AI-governance in spotlight: hoe permissies en auditbaarheid faalden bij Amazon’s Kiro en AWS-downtime
Nieuwszondag, 22 februari 2026 om 8:00
Een AI-agent binnen Amazon betrokken was bij een cloudstoring die circa 13 uur duurde.
Volgens berichtgeving van The Verge, op basis van Financial Times-bronnen, koos de interne AI-agent ervoor om een complete omgeving te verwijderen en opnieuw aan te maken. Dat leidde tot uitval van een AWS-dienst in delen van China. Amazon zou intern hebben aangegeven dat menselijke configuratiefouten medeoorzaak waren.
De kernvraag verschuift daarmee van techniek naar governance. Als een AI-agent productieomgevingen kan aanpassen, wie draagt dan de verantwoordelijkheid?
Wat gebeurde er precies?
De AI-agent, intern bekend als Kiro, fungeert als coding assistant binnen Amazon Web Services. Normaal vereist het systeem goedkeuring van twee medewerkers voordat wijzigingen worden doorgevoerd. In dit geval beschikte de agent echter over de toegangsrechten van een operator. Daardoor kon hij een kritieke omgeving verwijderen en opnieuw opbouwen.
Dat klinkt als een technisch detail, maar de impact was reëel. Klanten ondervonden urenlange verstoringen. Voor cloudklanten betekent downtime directe economische schade, reputatierisico en contractuele claims.
Amazon zou volgens betrokkenen hebben benadrukt dat het probleem niet lag bij de AI zelf, maar bij de toegekende permissies. De AI-agent deed wat hij mocht doen binnen de ingestelde rechten.
AI-agents verschuiven van assistent naar uitvoerder
Dit incident markeert een belangrijke verschuiving. Tot voor kort waren AI-systemen vooral ondersteunend. Ze genereerden code, deden suggesties of analyseerden data. Nu voeren ze zelfstandig operationele taken uit in productieomgevingen.
Een AI-agent is geen simpele chatbot. Het is software die acties kan ondernemen in systemen, vaak autonoom en op basis van vooraf ingestelde doelen. Denk aan het aanpassen van infrastructuur, het deployen van code of het beheren van resources.
Zodra zo’n agent directe toegang krijgt tot kritieke omgevingen, verandert het risicoprofiel fundamenteel.
De governance-vraag: wie is aansprakelijk?
Het incident bij Amazon raakt drie kernvragen:
- Is de AI-agent verantwoordelijk of de menselijke operator?
- Moet een AI-systeem altijd beperkte rechten krijgen, ongeacht efficiëntiewinst?
- Hoe borg je toezicht op autonome systemen?
Amazon stelt dat menselijke fouten bij het toekennen van rechten doorslaggevend waren. Dat is juridisch logisch. Maar operationeel blijft de realiteit dat een AI-systeem een productieomgeving verwijderde.
Voor Nederlandse organisaties is dit geen theoretische discussie. Steeds meer bedrijven experimenteren met AI-agents voor DevOps, security monitoring en IT-automatisering.
Wat betekent dit voor Nederland?
De Nederlandse economie leunt zwaar op cloudinfrastructuur. Banken, zorginstellingen, logistieke spelers en overheden draaien kritieke processen in hyperscale-omgevingen.
Drie implicaties springen eruit:
1. Zero trust moet ook gelden voor AI
Zero trust betekent dat geen enkele entiteit automatisch wordt vertrouwd. Dat principe moet ook gelden voor AI-agents. Minimale rechten, continue verificatie en strikte logging zijn essentieel.
2. Auditbaarheid en compliance
Met de Europese AI Act en bestaande regelgeving rond informatiebeveiliging moeten organisaties kunnen aantonen wie wat heeft gedaan. Als een AI-agent een wijziging doorvoert, moet die handeling volledig herleidbaar zijn.
3. Operationele afhankelijkheid van Big Tech
Incidenten bij grote cloudproviders tonen hoe afhankelijk Europese organisaties zijn van Amerikaanse infrastructuurspelers. Strategische autonomie wordt daardoor niet alleen een geopolitiek, maar ook een operationeel vraagstuk.
Economische impact en reputatierisico
Een storing van 13 uur is niet triviaal. Cloudklanten rekenen op vrijwel continue beschikbaarheid. Service level agreements bevatten vaak financiële compensatieregelingen bij langdurige uitval.
Voor AI-agents betekent dit dat hun inzet niet alleen productiviteitswinst oplevert, maar ook nieuwe aansprakelijkheidsrisico’s creëert. Bedrijven zullen kritischer kijken naar:
- Toegangsbeheer voor autonome systemen
- Scheiding tussen test- en productieomgevingen
- Interne escalatieprocedures bij AI-gedreven acties
Is Nederland klaar voor autonome AI in productie?
De vraag die boven dit incident hangt, is breder dan Amazon. AI-agents worden sneller volwassen dan governance-structuren kunnen bijbenen.
Nederlandse bedrijven omarmen generatieve AI in hoog tempo. Maar autonome agents die direct infrastructuur beheren, vereisen een volwassen security- en compliancekader.
De les uit deze storing is helder. AI mag dan sneller en efficiënter zijn, maar zonder strikte rechtenstructuur en menselijke controle kan automatisering juist kwetsbaarder maken.
De AI-agent deed wat hij kon doen. De organisatie bepaalde wat hij mocht doen. In die nuance zit de kern van moderne AI-governance.
Populair nieuws
Laatste reacties
- fascinerend hoe juist bij Martin (die tegen AI in de rechtszaal staat) de verdenking opduikt.. dat ondermijnt vertrouwen op twee fronten.ai_arjanb11-11-2025
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
- Sterk stuk! Dit onderstreept waarom “AI bias” en “betrouwbaarheid van AI” cruciaal zijn voor onderwijs en bedrijfslevenkevinkunstmatigh30-10-2025
- Als D66 de verkenner en mogelijk premier levert, dan wordt de toon technocratisch en pragmatischoptimaliserenotto3230-10-2025
- Interessante scenario-analyse een coalitie met D66, VVD, CDA en JA21 klinkt bestuurbaar, maar ik ben benieuwd hoe ze bruggen slaan op thema’s als stikstof, migratie en klimaatbeleidmachineliefhebber6630-10-2025
- Minder finance studeren dus.victorvirtueel6830-08-2025
- Is dit zoals Midjourney of dall-e?deeplearningdames0330-08-2025
- Google is lekker bezigroosrobotice30-08-2025
- Dit is toch wel kwalijk??intelligenteisa5019-06-2025
Loading