blog

Praktijkverhalen

Over Ai en automatisering in het MKB: wat werkt, wat faalt en wat het kost. Gebaseerd op eigen ervaring, niet op persberichten.

RSS-feed

uitgelicht security 7 min leestijd

Een Ai-agent met toegang tot je code is een aanvalsoppervlak: prompt injection is echt

Onderzoekers zetten deze week GitHub's eigen Ai-agent aan het lekken van privé-repositories, puur door een verstopte instructie in een openbaar ticket te plaatsen. Eén woord was genoeg om de beveiliging te omzeilen. Ik zag hetzelfde patroon vorig jaar zelf binnenkomen via een e-mail. De kernles voor elke ondernemer die een agent op mail, tickets of klantberichten loslaat: behandel alles wat een gebruiker aanlevert als mogelijk vijandig, nooit als opdracht.

Lees het artikel

security 6 min

De .env-file die je bedrijvenscheiding ondermijnt

Een dagelijkse controle vond vijf bestanden met wachtwoorden en sleutels die niet alleen voor mij, maar voor elk ander project op dezelfde server leesbaar waren. Niet lekbaar naar het internet, wél naar een gehackte container van een ánder project. Waarom dat onderscheid zo belangrijk is, en hoe je het in een half uur oplost.

gratis werkdocument

Download het Ai-stoplicht: het groen/geel/rood-model, de drie anti-patronen en een invulmatrix voor zes bedrijfsprocessen. Geen e-mailadres nodig.