AI-toepassingen worden steeds vaker gebruikt binnen organisaties, maar blijken in de praktijk opvallend kwetsbaar. Het 2026 AI Threat Report van Zscaler laat zien dat in alle onderzochte systemen beveiligingsproblemen werden gevonden. Uit zogenoemde Red Team-tests blijkt dat de gemiddelde tijd tot een eerste kritieke verstoring slechts zestien minuten is. Volgens het rapport maakt de opkomst van autonome en semi-autonome AI-agents aanvallen nog sneller en grotendeels geautomatiseerd.
Hoewel de bevindingen uit een technische securitycontext komen, onderstreept het rapport een bredere realiteit: AI-systemen vragen om actief toezicht en duidelijke verantwoordelijkheden.
AI groeit sneller dan toezicht
Zscaler constateert dat het gebruik van AI en machine learning wereldwijd in één jaar tijd met 91 procent is gestegen. Tegelijkertijd hebben veel organisaties geen volledig overzicht van welke AI-tools actief zijn en welke gegevens daarin worden verwerkt. Vooral ingebouwde AI-functionaliteiten in bestaande software blijven vaak buiten beeld, omdat ze standaard zijn ingeschakeld.
Het gevolg is een groeiend risico op datalekken en een gebrek aan grip op informatie, van bedrijfsdata tot persoonsgegevens.
AI als verzamelplaats van gevoelige data
In 2025 werd volgens Zscaler wereldwijd meer dan 18.000 terabyte aan data verwerkt via AI- en machine-learningplatforms, een stijging van 93 procent ten opzichte van het jaar ervoor. In hun analyses ziet Zscaler grootschalige overtredingen van beleid rond datalekpreventie. Het gaat onder meer om het verwerken van persoonsgegevens en andere vertrouwelijke informatie via AI-tools.
Deze concentratie van data maakt AI-platforms aantrekkelijk voor misbruik en benadrukt dat toezicht en duidelijke afspraken noodzakelijk zijn.
Kwetsbaarheid van AI-omgevingen
De Red Team-tests laten zien hoe snel AI-systemen kunnen worden aangevallen. In alle onderzochte omgevingen werden beveiligingsproblemen aangetroffen. De mediane tijd tot de eerste kritieke storing lag op zestien minuten. In veel gevallen was een systeem binnen anderhalf uur volledig gecompromitteerd.
Autonome en semi-autonome AI-agents spelen hierbij een belangrijke rol: zij kunnen verkenning, exploitatie en laterale beweging grotendeels automatiseren, waardoor aanvallen op “machine-speed” verlopen.
Reflectie voor onderwijs
Het rapport gaat niet specifiek over AI in onderwijs. De inzichten raken echter vraagstukken waar onderwijsinstellingen mee te maken kunnen hebben. Scholen gebruiken steeds vaker digitale leeromgevingen, samenwerkingsplatforms en administratieve systemen waarin AI-functionaliteiten standaard aanwezig zijn. Daarbij wordt gewerkt met persoonsgegevens van leerlingen, studenten en medewerkers.
De kernvraag is dus relevant: is er voldoende zicht op welke AI-toepassingen worden gebruikt en welke data daarin terechtkomt? Zonder overzicht en duidelijke afspraken kunnen gevoelige gegevens ongemerkt buiten het toezicht van de school terechtkomen.
AI-governance in de praktijk
Zscaler concludeert dat klassieke beveiligingsmaatregelen vaak onvoldoende zijn toegerust op dynamische, cloudgebaseerde AI-omgevingen. Meer zichtbaarheid, duidelijke afspraken en bewuste keuzes in tooling zijn noodzakelijk om grip te houden op data en systemen.
Voor onderwijsinstellingen betekent dit dat AI niet alleen een innovatie- of productiviteitsvraagstuk is, maar ook een kwestie van verantwoordelijkheid en beheer. Het rapport benadrukt dat AI geen losse toevoeging is, maar een structureel onderdeel van digitale omgevingen dat actief toezicht vereist.
Praktische stappen voor scholen
-
Breng AI-gebruik in kaart: welke AI-functionaliteiten zijn actief en waar worden ze gebruikt?
-
Controleer datastromen: welke leerlinggegevens en schoolinformatie worden verwerkt door AI-tools?
-
Leg afspraken vast: bepaal hoe gegevens veilig worden gebruikt en wie verantwoordelijk is.
-
Vergroot bewustzijn: zorg dat medewerkers weten hoe ze veilig met AI omgaan.
Door deze stappen te nemen, kunnen scholen AI inzetten als ondersteunend hulpmiddel, zonder de controle over data en privacy te verliezen.
