AI stuurt WhatsApp namens jou. Hoe veilig is dat?

Je overweegt AI in te zetten voor je dagelijkse taken. Inbox opruimen, meetings samenvatten, automatisch reageren op berichten. Tools als OpenClaw (voorheen Clawdbot) en Microsoft Copilot beloven precies dat. OpenClaw gaat nog een stap verder: berichten versturen via WhatsApp, agenda-afspraken inplannen, zelfs online aankopen doen.

Klinkt aantrekkelijk. Maar hoe veilig is het eigenlijk om AI zoveel toegang te geven tot je bedrijfsdata?

Wat kwam er aan het licht?

Onlangs werden bij zowel open-source tools als enterprise software beveiligingsproblemen gevonden.

Bij OpenClaw ontdekten onderzoekers dat een bezoek aan een kwaadaardige website genoeg kon zijn om toegang te krijgen tot je systeem. De software controleerde niet goed waar verzoeken vandaan kwamen. Daarnaast bleken honderden uitbreidingen, zogenaamde "skills", stiekem malware te bevatten.

Bij Microsoft Copilot vonden onderzoekers twee verschillende kwetsbaarheden. Bij de eerste kon een aanvaller via een speciaal opgestelde link stilletjes data onderscheppen uit Copilot Personal. Bij de tweede, die juist Microsoft 365 Copilot trof, kon een verborgen instructie in een Word-document of PowerPoint-presentatie de AI overtuigen om gevoelige informatie door te sturen. Zonder dat de gebruiker iets hoefde te klikken.

Hoe zo'n instructie eruitziet? Denk aan tekst in het wit op een witte achtergrond. Jij ziet niets. De AI leest het gewoon.

Wat is het verschil?

Bij Microsoft zijn beide problemen inmiddels opgelost. Als groot bedrijf hebben ze de middelen om kwetsbaarheden snel te patchen en updates automatisch uit te rollen. Gebruikers hoefden niets te doen.

Bij open-source tools als OpenClaw ligt dat fundamenteel anders. De hele opzet van OpenClaw maakt het kwetsbaar voor manipulatie. De tool is ontworpen om maximale toegang te hebben en namens jou te handelen. Dat is precies wat het gevaarlijk maakt.

Onderzoekers vonden meer dan 21.000 publiek toegankelijke OpenClaw-installaties. Kwaadaardige uitbreidingen circuleren nog steeds. En zelfs als je alles goed configureert, blijft het risico bestaan dat een slim opgesteld bericht de AI manipuleert.

De maker van OpenClaw zegt het zelf: "Het is niet bedoeld voor niet-technische gebruikers."

Waarom kan dit gebeuren?

Stel je voor: je overweegt een AI-tool die je inbox beheert. Je installeert hem, geeft toegang tot je mail en WhatsApp, en laat hem aan het werk. Werkt prima. Tot een klant je een offerte stuurt met daarin een verborgen instructie - wit gekleurde tekst die jij niet ziet, maar de AI gewoon leest. Jouw AI leest die instructie, en stuurt vervolgens je klantlijst door naar een onbekend adres. Niet namens jou. Als jou.

Dat is geen sciencefiction. Het is precies wat onderzoekers bij Microsoft Copilot aantoonden.

Hoe kan dat? AI-systemen werken met taal. Ze lezen tekst en reageren erop. Maar ze kunnen niet altijd het verschil zien tussen jouw vraag en een verborgen instructie in een document. Dit wordt "prompt injection" genoemd. Het is een bekend probleem waar de hele industrie mee worstelt.

Bij tools als OpenClaw is het risico nog groter. Die lezen niet alleen je mail. Ze versturen WhatsApp-berichten, plannen afspraken en doen aankopen. Als een aanvaller de AI manipuleert, doet die dat allemaal als jou. Jouw contacten, jouw accounts, jouw naam eronder.

Hoe wij dit aanpakken bij ZeroPlex

Bij ZeroPlex bouwen we AI-agents voor bedrijven die wél willen automatiseren, maar niet bereid zijn om veiligheid op te offeren. Hoe doen we dat?

Geen toegang voor onbekenden. Onze agents communiceren alleen met vooraf goedgekeurde systemen en contacten. Een willekeurige e-mail met verborgen instructies? Die wordt simpelweg niet uitgevoerd.

Altijd een mens in de loop. Voor gevoelige acties zoals het versturen van berichten of het plaatsen van orders vraagt de agent eerst om bevestiging. Pas na goedkeuring wordt de actie uitgevoerd.

Beperkte toegang tot tools en data. Een agent die orders verwerkt hoeft niet bij je volledige mailbox te kunnen. Wij geven agents alleen toegang tot wat ze écht nodig hebben. Niet meer, niet minder.

Zo combineer je de kracht van AI met de controle die je nodig hebt.

Tot slot

AI-tools worden steeds krachtiger. De vraag is niet of je ze gaat gebruiken, maar hoe. Gebruik AI waar het waarde toevoegt. Wees kritisch op welke tools je vertrouwt. En schakel hulp in voor kritieke systemen.

Wil je weten hoe je AI veilig kunt inzetten binnen je organisatie? Neem contact op met ZeroPlex.