itriskcarriere.nl

AI-agents dreigen nieuwe zwakke plek in pensioenfondsen te worden

Blog
19-05-2026
Edward Roozenburg
Volgens Edward Roozenburg kunnen AI-agents uitgroeien tot een aantrekkelijk doelwit voor hackers wanneer organisaties hun toegangsrechten en beveiliging onvoldoende beheersen.

Roozenburg beschrijft hoe pensioenfondsen AI-agents steeds vaker inzetten voor controltesten, risicoanalyses en procesmonitoring. Deze systemen kunnen grote hoeveelheden data analyseren, afwijkingen herkennen en sneller controles uitvoeren dan mensen. Juist die kracht zorgt echter voor nieuwe risico’s. Om betrouwbare analyses te maken krijgen AI-agents vaak toegang tot steeds meer databronnen, variërend van deelnemersadministraties en uitkeringsbestanden tot auditinformatie en interne communicatie. Daardoor ontstaat geleidelijk een centrale component met brede toegangsrechten en diep inzicht in de organisatie. Volgens Roozenburg maakt dat AI-agents bijzonder aantrekkelijk voor cybercriminelen. Een succesvolle aanval op één agent kan een hacker direct toegang geven tot gevoelige persoonsgegevens, financiële informatie en interne processen. 

De auteur waarschuwt dat governance, autorisatiebeleid en beveiligingsmaatregelen vaak achterlopen op de snelle ontwikkeling van AI-toepassingen. Daarom pleit hij voor strengere toegangscontrole, tijdelijke en taakgerichte autorisaties, functiescheiding en uitgebreide logging van AI-activiteiten. Ook technische maatregelen zoals sandboxomgevingen en duidelijke beperkingen op bevoegdheden zijn volgens hem noodzakelijk. Daarnaast benadrukt Roozenburg dat een “human in the loop” essentieel blijft. AI kan processen analyseren en signaleren, maar de uiteindelijke interpretatie van restrisico’s en besluitvorming mag volgens hem niet volledig worden geautomatiseerd. Hoe krachtiger AI-agents worden, hoe belangrijker het wordt om precies te bepalen wat zij wel en vooral níet mogen zien. 

Dit is een samenvatting van het volledige artikel op Financial Investigator

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ING
5.677 - 9.137
Medior, Senior
Amsterdam
As a NFR Expert AI Risk Management at ING, you shape and maintain AI risk frameworks, advise and challenge 1LoD on controls and strategy, oversee (Gen)AI risks and reporting, monitor...
BNG
4.618 - 7.598
Medior, Senior
Den Haag
Als Internal IT Auditor bij BNG Bank voer je zelfstandig IT-audits uit, analyseer je IT-risico’s, adviseer je over systemen en projecten, rapporteer je helder en bespreek je bevindingen met senior...
Van Lanschot Kempen
7.400 - 9.800
Senior
Amsterdam
Als Teamlead Information Risk Management bij Van Lanschot Kempen leid je het IRM-team en versterk je tweedelijns risicobeheersing rond informatiebeveiliging, cyber resilience, business continuity, cloud/outsourcing en AI, inclusief control assessments,...
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.