Skip to main content
NL
Contact
MXDR
Consultancy
Partners
Nieuws & inspiratie
Nieuws & inspiratie
Nieuws
Inspiratie
Podcast
LinkedIn
Werken bij
Over ons
Contact
Nederlands
English
Blog

Nobody got fired for hiring McKinsey

…tot McKinsey zelf gehackt werd.

 

Het Agentic AI indicent dat de wereld wakker schudde

 

 Door Thomas Verwer, CEO & Founder Nedscaper

 

“Nobody got fired for hiring McKinsey.” Ik gebruik die oneliner minstens drie keer per week, in vergaderingen, bij klanten, tijdens presentaties. Zeker in onze beginjaren. Het is een knipoog naar de veilige keuze. Naar het idee dat je als bestuurder weinig verkeerd kunt doen als je de gevestigde namen inhuurt.Van een oudgediende die een gemeente adviseert in de raad van toezicht, tot een commisaris bij een grote retailer, allemaal durven ze hun kop boven het zand niet uit te steken en kiezen ze voor de veilige partij.

8 juni 2026
Blog

Tot McKinsey zelf gehackt werd. Je weet wel, die club met een loodzwaar letterhead uit Amerika.

Het adviesbureau dat de grootste bedrijven ter wereld vertelt hoe ze met AI moeten omgaan, bouwde intern een eigen AI-straat. Een soort speeltuin waar alle medewerkers zelf AI agents mochten bouwen.

De hack draaide om Lilli, het interne AI-platform dat McKinsey sinds 2023 breed inzet — 72% van hun medewerkers werkte ermee. Eind februari dit jaar testte een autonome offensieve AI-agent het platform en vond meer dan 200 publiek toegankelijke API-endpoints, waarvan 22 openstonden zonder authenticatie. Via een SQL injection. niet op de klassieke plek in de inputwaarde, maar in de veldnaam, werd het systeem gekraakt. Ironisch genoeg: SQL injection is geen nieuw trucje uit het AI-tijdperk. Het bestaat al sinds eind jaren '90.

Mijn oneliner kreeg ineens een heel andere lading. Want wat er bij McKinsey misging, staat niet op zichzelf. Wij begeleiden bij Nedscaper nu de eerste bedrijven in Nederland die net zo ambitieus bezig zijn — bedrijfsbreed hun eigen autonome AI-platformen bouwen. Dat veilig doen is precies waar wij voor zijn, samen met Microsoft en partners als HSO en PwC.

 

Maar laten we ons niet alleen richten op die paar procent bedrijven die echt voorop lopen

 

De meeste bedrijven in Nederland zitten nu in wat ik gemakshalve ‘level één’ noem van hun AI-pivot. Je bent aan het ontdekken wat het werken met AI-assistenten kan betekenen. Je voert prompts in en AI voert die uit, bijvoorbeeld in Copilot. Want dat integreert gebruiksvriendelijk in de Office 365 en e-mail en documenten.

De medewerkers binnen deze bedrijvenvragen bijvoorbeeld om een samenvatting van een vergadering, een analyse van een spreadsheet, een conceptmail. Klinkt onschuldig. En tot op zeker hoogte is het dat ook. Want op dit ‘level één’ voert AI gewoon uit wat hij geprompt krijgt. Ook hier zijn er risico's, maar het begint allemaal bij de basis: je interne data. Dat is waar Copilot op draait en zichzelf mee voedt. Zolang je datastructuur en -rechten van deze omgevingen op orde zijn, hoeven er in deze gevallen vaak geen alarmbellen af te gaan.

Maar helaas zijn die ook heel vaak niet op orde. En dat kan grote gevolgen hebben.

Neem dit voorbeeld. Een administratief medewerker vraagt aan Copilot: “Geef mij alle salarisstroken en HR-gespreksverslagen.” Als de mappenstructuur en de rechten op die documenten niet goed zijn ingericht, geeft Copilot die gewoon. Copilot doet precies wat de medewerker vraagt, want hij loopt nergens tegen een muur op. We noemen dit principe ‘data oversharing’. Niet de AI is het risico, maar de rommel in je rechtenstructuur.

 

Van data oversharing naar datalabeling

 

Dit probleem is zo oud als de weg naar Rome. Vroeger moesten we op afdelingsschijven al nadenken over folderstructuur en toegangsrechten. Het verschil: wat toen uren speuren kostte, legt Copilot nu met één prompt bloot. De oplossing is niet sexy, maar wel essentieel: datalabeling. Met een product als Microsoft Purview kun je documenten classificeren met niveaus als ‘toegankelijk’, ‘veilig’ of ‘strikt veilig’. Als die salarisstroken niet het label ‘strikt veilig’ hebben en de rechten op de HR-map niet goed dichtgezet zijn, kan iedereen erbij. Ook zonder AI trouwens. De assistent maakt alleen het probleem zichtbaar dat er al lang was.

Door die structuur sterker in te richten, maak je de kans op een datalek al een heel stuk kleiner. Maar dan zijn we er nog niet. Want met AI-assistenten geef jij nog de opdracht. Wat we bij McKinsey zagen ging over autonome AI-agents. En dat maakt een groot verschil.

 

Als de agent zelf gaat denken, verandert het speelveld

 

Het autonoom werken van AI-agents is wat ik om het simpel te houden eventjes ‘level twee’ van AI-volwassenheid noem. De agents voeren niet meer alleen uit wat jij vraagt, ze nemen zelf beslissingen, creëren zelf inlogtokensn handelen op eigen inzicht. Vergelijk het met een medewerker die overal een sleutel van heeft, dag en nacht doorwerkt, maar niet zoals een normale medewerker dat doet verantwoording aflegt aan zijn manager.

Ik zie het nu al in de praktijk. Een groot Nederlands bedrijf met 20.000 medewerkers heeft inmiddels zo’n 10.000 agents. Wij hebben bij Nedscaper onderhand ook meer agents dan medewerkers. En ook wij worden soms verrast, wie heeft deze agent nou weer gebakken? Het risico is dat er met zulke aantallen al snel wildgroei ontstaat. Niemand weet meer wie welke agent heeft gebouwd, waarvoor die draait, en welke data die kan benaderen. Maar hoe zorg je ervoor dat je wel de nodige inzichten krijgt? Ik geef altijd het advies om je AI-agents net zo te monitoren als je medewerkers.

 

Dezelfde logica, bijna niemand die het toepast

 

Wij monitoren bij onze klanten alle medewerkers in de organisatie. Elke dag. We zien waar iemand inlogt, welke handelingen diegene uitvoert en of dat past bij het normale patroon. Logt Petra van finance ineens vanuit Brussel in terwijl ze een uur geleden nog in Amsterdam zat? Rode vlag. We duiken er direct op om uit te zoeken waarom dit patroon afwijkt.

Nu het probleem: voor agents doet bijna niemand dit. Terwijl die agents op precies dezelfde manier werken. Ze hebben een eigen account, tokens en tijdelijke toegangsbewijzen. Daarmee kunnen ze inloggen en acties uitvoeren. Maar niemand volgt of een agent ineens iets doet waar die niet voor gebouwd is, gewoon, omdat de rekensom in zijn hoofd denkt dat dat de richting is.

Microsoft werkt op dit moment hard aan producten om dit steeds beter inzichtelijk te maken. Zo kan je naast je medewerkers ook je AI-agents perfect monitoren. Met Microsoft Agent 365 krijg je als organisatie één controlepaneel voor al je AI agents. Wie ze heeft gebouwd, wat ze doen en waar ze bij kunnen. Binnen welk costcenter hoort deze groep agents thuis? Als ik deze agents in de organisatie chart een plek moet geven, in welke afdeling zitten ze dan? Dat helpt, want dan weet ik ook wie de lijn pakt als manager en onder welk budgeteigenaar het valt. Met Microsoft Defender houd je diezelfde agents in de gaten op afwijkend gedrag en is er meer logginginformatie beschikbaar om te grip te houden op Shadow AI. Combineer dat met andere bestaande Microsoft Defender oplossingen zoals Defender for Cloud Apps en de steeds volwassenere SASE oplossing Microsoft Entra Internet Access. Daarmee heb je realtime grip of medewerkers pogingen wagen omexterne AI-tools als Grok, ChatGPTof DeepSeek gebruiken met bedrijfsgevoelige data.

Maar ook al heb je nog niet de allerbeste tooling, je hoofd in het zand steken is sowieso niet de oplossing. Je moet nu al nadenken over de vragen die de meeste bedrijven nog niet stellen: wat mogen mijn agents wel, en wat absoluut niet? Begin met deze vragen en je loopt al gelijk een paar stappen voor.

 

Je organisatie groeit, ook als je niemand aanneemt

 

Hier zit de kern van het verhaal en het is iets wat ik jou als bestuurder echt wil meegeven. Als bestuurder ben je verantwoordelijk voor je winkel. Je weet hoeveel mensen er op je loonlijst staan. Je hebt een organigram.

Maar als morgen twintig afdelingen elk vijf agents bouwen, heb je er in één klap honderd digitale medewerkers bij. Die inloggen op systemen, data verwerken, documenten aanmaken en aan niemand rapporteren. Geen contract, geen manager, geen offboardingproces als ze niet meer nodig zijn. En dat wil je niet tegenhouden, dat wil je met de juiste vangrails en camera’s monitoren. Zodat je niet uit de bocht vliegt en wel maximaal de waarde haalt uit de kansen van AI.

Nu moet je niet gelijk een machtig mooi driejarenplan opstellen. Start eerst met simpelweg tellen. Hoeveel agents draaien er nu in mijn organisatie? Wie is eigenaar? Welke data kunnen ze benaderen?

Pas als je dat weet, kun je sturen.

En als je al een Microsoft E5-licentie hebt en serieus aan de slag gaat met Copilot en agents, kijk dan eens naar de E7-suite. Die brengt de securitytools samen die je nodig hebt om dit landschap beheersbaar te houden. Niet als losse onderdelen, maar als geïntegreerd geheel.

 

Voet op het gaspedaal maar handen met grip aan het stuur

 

Wil je aan de slag met het beheren van je AI-agents? Beginr. Begin klein. En zorg dat je iemand hebt die je kunt bellen als het spannend wordt. Die met je meedenkt en meekijkt achter de schermen. Dat is uiteindelijk wat het verschil maakt tussen een organisatie die grip heeft en een organisatie die pas ontdekt dat ze een probleem heeft als het te laat is.

 

 

contact

Vragen? We helpen je graag.

 

Vul het contactformulier in en we nemen zo snel mogelijk contact met je op.

Gerelateerde artikelen