blog

Praktijkverhalen

Over Ai en automatisering in het MKB: wat werkt, wat faalt en wat het kost. Gebaseerd op eigen ervaring, niet op persberichten.

RSS-feed

uitgelicht security 7 min leestijd

Een Ai-agent met toegang tot je code is een aanvalsoppervlak: prompt injection is echt

Onderzoekers zetten deze week GitHub's eigen Ai-agent aan het lekken van privé-repositories, puur door een verstopte instructie in een openbaar ticket te plaatsen. Eén woord was genoeg om de beveiliging te omzeilen. Ik zag hetzelfde patroon vorig jaar zelf binnenkomen via een e-mail. De kernles voor elke ondernemer die een agent op mail, tickets of klantberichten loslaat: behandel alles wat een gebruiker aanlevert als mogelijk vijandig, nooit als opdracht.

Lees het artikel

regelgeving 7 min

De EU Ai Act wordt handhaafbaar per 2 augustus 2026: wat betekent dat voor jouw MKB?

Vanaf 2 augustus 2026 krijgt de Europese toezichthouder echte tanden rond Ai: boetes, transparantieregels en een governance-kader. Geen reden voor paniek, wel om op tijd te weten wat er verandert. De meeste MKB'ers bóuwen geen Ai maar gebrúiken het, en voor die groep telt vooral drie dingen. Plus de nuance die in veel nieuwsberichten ontbreekt: de zwaarste regels voor hoog-risico Ai zijn juist uitgesteld.

agents 7 min

Zelfs Meta en Ford geven toe: Ai-agents lopen achter op de hype (en wat dan wél werkt)

In één week gaven twee grote namen toe dat Ai-agents tegenvallen: Meta zegt dat ze langzamer vooruitgaan dan gehoopt, Ford huurde honderden ingenieurs terug nadat automatisering ontspoorde. Geen reden voor doemdenken, wél voor een reality-check. De agents die bij mij dag in dag uit werken zijn juist de saaiste: smal, afgebakend, met een mens op de knop die telt.

ai-agents 7 min

Laat een LLM nooit op de productie-knop drukken

Een Ai-agent mag bij mij van alles: code schrijven, testen, verbeteren. Wat hij niet mag, is op de knop drukken die iets naar productie zet. Dat is een eenrichtingsdeur, en daar hoort een deterministisch script, niet een taalmodel dat 'denkt' dat het goed zit. Zo ziet die scheiding er in de praktijk uit, en waarom mijn hobbyproject meer mag dan mijn betaalde klanten.

Waar automatisering hard stopt: outreach en het eerste klantgesprek

Je kunt bijna alles automatiseren, tot het moment dat je een echte relatie met een echt mens begint. Bij het benaderen van nieuwe klanten op LinkedIn liep ik hard tegen die grens aan: de spelregels staan maximaal tien verzoeken per dag toe, en het pad van een scraper wees ik af vanwege het risico op een verbanning. Ook mijn SEO-aanpak stopt precies daar: de site optimaliseren doet Ai zelf, maar de mail die om een samenwerking vraagt, verstuur ik met de hand. Automatiseer het voorwerk, nooit de relatie.

Eerst ontwerp-akkoord, dan pas code: waarom fase-discipline loont

De verleiding van Ai is om meteen te laten bouwen. Maar de duurste fouten ontstaan niet in de code, ze ontstaan daarvoor: in een verkeerd begrepen opdracht. Ik werk daarom in expliciete fasen met een akkoord tussen elke stap. De winst zit niet in de fasen zelf, maar in de verantwoording bij elke overgang. En in een paar harde regels: verzin geen integratie die alleen mondeling langskwam, lees je eigen eerdere lessen vóór je begint, en hergebruik wat er al staat.

praktijkcase 6 min

Betaald worden om stroom te verbruiken: negatieve prijzen automatiseren

Bij negatieve stroomprijzen krijg je betaald om te verbruiken. Om daarvan te profiteren moest ik mijn zonnepanelen uitzetten, en juist dat zat 'op slot' via de fabriekscloud. De oplossing was een lokale koppeling die het elke minuut afdwingt. Wat dat me leerde over grip houden op je eigen apparatuur, en wat een MKB'er daaraan heeft.

ai-agents 7 min

Runtime-security voor een horde Ai-agents

Een Ai-agent beveilig je niet alleen vooraf met goede code, maar ook tijdens het draaien. Als er tientallen agents op één machine werken, wil je in de gaten houden wat ze op dat moment doen. Zo bouwde ik een tweelaags bewaking, gekoppeld aan de OWASP-lijst van Ai-risico's, met per agent een kostenteller en een strikte regel: het netwerk afsluiten mag automatisch, een agent uitschakelen nooit zonder mij.

praktijkcase 6 min

Incidenten die de automatisering zelf veroorzaakte

Twee storingen die niet door de buitenwereld werden veroorzaakt, maar door mijn eigen automatisering: wedstrijden die permanent gemist werden door een tijdzoneverschil van één dag, en een klantsite die urenlang offline ging omdat ze zichzelf uitzette. De lessen zijn breder dan de techniek.

Een interne chatbot op je eigen kennisbank: volledig lokaal en AVG-vriendelijk

Ik heb een chatbot in onze teamchat gezet die vragen beantwoordt op basis van onze eigen kennisbank, met bronvermelding erbij. Hij draait op gratis lokale modellen, dus er verlaat geen enkel bedrijfsgegeven het pand. Dat maakt hem niet alleen goedkoop maar ook AVG-vriendelijk. De valkuilen zaten niet in de techniek, maar in het afstellen en in het strak houden van wat hij wél en niet mag.

security 6 min

De .env-file die je bedrijvenscheiding ondermijnt

Een dagelijkse controle vond vijf bestanden met wachtwoorden en sleutels die niet alleen voor mij, maar voor elk ander project op dezelfde server leesbaar waren. Niet lekbaar naar het internet, wél naar een gehackte container van een ánder project. Waarom dat onderscheid zo belangrijk is, en hoe je het in een half uur oplost.

praktijkcase 6 min

Drie regimes, één huis: waarom seizoenslogica geld bespaart

Mijn energie-automatisering werkte prima in de winter en kostte me geld in de zomer: een warmtepomp bleef uit terwijl de zonnepanelen 3 kilowatt het net op stuurden. De fout zat niet in een regel, maar in het idee dat één logica het hele jaar zou werken. De oplossing: drie expliciete regimes. En dat inzicht geldt net zo hard voor bedrijfsprocessen.

ai-agents 6 min

De agent die de agents bewaakt

Zodra je een handvol Ai-agents draait, ontstaat er een nieuw probleem: wie houdt de agents in de gaten? Bij zo'n dertig stuks kun je dat niet meer zelf. Daarom draait er bij mij een laag erboven, een meta-toezichthouder, die wekelijks beoordeelt of elke agent écht nuttig werk doet in plaats van alleen maar te draaien. Met één simpel doel: een stillere telefoon.

Ai-code-review in twee lagen: terwijl je bouwt, en als vangnet op elke wijziging

Ik laat Ai mijn code op twee momenten nakijken: één commando dat tijdens het bouwen zelf de juiste specialismen erbij haalt, en een agent die elke voorgestelde wijziging binnen een kwartier automatisch reviewt met commentaar en waarschuwingslabels. De grootste vondst was niet technisch maar organisatorisch: de belangrijkste fout die telkens terugkwam, was een lek in de scheiding tussen klanten. En hard tegenhouden bleek geld te kosten.

ai-agents 6 min

Mijn agent verbrandde dure Ai-runs per dag met lege opdrachten

Zeven dagen lang startte een van mijn Ai-agents keer op keer op om vervolgens te concluderen dat er niets te doen was. 181 van de 226 keer was de opdracht domweg leeg, door een bug in een aansturend script. Elke lege start was een betaalde call met het duurste model. De les ging niet over die ene bug, maar over hoe je het überhaupt op tijd merkt.

Hoe lang duurt dat met Ai? Schat op doorvoer, niet op onderbuik

Als iemand vraagt hoe lang een klus duurt, grijpen de meeste mensen terug op 'hoe lang zou een mens hier over doen'. Maar zodra Ai het uitvoerende werk doet, klopt dat referentiekader niet meer. Ik ben gaan meten wat taken écht kosten met Ai aan het roer, en de uitkomsten waren consequent kleiner dan mijn onderbuik. Zo bouw je een eerlijke schatting op gemeten doorvoer in plaats van op een verouderd gevoel.

ai-agents 7 min

Slaagt maar fout: de gevaarlijkste bug-klasse van Ai-software

De gevaarlijkste bug die ik ken staat niet rood in je testrapport. Hij staat groen. In een van mijn SaaS-projecten was de hele testsuite groen, terwijl de draaiende app stil verkeerde data aan de verkeerde klant had kunnen tonen zodra één schakelaar omging. Zo ontdekte ik het, en zo hield een Ai-agent me tegen om het toch te doen.

Je monitoring kan zelf de grootste kostenpost worden

Ik ontdekte dat mijn gezondheidscontroles alleen al vier tot vijf processorkernen opslokten, dag en nacht. De bewaking die alles moest beschermen, was de grootste verbruiker geworden. Zo herken je monitoring die duurder is dan wat ze bewaakt, en zo temt je haar.

Een junior veilig laten deployen: zonder één wachtwoord, met een Ai-vangnet

Een collega zonder technische achtergrond en zonder ook maar één inloggegeven kan bij mij zijn werk live op een testomgeving zetten. Zijn identiteit komt uit een token, niet uit een wachtwoord, en toen ik probeerde die identiteit te vervalsen, lukte dat niet. Gaat een deploy onderuit, dan doet een Ai-agent de foutanalyse en legt in begrijpelijke taal uit wat er misging. Zo geef je iemand vrijheid zonder de sleutels van het koninkrijk weg te geven.

praktijkcase 6 min

De Ai die 16 verloren punten terugvond: fact-checking met bewijsplicht

Op mijn WK-site bleek na een uitslag van 7-1 het puntentotaal 16 te laag: de tweede goal van Havertz was gemist in de verwerking. Nu zoekt een Ai-agent zulke verschillen zelf uit op internet, maar hij mag alléén corrigeren op bewijs, alleen aanvullen, en bij twijfel escaleert hij naar mij. Waarom die bewijsplicht het verschil maakt tussen een handige agent en een gevaarlijke.

Correlatie is geen oorzaak: vijf dagen de verkeerde schuldige

Mijn bewakingsagent wees vijf dagen lang dezelfde oorzaak aan voor een vol geheugen. Toen die oorzaak verdween, bleef het probleem. Dat was het bewijs dat hij de verkeerde schuldige had. Zo leerde ik agents om correlatie niet te verwarren met oorzaak, en om herhaald genegeerd advies als signaal te lezen.

Zero-repeat: maak van elke fout een preventieregel

De meeste bedrijven maken dezelfde fout twee keer omdat de les van de eerste keer nergens is vastgelegd. Ik heb een gewoonte ingebouwd die dat doorbreekt: elke bug wordt omgezet in een korte, abstracte preventieregel die de volgende keer voorkomt dat het weer gebeurt. Automatisch, met de mens als eindredacteur. En met één belangrijke kanttekening: laat je een goedkope Ai dat volledig zelf doen, dan krijg je een berg ruis in plaats van scherpe regels.

ai-kosten 6 min

Ai-budget per klantinteractie: waarom ik vooraf een plafond zet

Een Ai-chat op je website kan geweldig zijn, tot een prospect er een uur mee praat en de rekening oploopt. Ik bouw Ai-features daarom pas als ik weet wat één interactie maximaal mag kosten. Zo houd ik een klantgesprek onder de €0,50 en een complete intake onder de euro.

Een Ai die je boekhouding controleert: read-only, maandelijks en meedogenloos

Ik heb een Ai-agent die elke maand mijn boekhouding nakijkt zoals een controleur dat zou doen: aansluitingen, ontbrekende koppelingen, rare afwijkingen. Met één harde regel die alles veilig maakt: hij mag voorstellen doen, maar nooit zelf iets boeken. En hij vervangt mijn accountant niet. Hij zorgt dat er minder rommel op het bureau van die accountant belandt.

praktijkcase 7 min

Een Ai-agent die elke ochtend mijn site controleert, mét ogen

Elke ochtend loopt een Ai-agent mijn website na zoals een klant dat zou doen: hij klikt de pagina's langs, maakt screenshots op mobiel en desktop, bekijkt die zelf op kapotte plekken, en controleert of de cijfers kloppen. Read-only, dus hij repareert niets. Wat die dagelijkse visuele QA me oplevert, en waarom het voor elk bedrijf met een website relevant is.

ai-agents 6 min

Parallel werken met Ai-agents zonder chaos

Meerdere Ai-agents tegelijk laten werken klinkt als gratis snelheid. In de praktijk is het de snelste manier om stille conflicten en een omgevallen server te veroorzaken. Twee verhalen uit mijn eigen praktijk: agents die elkaars werk overschreven zonder één foutmelding, en de dag dat vijf tegelijk gestarte jobs mijn server 54 keer lieten crashen. Plus de regels die het wél werkbaar maken.

Van chatbericht naar afgerond werk: de volledige feedback-loop

Een collega die geen regel code kan schrijven, typt een verbeterpunt in de chat. Binnen een minuut staat er een net geformuleerd werkitem op de lijst, en de collega krijgt een bevestiging. Het item verschijnt op een dashboard, wordt opgepakt, en zodra het klaar is volgt er automatisch een melding terug in diezelfde chat. Zo heb ik feedback en uitvoering aan elkaar geknoopt, inclusief de valkuil die ik onderweg weer moest uitzetten.

ai-kosten 6 min

Laat Ai niet het werk doen dat een gratis tool beter en goedkoper doet

Ik betaal geen duur Ai-model om iets te doen wat een simpel commando gratis en exacter kan. De verdeling die me maandelijks geld bespaart: laat gereedschap de feiten vaststellen en laat Ai die feiten pas interpreteren. Wie dat omdraait, betaalt te veel en krijgt bovendien minder betrouwbare antwoorden.

ai-agents 6 min

False positives: aanval of gewoon een browsertab?

Honderden geblokkeerde toegangspogingen leken op een aanval, maar waren browsertabs die na een herstart bleven kloppen. Een geheugenalarm was een opstartende dienst. Zo leerde ik mijn Ai-agents het verschil tussen een incident en normaal geruis, met expliciete criteria en een stopregel.

ai-agents 6 min

40% van de agent-projecten sneuvelt: wat Ai-agents wél en niet kunnen

De cijfers over mislukte Ai-agent-projecten zijn hard: analisten verwachten dat 40% wordt geschrapt en er zijn duizenden agent-startups omgevallen. Maar een cijfer zonder nuance is een spookverhaal. Ik leg uit wat agents in mijn eigen praktijk wél goed doen, waar ze structureel vastlopen, en waarom die grens veel voorspelbaarder is dan het gejuich én het doemdenken doen vermoeden.

praktijkcase 7 min

Elo en Monte Carlo verslaat 'gewoon ChatGPT vragen'

Voor mijn WK-voorspelsite footballoracle.nl koos ik bewust geen taalmodel, maar klassieke statistiek: Elo, Dixon-Coles en tienduizenden Monte Carlo-simulaties. Waarom dat betere, goedkopere en uitlegbare voorspellingen geeft, en wat een MKB'er leert over de vraag wanneer je juist géén chatbot moet inzetten.

ai-kosten 5 min

Een besparingstool die niemand gebruikt, bespaart niets

Ik bouwde een router die dure Ai-vragen automatisch naar een goedkoper of gratis model kon sturen. Hij werkte perfect. En toch bespaarde hij maandenlang bijna niets, omdat niemand hem aanriep. De les: besparing is geen tool die je installeert, maar een regel die je afdwingt.

Mijn Ai-collega is bereikbaar via Telegram, en draait 100% lokaal

Ik heb een Ai-collega die ik overal kan bereiken via een simpel Telegram-berichtje. Hij kent mijn hele kennisbank, antwoordt met de bron erbij, en draait volledig op mijn eigen hardware: nul kosten per vraag, geen gegevens die het pand verlaten. De leukste les zat in een valkuil die niks met techniek te maken had: de bot erfde de gewoontes van het systeem waar ik hem bovenop had gebouwd, en gedroeg zich daardoor totaal verkeerd in een chatvenster.

Mail-triage met een lokale LLM: elke 15 minuten, 2 seconden per mail

Ik laat een gratis taalmodel op mijn eigen server elke kwartier mijn binnenkomende mail labelen, en elke ochtend krijg ik een korte briefing in de teamchat. De grootste les zat niet in de techniek maar in de modelkeuze: een 'slim' model deed er minuten over een antwoord van één woord, terwijl een klein lokaal model dezelfde klus in twee seconden klaart. Zo werkt die opzet, en waarom de mailbox alleen mag kijken en nooit iets veranderen.

'De server draait' is geen gezondheid

Een groen lampje bewijst dat je server aanstaat, niet dat je bedrijf nog werkt. Ik liet drie keer een controle 'gezond' melden terwijl de kernfunctie stiekem dood was. Dit is wat ik daaruit leerde over gezondheidscontroles die de echte functie testen.

ai-kosten 5 min

Meer Ai-tools maken je duurder: wat 272 tools met je rekening doen

Een uitgebreid Ai-framework beloofde 98 agents en 272 tools. Ik zette het in een eerlijke test naast een kale opzet en het verbrandde 48% meer tokens voor precies hetzelfde resultaat. De reden waarom 'meer functies' hier letterlijk geld kost, en waarom je beter kiest wat je nodig hebt.

ai-agents 7 min

De noodrem: circuit-breakers voor autonome Ai

Iedereen praat over wat een Ai-agent allemaal kán. Ik ben veel meer tijd kwijt aan het ontwerpen van hoe hij faalt. Op footballoracle.nl draait een agent die zichzelf ongeveer tien keer per dag verbetert, en het echte vakwerk zit niet in die verbeteringen, maar in de vangrails eronder: de circuit-breaker, de pauzeschakelaar en de noodrem die ingrijpen voordat een fout schade wordt.

Geef je Ai een wiki, geen zoekmachine

Waarom ik mijn Ai-kennisbank niet als doorzoekbare hoop documenten heb ingericht, maar als een wiki van kleine, atomaire notities. Dat scheelde me zo'n 900 tokens per sessie en, belangrijker, een hoop stille inconsistenties.

ai-agents 6 min

Een zelf-verbeterende agent? Alleen met deze drie waarborgen

Een van mijn Ai-agents paste op een avond zijn eigen script aan om een fout te repareren die hij zelf had ontdekt. Dat klinkt als het begin van een horrorfilm, en zonder de juiste voorzorg zou het dat ook zijn. Het ging goed omdat er drie waarborgen omheen stonden: een backup met tijdstempel, een voorstel-document dat de wijziging beschrijft, en een verificatie achteraf. Zonder die drie is een agent die zichzelf verbouwt gewoon een risico.

ai-kosten 6 min

Koop nog geen GPU: de terugverdiensom van lokale Ai

Zelf Ai-hardware kopen om API-kosten te besparen klinkt logisch, maar de som valt bijna altijd verkeerd uit. Ik rekende het door voor een echt project: 5 tot 40 jaar terugverdientijd tegenover een paar euro per jaar aan API. Wanneer lokale hardware wél slim is, en wanneer je gewoon moet blijven huren.

gratis werkdocument

Download het Ai-stoplicht: het groen/geel/rood-model, de drie anti-patronen en een invulmatrix voor zes bedrijfsprocessen. Geen e-mailadres nodig.