Nieuwe Gentse startup Enoki beveiligt AI-applicaties met autonome hacker agent

​AI-toepassingen zoals chatbots en autonome agenten worden steeds vaker ingezet in bedrijfsomgevingen. Tegelijk neemt ook het aantal beveiligingsrisico’s toe. Klassieke methodes voor code-analyse volstaan volgens experten niet langer om deze nieuwe generatie toepassingen afdoende te beschermen. Tegen die achtergrond lanceert de Gentse startup Enoki een platform dat AI-applicaties test met behulp van een autonome AI-hacker agent.

​Toenemende adoptie, groeiende kwetsbaarheid

België behoort tot de koplopers in Europa op het vlak van AI-adoptie. Volgens recente cijfers zet 75% van de grote ondernemingen AI actief in op de werkvloer. Waar enkele jaren geleden vooral eenvoudige toepassingen zoals chatbots werden gebruikt, evolueert het landschap vandaag naar autonome AI-agenten die rechtstreeks gekoppeld zijn aan databanken, code en externe diensten.

Die evolutie brengt nieuwe risico’s met zich mee. Traditionele beveiligingsmethodes focussen voornamelijk op de onderliggende code, terwijl de kwetsbaarheid van AI-systemen vaak in het gedrag van het taalmodel zelf zit.

Internationale cijfers onderstrepen die trend. In 2026 werden meer dan 700 AI-gerelateerde incidenten geregistreerd, een sterke stijging tegenover het voorgaande jaar. Analisten verwachten bovendien dat tegen 2028 ongeveer 25% van de enterprise GenAI-applicaties jaarlijks meerdere beveiligingsincidenten zal kennen.

​Onvoorspelbaar gedrag van taalmodellen

Volgens Sander Noels, medeoprichter van Enoki, ligt de kern van het probleem bij de aard van taalmodellen zelf.

“Statische codescans vinden kwetsbaarheden in code. Alleen zit in AI-apps het risico niet zozeer in de code maar in het gedrag van het taalmodel zelf, en dat gedrag is onvoorspelbaar,” stelt hij.

AI-agenten kunnen via gerichte instructies ongewenste acties uitvoeren, zoals het lekken van data of het misbruiken van gekoppelde systemen.

“Een AI-agent kan met één slim geformuleerde instructie data lekken, tools misbruiken of acties uitvoeren die nergens geprogrammeerd staan. Nochtans verplicht de EU AI Act high-risk AI-systemen om aantoonbaar weerbaar te zijn tegen manipulatie en aanvallen.”

​Van code naar gedrag: nieuwe aanpak van beveiliging

Enoki ontwikkelde een platform dat niet enkel de code, maar het volledige gedrag van AI-applicaties analyseert. Daarbij worden toepassingen onderworpen aan honderden automatisch gegenereerde aanvalsscenario’s, variërend van promptinjectie tot datadiefstal.

Het platform bestaat uit drie modules. Een eerste fase richt zich op testen vóór de implementatie, een tweede bewaakt toepassingen tijdens gebruik en een derde brengt risico’s en compliancevereisten in kaart.

Volgens Noels is die aanpak noodzakelijk gezien de toenemende complexiteit van AI-systemen:
“Een klantenservicebot kan hooguit verkeerde antwoorden geven. Een AI-agent die namens de klant betalingen uitvoert, contracten leest of code schrijft, kan echte schade aanrichten.”

Groeiende markt en strategische positionering

De oprichting van Enoki kadert in een snelgroeiende markt. De wereldwijde markt voor AI-cybersecurity zal naar verwachting oplopen tot 86 miljard euro tegen 2030.

De startup wordt geleid door Audrey Stampaert, Joachim Roelants en Sander Noels en richt zich op Europese B2B-SaaS-bedrijven en grote ondernemingen die zelf AI-agenten ontwikkelen.

Volgens Stampaert is de nood aan beveiliging groter dan vaak wordt ingeschat:

“Bedrijven experimenteren volop met AI-toepassingen, maar zijn zich vaak onvoldoende bewust van de bijhorende risico's. Voor die bedrijven telt snelheid naar de markt. Eén veiligheidsincident kan echter reputatieschade en operationele chaos veroorzaken die alle winst van een nieuwe functionaliteit meteen onderuit haalt.”

​Beveiliging als randvoorwaarde voor AI-adoptie

Met de opkomst van autonome AI-agenten verschuift de focus in cybersecurity van klassieke bescherming naar het begrijpen en testen van complex gedrag.

“Enoki bouwt de beveiligingsinfrastructuur voor het tijdperk van AI-agents,” besluit Stampaert.

De verdere groei van AI-toepassingen binnen ondernemingen zal in grote mate afhangen van het vermogen om deze systemen veilig en betrouwbaar te implementeren.