AI-agents veranderen in hoog tempo de manier waarop organisaties klanten helpen, kennis delen en interne processen ondersteunen. Maar naarmate AI steeds dieper wordt geïntegreerd in bedrijfskritische systemen, nemen ook de beveiligingsrisico’s toe.
Daarom werkte targenio samen met The S-Unit voor een uitgebreide penetratietest van het AI Agent Creator-platform.
targenio ontwikkelt AI-gedreven serviceoplossingen voor enterprise-organisaties, waaronder klanten als Mercedes-Benz en DHL. Het bedrijf helpt organisaties hun dienstverlening efficiënter te maken en nieuwe omzetstromen te creëren met behulp van AI.
Het platform stelt organisaties in staat om AI-agents te bouwen die rechtstreeks communiceren met systemen zoals SAP, Jira, Salesforce en Confluence. Hierdoor kunnen AI-agents informatie ophalen, processen automatiseren en zowel klanten als medewerkers realtime ondersteunen. Tegelijkertijd vergroten deze integraties ook het aanvalsoppervlak aanzienlijk.
“AI-agents worden steeds dieper geïntegreerd in bedrijfskritische processen. Organisaties moeten daarom niet alleen vertrouwen hebben in de AI zelf, maar ook in de integraties, rechtenstructuur en onderliggende architectuur.”
– Holger Herrmann, Lead Developer & Head of Product Development bij targenio
Die uitdaging zien we steeds vaker terug in de praktijk. Op basis van onze ervaring met tientallen AI-agents en AI-gedreven applicaties komen dezelfde kwetsbaarheden regelmatig naar voren:
Voor targenio bevestigde dit opnieuw hoe belangrijk security is voor zowel het platform als de klanten. Door continu te investeren in kennis en training blijft het team voorbereid op nieuwe dreigingen.
Om de weerbaarheid van het platform te valideren, voerde The S-Unit een uitgebreide AI-gerichte penetratietest uit. Deze bestond uit een architectuurreview, een white-box penetratietest van het Mendix-platform, een penetratietest van de AI-agents en een beoordeling van de externe infrastructuur.
Het doel was niet om afzonderlijke componenten te testen, maar om de beveiliging van het volledige AI-ecosysteem in de praktijk te valideren. Tijdens de assessment lag de nadruk op onder andere tenant-isolatie, toegangsbeheer en de veilige werking van AI-agents, inclusief het risico op het blootstellen van gevoelige bedrijfsinformatie.
Speciale aandacht ging uit naar de AI-agents zelf. De tests waren gebaseerd op de OWASP Agentic Top 10 en richtten zich onder meer op:
De samenwerking tussen targenio en The S-Unit ontstond binnen de Mendix-community.
Holger Herrmann en twee collega’s namen deel aan de Mendix Capture the Flag (CTF), mede georganiseerd door The S-Unit. Tijdens dit evenement kruipen deelnemers in de huid van een aanvaller en zoeken zij kwetsbaarheden in realistische Mendix-omgevingen. The S-Unit ontwikkelde hiervoor het merendeel van de offensieve security-uitdagingen, gebaseerd op aanvalstechnieken en kwetsbaarheden die regelmatig in Mendix-pentesten worden aangetroffen.
Het project onderstreepte het belang van het vroegtijdig meenemen van security in architectuur- en ontwerpkeuzes, zeker bij AI-oplossingen die verbonden zijn met gevoelige enterprise-omgevingen.
De samenwerking hielp targenio om architectuurkeuzes te valideren, het interne securitybewustzijn verder te vergroten en extra vertrouwen te bieden aan enterprise-klanten die AI-oplossingen beoordelen.
Gedurende het traject fungeerde The S-Unit als sparringpartner, waarbij samen ontwerpkeuzes werden geëvalueerd en nieuwe mogelijkheden werden geïdentificeerd om het platform verder te versterken.
Als volgende stap nemen de developers van targenio deel aan de Mendix Security-trainingen van The S-Unit. Daarmee vergroten zij hun securitykennis en leren zij security vanaf iedere fase van de Software Development Life Cycle (SDLC) structureel mee te nemen.
Proactief testen van AI-beveiliging draait uiteindelijk om vertrouwen.
Naarmate AI-agents een steeds grotere rol spelen in de dagelijkse bedrijfsvoering, wordt secure AI development de nieuwe standaard. Met een innovatief AI-platform én een sterke focus op security laat targenio zien dat innovatie en veiligheid uitstekend samengaan.
Door continu te investeren in securityassessments, trainingen en regelmatige penetratesten toont het bedrijf aan dat vertrouwen begint met het valideren van security.
Meer weten over de mogelijkheden van AI penetratie testen of Mendix security? We denken graag met je mee.