossing voor system-level dreiging."

Optie C — Uitstellen: Wacht op volwassenheid van agentic security frameworks. Documenteer dat agent security nog in ontwikkeling is. Implicatie: AI Act conformity assessment verklaart agent-component als "niet volledig geëvalueerd" — mogelijke afkeuring bij audit.

Aanbeveling: Optie B nu (verbeterde guardrails als onmiddellijke mitigatie), plan Optie A voor Q3-Q4 2026. De OWASP crosswalk is uw blauwdruk. Begin met de agent asset inventory — zonder weten wat u heeft, kunt u niets beveiligen.

CFO Forward Box "Financiële impact: Een agentic security incident — zoals goal hijacking of tool misuse — valt onder de NIS2-meldplicht met boetes tot €10M of 2% wereldwijde omzet. Ter vergelijking: de Optie A-architectuur kost gemiddeld €100K en reduceert het incident-oppervlak met ~80%. Voor board-level discussie: dit is geen IT-budgetvraag maar een compliance-investering. De AI Act kent boetes tot €35M of 7% — en een agent zonder runtime containment is een onbeheerst AI-systeem onder Art. 14."

4. Critical CVE Triage

Shai-Hulud/Megalodon — Mini Shai-Hulud worm (CVE-2026-45321, CVSS 9.8, EXPLOITATIE: Actief zelfverspreidend)

NL-relevantie: HOOG — zelfverspreidende npm/PyPI-worm treft alle CI/CD pipelines

Architectuurvraag: Vertrouwt uw build pipeline op npm/pip install zonder integrity-verificatie? Zo ja, Mini Shai-Hulud is al in uw netwerk — u weet het alleen nog niet.

Actie: Draai npm audit --audit-level=critical en pip-audit op alle repositories. Implementeer SLSA provenance verificatie. Roteer alle API-sleutels die in CI/CD-omgevingen gebruikt worden.

CVE-2026-42945 — NGINX rewrite module (CVSS 9.1, EXPLOITATIE: Publiek PoC, WEEK 2)

NL-relevantie: HOOG — 18 jaar oude kwetsbaarheid in de standaard Nederlandse reverse proxy

Status: Nog steeds in wild exploitation waargenomen. NCSC-NL heeft nog geen specifiek advies uitgebracht.

Actie: Indien nog niet gepatcht: upgrade naar 1.30.1+ deze week. Check alle interne reverse proxies — niet alleen de internet-facing.

CVE-2026-22732 — Atlassian Jira (CVSS 9.1, EXPLOITATIE: Actief)

NL-relevantie: MEDIUM-HOOG — Jira is de standaard in Nederlandse IT

Architectuurvraag: Staat uw Jira-instantie op internet of achter VPN? Een Jira-compromittatie is een intelligence-goudmijn voor aanvallers — projectstructuren, code-referenties, interne contacten.

Actie: Patch direct. Review netwerktoegang tot Jira-instanties.

CVE-2026-44112 — OpenClaw sandbox escape (CVSS 9.6, EXPLOITATIE: PoC, WEEK 2)

NL-relevantie: MEDIUM — organisaties met autonome AI-agents

Status: Gepatchte versie beschikbaar. Exploit in het wild waargenomen.

Actie: Upgrade OpenClaw. Beperk filesystem-toegang tot expliciete whitelist. Vraag uzelf af: is uw AI-sandbox een security boundary of convenience?

Anthropic CVD Dashboard — 1,596 kwetsbaarheden in 281 open-source projecten

NL-relevantie: MEDIUM — Anthropic's coordinated vulnerability disclosure programma ontdekte deze maand 1,596 kwetsbaarheden in AI-gerelateerde open-source projecten

Architectuurvraag: Hoeveel van uw AI-afhankelijkheden zijn door een CVD-programma gescand? Anthropic vindt gemiddeld 5.7 kwetsbaarheden per project — uw projecten zijn geen uitzondering.

Actie: Review uw AI-dependencies (model libraries, inference engines, MCP servers) tegen bekende CVD-bevindingen.

SOC Director Box (Mini Shai-Hulud): "Detection: Monitor npm/pip install logs op ongebruikelijke post-install scripts. SIEM-regel: alert op child processes gespawned door npm/pip — de worm gebruikt post-install hooks voor verspreiding. Network detection: monitor outbound connections van CI/CD runners naar onbekende endpoints op poort 443 — exfiltration gaat via HTTPS naar lookalike domains."

5. Sector Radar

Overheid: Cyberbeveiligingswet passeerde Tweede Kamer (15 april), nu bij Eerste Kamer. Rondetafelgesprek 20 mei bevestigde politieke urgentie. Actie: registreer uw organisatie bij het vrijwillige NCSC-register — verplichte registratie volgt bij wetsingang. Bouw agentic security in uw BIO2-compliance documentatie — de OWASP crosswalk is uw bewijslast.
Zorg: NEN 7510 vereist aantoonbare beveiliging van medische informatiesystemen. AI-agents die patiëntgegevens verwerken vallen hier direct onder. Actie: breng in kaart welke AI-agents medische data aanraken en evalueer tegen de 8 OWASP control-functies.
Financieel: DNB-classificatie van AI-agents als "kritieke IT-infrastructuur" verwacht Q3 2026. Shai-Hulud toont aan dat supply chain-aanvallen nu actief op AI-ontwikkeltools mikken. Actie: review uw third-party AI-tooling (LiteLLM, model gateways, MCP servers) op build-provenance.
Energie: De wormbare natuur van Mini Shai-Hulud toont een nieuw aanvalspatroon: zelfverspreidende code die zich via dependency-grafen verplaatst. Actie: valideer of uw OT/IT air-gap bestand is tegen software supply chain compromittatie — air-gaps beschermen niet tegen gecompromitteerde packages die vóór deployment geïnfecteerd zijn.

6. Regulatory Pulse

Cyberbeveiligingswet: Naar Eerste Kamer. CVNL position paper noemt handhaving als bottleneck. Inwerkingtreding verwacht 1 juli 2026. Geen overgangsperiode — gap-assessment nú starten.
EU AI Act Omnibus: Politiek akkoord 7 mei. Annex III deadline naar 2 december 2027. "Nudifier"-verbod 2 december 2026. Let op: de EU-database registratieplicht blijft onverkort van kracht — ook voor systemen die vrijstelling claimen onder de omnibus-aanpassingen.
OWASP Agentic Top 10: AIUC-1 Crosswalk gepubliceerd 25 mei. Dit document wordt de de facto standaard voor agentic security assessments. De 8 gaps definiëren het speelveld voor de komende 12-18 maanden.
Wet weerbaarheid kritieke entiteiten: Aangenomen door Tweede Kamer parallel aan Cbw. Breidt verplichtingen uit naar fysieke weerbaarheid. Energie, telecom, en financiële sector zijn primaire doelgroepen.

7. CISO Flash Card

DEZE WEEK: (1) Patch NGINX naar 1.30.1+ indien nog niet gedaan. (2) Draai npm audit en pip-audit op alle CI/CD pipelines — Mini Shai-Hulud is actief. (3) Patch Atlassian Jira (CVE-2026-22732). (4) Roteer API-sleutels van alle systemen die LiteLLM gebruiken. (5) Download de OWASP AIUC-1 Crosswalk en evalueer uw agent-architectuur tegen de 8 control-functies.

DEZE MAAND: Start gap-assessment Cyberbeveiligingswet — 1 juli is over 5 weken. Implementeer SLSA Level 2 build-provenance in CI/CD. Bouw een agent asset inventory: welke agents, tools, MCP servers, API scopes, credentials, en memory stores heeft uw organisatie? Registreer uw organisatie bij het NCSC vrijwillige register.

DIT KWARTAAL: Begin met architectuur voor Agentic Security Control Plane. Gebruik de OWASP 8 control-functies als blauwdruk. Prioriteit: agent identity registry, tool governance met OAuth2/OIDC, en runtime containment. Deze controls zijn geen "nice to have" — de AI Act conformity assessment vereist ze voor elke organisatie die agents in productie heeft.

8. Compliance Artifact

╔══════════════════════════════════════════════════════════╗
║ NIS2 AUDIT ARTIFACT — WEEK 22, 2026                     ║
║                                                         ║
║ Gemonitorde dreigingen: 5 CVEs + 2 incidenten           ║
║   + OWASP AIUC-1 8 gaps                                 ║
║ Genomen besluit: Agentic Security Control Plane         ║
║   als architectuurlaag, te beginnen met agent           ║
║   asset inventory vóór Cbw-ingang                       ║
║ Verantwoordelijke: CISO                                 ║
║ Deadline architectuur: Q4 2026                          ║
║ Deadline asset inventory: 1 juli 2026                   ║
║                                                         ║
║ □ Asset inventory voltooid                              ║
║ □ Agent identity registry operationeel                  ║
║ □ Tool governance (OAuth2/OIDC) geïmplementeerd         ║
║ □ Runtime containment actief                            ║
║ □ Board geïnformeerd over NIS2-aansprakelijkheid        ║
║ □ Compliance-dossier bijgewerkt met OWASP crosswalk     ║
║                                                         ║
║ Paraaf CISO: ___________    Datum: ___________          ║
║                                                         ║
║ Dit document is onderdeel van de aantoonbare            ║
║ due diligence onder NIS2 art. 21 / BIO2 / AI Act.      ║
║ De OWASP AIUC-1 Crosswalk is bijgevoegd als             ║
║ referentiekader voor agentic security controls.         ║
║ Bewaar in uw ISMS-dossier.                              ║
╚══════════════════════════════════════════════════════════╝

AI & Security Intelligence

By Djimit — strategische duiding voor Nederlandse security-leiders

1. Editor's Synthesis

Deze week markeert een paradigmaverschuiving in AI-security. Drie ontwikkelingen vormen samen een nieuw speelveld:

2. Nederlandse Context & Impact

OWASP AIUC-1 Crosswalk — Agentic Security Control Plane

NL-RELEVANTIE: HOOG
Wat: Bidirectionele mapping tussen AIUC-1 security-standaard en OWASP Top 10 for Agentic Applications. Identificeert 8 gaps waar bestaande AI-standaarden falen voor handelende AI-systemen: inter-agent communicatie, agent identity, supply chain attestation, cascading failures, tool governance, runtime monitoring, resource abuse, en schema controls.
Nederlandse impact: Organisaties die AI-agents inzetten onder BIO2, NIS2, of de AI Act missen aantoonbare controls op deze 8 dimensies. Een AI Act conformity assessment dat alleen naar model-governance kijkt, is per definitie onvolledig.
Implicatie: Gebruik de 8 OWASP control-functies (PREV, SCOPE, GATE, DETECT, VALID, GOVERN, ISOLATE, DISCLOSE) als evaluatiekader voor uw agent-architectuur. Documenteer expliciet welke functies ontbreken.
Regelgeving: Direct relevant voor EU AI Act Art. 14 (menselijk toezicht) en Art. 10 (data governance) — beide vereisen aantoonbare controls die verder gaan dan model-evaluatie.

Shai-Hulud/Megalodon — Tweegolfs supply chain-aanval op AI-ontwikkelaars

NL-RELEVANTIE: HOOG
Wat: TeamPCP voerde in mei 2026 twee gecoördineerde aanvalsgolven uit: eerst credential-stealer in LiteLLM v1.82.7–1.82.8 (golf 1), nu Mini Shai-Hulud — een zelfverspreidende worm via npm en PyPI (golf 2, CVE-2026-45321). De worm verspreidt zich via dependency-grafen: geïnfecteerde packages injecteren kwaadaardige code in packages die ervan afhankelijk zijn.
Nederlandse impact: Elke Nederlandse organisatie met CI/CD pipelines die npm of PyPI gebruiken — in de praktijk: allemaal. De zelfverspreidende aard van Mini Shai-Hulud maakt manuele versie-controles ontoereikend.
Implicatie: Implementeer SLSA Level 2+ build-provenance in CI/CD. Valideer package integrity op build-time, niet alleen op version pinning. Gebruik npm audit --audit-level=critical en pip-audit als eerste triage.
Regelgeving: Cbw art. 21 vereist aantoonbare supply chain security. Zonder build-time verificatie is uw compliance-dossier onvolledig.

Magnifica Humanitas — Pauselijke AI-encycliek

NL-RELEVANTIE: MEDIUM-HOOG
Wat: Eerste pauselijke encycliek volledig gewijd aan AI (199 paragrafen). Leo XIV positioneert AI governance als "ontwapening" — technologie bevrijden van monopolistische controle en terugbrengen naar democratische instituties.
Nederlandse impact: Katholieke zorginstellingen (NEN 7510), confessionele gemeenten, en bijzonder onderwijs hebben nu een moreel kader dat AI Act-compliance theologische dekking geeft. De encycliek's 6 principes (algemeen welzijn, universele bestemming van goederen, subsidiariteit, solidariteit, sociale rechtvaardigheid, integrale ontwikkeling) zijn citeerbaar in conformity assessments.
Implicatie: Organisaties met christelijke grondslag: neem Magnifica Humanitas op als preambule in uw AI Act compliance documentatie. De encycliek is 11 dagen oud — first-mover advantage in de Nederlandse markt is nu.

EU AI Act Omnibus — Deadline verschoven, verboden uitgebreid

NL-RELEVANTIE: HOOG
Wat: Politiek akkoord 7 mei. Annex III hoog-risico AI (werkgelegenheid, onderwijs, zorgverzekering) verplaatst naar 2 december 2027. Nieuw: verbod op AI-systemen die non-consensuele intieme afbeeldingen genereren ("nudifier"-apps) per 2 december 2026.
Nederlandse impact: De deadline-verschuiving is geen vrijstelling. De registratieplicht in de EU-database blijft — ook voor systemen die vrijstelling claimen.
Implicatie: Gebruik de extra tijd niet voor uitstel maar voor architectuur: bouw de ontbrekende agentic controls (identity, tools, runtime) nu in, niet pas in 2027.

Atlassian CVE-2026-22732 — Jira Software CVSS 9.1

NL-RELEVANTIE: MEDIUM-HOOG
Wat: Kritieke kwetsbaarheid in niet-Atlassian Jira dependency. Atlassian's security bulletin 19 mei classificeert als 9.1 Critical.
Nederlandse impact: Jira is de standaard issue tracker in Nederlandse IT-organisaties (overheid, financieel, zorg). Een Jira-compromittatie geeft aanvallers toegang tot projectdocumentatie, source code referenties, en interne communicatiepatronen.
Implicatie: Patch direct. Review Jira permissions: is uw Jira-instantie bereikbaar vanaf internet zonder VPN?

3. Het Besluit van de Week

Het besluit: "Bouwen we een Agentic Security Control Plane als architectuurlaag, of behandelen we agent security als configuratie-probleem dat met prompts en guardrails is op te lossen?"

Deadline: Q3 2026 — gelijktijdig met Cbw-inwerkingtreding en AI Act implementatie

Escalatiepad: CISO → CTO → Board — agentic security raakt aan aansprakelijkheid van bestuurders onder NIS2 art. 20

CFO Forward Box "Financiële impact: Een agentic security incident — zoals goal hijacking of tool misuse — valt onder de NIS2-meldplicht met boetes tot €10M of 2% wereldwijde omzet. Ter vergelijking: de Optie A-architectuur kost gemiddeld €100K en reduceert het incident-oppervlak met ~80%. Voor board-level discussie: dit is geen IT-budgetvraag maar een compliance-investering. De AI Act kent boetes tot €35M of 7% — en een agent zonder runtime containment is een onbeheerst AI-systeem onder Art. 14."

4. Critical CVE Triage

Shai-Hulud/Megalodon — Mini Shai-Hulud worm (CVE-2026-45321, CVSS 9.8, EXPLOITATIE: Actief zelfverspreidend)

NL-relevantie: HOOG — zelfverspreidende npm/PyPI-worm treft alle CI/CD pipelines

Architectuurvraag: Vertrouwt uw build pipeline op npm/pip install zonder integrity-verificatie? Zo ja, Mini Shai-Hulud is al in uw netwerk — u weet het alleen nog niet.

Actie: Draai npm audit --audit-level=critical en pip-audit op alle repositories. Implementeer SLSA provenance verificatie. Roteer alle API-sleutels die in CI/CD-omgevingen gebruikt worden.

CVE-2026-42945 — NGINX rewrite module (CVSS 9.1, EXPLOITATIE: Publiek PoC, WEEK 2)

NL-relevantie: HOOG — 18 jaar oude kwetsbaarheid in de standaard Nederlandse reverse proxy

Status: Nog steeds in wild exploitation waargenomen. NCSC-NL heeft nog geen specifiek advies uitgebracht.

Actie: Indien nog niet gepatcht: upgrade naar 1.30.1+ deze week. Check alle interne reverse proxies — niet alleen de internet-facing.

CVE-2026-22732 — Atlassian Jira (CVSS 9.1, EXPLOITATIE: Actief)

NL-relevantie: MEDIUM-HOOG — Jira is de standaard in Nederlandse IT

Architectuurvraag: Staat uw Jira-instantie op internet of achter VPN? Een Jira-compromittatie is een intelligence-goudmijn voor aanvallers — projectstructuren, code-referenties, interne contacten.

Actie: Patch direct. Review netwerktoegang tot Jira-instanties.

CVE-2026-44112 — OpenClaw sandbox escape (CVSS 9.6, EXPLOITATIE: PoC, WEEK 2)

NL-relevantie: MEDIUM — organisaties met autonome AI-agents

Status: Gepatchte versie beschikbaar. Exploit in het wild waargenomen.

Actie: Upgrade OpenClaw. Beperk filesystem-toegang tot expliciete whitelist. Vraag uzelf af: is uw AI-sandbox een security boundary of convenience?

Anthropic CVD Dashboard — 1,596 kwetsbaarheden in 281 open-source projecten

NL-relevantie: MEDIUM — Anthropic's coordinated vulnerability disclosure programma ontdekte deze maand 1,596 kwetsbaarheden in AI-gerelateerde open-source projecten

Architectuurvraag: Hoeveel van uw AI-afhankelijkheden zijn door een CVD-programma gescand? Anthropic vindt gemiddeld 5.7 kwetsbaarheden per project — uw projecten zijn geen uitzondering.

Actie: Review uw AI-dependencies (model libraries, inference engines, MCP servers) tegen bekende CVD-bevindingen.

5. Sector Radar

Overheid: Cyberbeveiligingswet passeerde Tweede Kamer (15 april), nu bij Eerste Kamer. Rondetafelgesprek 20 mei bevestigde politieke urgentie. Actie: registreer uw organisatie bij het vrijwillige NCSC-register — verplichte registratie volgt bij wetsingang. Bouw agentic security in uw BIO2-compliance documentatie — de OWASP crosswalk is uw bewijslast.
Zorg: NEN 7510 vereist aantoonbare beveiliging van medische informatiesystemen. AI-agents die patiëntgegevens verwerken vallen hier direct onder. Actie: breng in kaart welke AI-agents medische data aanraken en evalueer tegen de 8 OWASP control-functies.
Financieel: DNB-classificatie van AI-agents als "kritieke IT-infrastructuur" verwacht Q3 2026. Shai-Hulud toont aan dat supply chain-aanvallen nu actief op AI-ontwikkeltools mikken. Actie: review uw third-party AI-tooling (LiteLLM, model gateways, MCP servers) op build-provenance.
Energie: De wormbare natuur van Mini Shai-Hulud toont een nieuw aanvalspatroon: zelfverspreidende code die zich via dependency-grafen verplaatst. Actie: valideer of uw OT/IT air-gap bestand is tegen software supply chain compromittatie — air-gaps beschermen niet tegen gecompromitteerde packages die vóór deployment geïnfecteerd zijn.

6. Regulatory Pulse

Cyberbeveiligingswet: Naar Eerste Kamer. CVNL position paper noemt handhaving als bottleneck. Inwerkingtreding verwacht 1 juli 2026. Geen overgangsperiode — gap-assessment nú starten.
EU AI Act Omnibus: Politiek akkoord 7 mei. Annex III deadline naar 2 december 2027. "Nudifier"-verbod 2 december 2026. Let op: de EU-database registratieplicht blijft onverkort van kracht — ook voor systemen die vrijstelling claimen onder de omnibus-aanpassingen.
OWASP Agentic Top 10: AIUC-1 Crosswalk gepubliceerd 25 mei. Dit document wordt de de facto standaard voor agentic security assessments. De 8 gaps definiëren het speelveld voor de komende 12-18 maanden.
Wet weerbaarheid kritieke entiteiten: Aangenomen door Tweede Kamer parallel aan Cbw. Breidt verplichtingen uit naar fysieke weerbaarheid. Energie, telecom, en financiële sector zijn primaire doelgroepen.

7. CISO Flash Card

8. Compliance Artifact

╔══════════════════════════════════════════════════════════╗
║ NIS2 AUDIT ARTIFACT — WEEK 22, 2026                     ║
║                                                         ║
║ Gemonitorde dreigingen: 5 CVEs + 2 incidenten           ║
║   + OWASP AIUC-1 8 gaps                                 ║
║ Genomen besluit: Agentic Security Control Plane         ║
║   als architectuurlaag, te beginnen met agent           ║
║   asset inventory vóór Cbw-ingang                       ║
║ Verantwoordelijke: CISO                                 ║
║ Deadline architectuur: Q4 2026                          ║
║ Deadline asset inventory: 1 juli 2026                   ║
║                                                         ║
║ □ Asset inventory voltooid                              ║
║ □ Agent identity registry operationeel                  ║
║ □ Tool governance (OAuth2/OIDC) geïmplementeerd         ║
║ □ Runtime containment actief                            ║
║ □ Board geïnformeerd over NIS2-aansprakelijkheid        ║
║ □ Compliance-dossier bijgewerkt met OWASP crosswalk     ║
║                                                         ║
║ Paraaf CISO: ___________    Datum: ___________          ║
║                                                         ║
║ Dit document is onderdeel van de aantoonbare            ║
║ due diligence onder NIS2 art. 21 / BIO2 / AI Act.      ║
║ De OWASP AIUC-1 Crosswalk is bijgevoegd als             ║
║ referentiekader voor agentic security controls.         ║
║ Bewaar in uw ISMS-dossier.                              ║
╚══════════════════════════════════════════════════════════╝

AI & Security Intelligence – Week 22, 2026 – By Djimit

AI & Security Intelligence

1. Editor's Synthesis

2. Nederlandse Context & Impact

3. Het Besluit van de Week

4. Critical CVE Triage

5. Sector Radar

6. Regulatory Pulse

7. CISO Flash Card

8. Compliance Artifact