AI-assistenten beloven wat de meeste bedrijven missen: efficiëntie zonder extra kosten.
Ze kunnen uw e-mails samenvatten, namens u reageren, beslissen welke berichten een besluit vereisen, agenda-afspraken automatiseren, informatie uit uw documenten extraheren en deze zelfs organiseren.
Voor een oprichter of leidinggevende van een klein of middelgroot bedrijf, waar de behoeften groter zijn dan de middelen, kan het aanvoelen als een wens die net op tijd in vervulling gaat. Het enige wat het van u vraagt is werkelijk alles — toegang tot uw inbox, agenda, bestanden en zelfs vertrouwelijke bedrijfsinformatie.
Maar liefst 69% van de bedrijven maakt al gebruik van AI-assistenten zoals ChatGPT, Claude en Grammarly — maar 30% twijfelt of vertrouwt AI-bedrijven niet om hun bedrijfseigen gegevens te beschermen.
De afweging is in het begin niet zo duidelijk. Maar wat het mkb aan efficiëntie wint, betalen ze met beveiliging.
De prijs van efficiëntie
Wanneer u uw Gmail, Google Drive of agenda verbindt met een tool zoals Comet van Perplexity, verleent u deze OAuth-machtigingen — vaak verdergaand dan alleen toegang voor ‘weergave’. Afhankelijk van de aangevraagde scopes kan de tool mogelijk contacten downloaden, uw volledige agenda beheren en zelfs namens u e-mails schrijven.
Deze machtigingen worden technisch gezien vrijgegeven tijdens het autorisatieproces, maar de meeste gebruikers beoordelen niet volledig wat ze in de praktijk betekenen. Eenmaal verleend, heeft de tool op grote schaal toegang tot gevoelige bedrijfsgegevens en kan deze verwerken.
Hetzelfde patroon is van toepassing op andere AI-ondersteuningsworkflows. Het indexeren van interne kennisbanken, het samenvatten van bedrijfseigen documenten of het contextualiseren van bedrijfsgegevens; ze vergroten allemaal uw risico’s.
Wanneer u niet weet welke toegang u hebt verleend, kunt u het risico dat u hebt geïntroduceerd niet nauwkeurig inschatten.
Hoeveel AI-assistenten en browsers kunnen zien
U weet dat AI-browsers zoals Comet van Perplexity of Atlas van ChatGPT(nieuw venster) de pagina waarop u zich bevindt kunnen lezen, samenvatten en tekst kunnen herschrijven. Maar wist u dat ze ook namens u kunnen handelen?
Omdat de efficiëntie afhangt van diepe integratie, heeft de assistent inzicht nodig in uw browseactiviteiten en kan hij toegang vragen tot verbonden accounts. In sommige gevallen kan hij acties activeren in plaats van simpelweg tekst te genereren.
Dit is in grote lijnen de architectuur van AI-agents. Ze zijn ontworpen om binnen verbonden systemen te handelen. Een enkele in gevaar gebrachte of gemanipuleerde agent kan achtereenvolgens door uw e-mail, agenda, bestanden en inloggegevens navigeren.
Dat is een gevolg van de manier waarop deze tools zijn gebouwd. Het creëert een aanvalsoppervlak waarvan onderzoekers nu al manieren vinden om er misbruik van te maken.
Beveiligingsonderzoekers hebben al aangetoond hoe verborgen instructies die zijn ingesloten in webinhoud deze systemen op onbedoelde manieren kunnen manipuleren.
Een recent lek, “CometJacking(nieuw venster),” toonde aan hoe in URL’s ingesloten instructies de AI kunnen manipuleren om toegang te krijgen tot persoonlijke of bedrijfsgegevens of schadelijke acties uit te voeren buiten medeweten van de gebruiker om.
Leveranciers reageren snel met patches en beveiligingsmaatregelen. In dit geval reageerde Perplexity met een beveiligingsaanpak van vier lagen. Maar het patroon benadrukt iets fundamentelers: deze tools zijn ontworpen om te interpreteren en te handelen.
Zelfs Perplexity stelt in hun Privacybeleid(nieuw venster): “Geen enkele beveiligingsmaatregel is ondoordringbaar en we kunnen geen ‘perfecte beveiliging’ garanderen”. De vraag is niet of een tool nu veilig is. Het is of u zich prettig voelt bij de hoeveelheid toegang die deze vereist.
Waar de last van privacy ligt
AI-leveranciers leggen de nadruk op privacy-instellingen en opt-outs. Comet Assistant van Perplexity verzekert gebruikers bijvoorbeeld dat “Comet Assistant u de controle geeft”.
Maar die instellingen gaan uit van een onjuiste aanname: dat gebruikers begrijpen hoe hun gegevens worden verwerkt, actief de relevante instellingen configureren en in de gaten houden hoe het beleid zich in de loop van de tijd ontwikkelt.
In de praktijk doen de meesten dat niet. Volgens Protons 2026 SMB Cybersecurity Report zegt 43% van de mkb-bedrijven dat ze de privacy van de provider niet onafhankelijk kunnen controleren, en begrijpt 35% helemaal niet hoe aanbieders met hun gegevens omgaan.
Sommige informatie kan worden uitgesloten van modeltraining. Andere gegevens kunnen worden bewaard om de personalisatie te verbeteren. Het beleid kan per functie verschillen en veranderen naarmate producten zich ontwikkelen. Het uitschakelen van bepaalde functies kan juist de mogelijkheden beperken die de tool in de eerste plaats aantrekkelijk maken.
In zo’n omgeving is privacy niet langer een statische productbelofte. Het wordt een voortdurende operationele verantwoordelijkheid.
De last verschuift naar u, de gebruiker. U moet beslissen welke gegevens gedeeld mogen worden, beleidsupdates in de gaten houden, instellingen correct configureren en risico’s opnieuw beoordelen naarmate het product zich ontwikkelt.
Deze pagina verzamelt praktische gidsen en toelichtingen over AI-privacy en -beveiliging(nieuw venster), zodat u precies weet waar u mee werkt.
Functies van een privé-AI-assistent of door AI aangedreven browser
Uw team zou een AI-assistent moeten kunnen gebruiken zonder de zorg dat elke interactie wordt opgeslagen, geprofileerd of gebruikt om de volgende versie van het model te trainen.
- Geen datalogs. Standaard. Uw team zou een AI-assistent of -agent moeten kunnen gebruiken zonder de zorg dat elke interactie wordt opgeslagen, geprofileerd of te gelde wordt gemaakt. Als een tool “herinneringen” of “voorkeuren” opbouwt, zou u zich moeten afvragen: wie beheert deze gegevens? Staat dit echt standaard uit of is het verborgen in de instellingen? En als ik het uitschakel, welke productmogelijkheden verlies ik dan?
- Geen modeltraining op uw bedrijfsinformatie. Bedrijfsdocumenten, informatie van partners, rapporten of plannen mogen nooit worden gebruikt voor het trainen van AI-modellen. Dit is niet alleen een kwestie van billijkheid, maar ook een veiligheidskwestie, aangezien de gegevens weer naar boven kunnen komen bij incidenten waar u geen controle over hebt.
- Echte transparantie. Transparantie schept vertrouwen, maar alleen als het echt is. Dit betekent dat u bij elke stap moet kunnen begrijpen hoe uw gegevens worden verwerkt en welke principes het product sturen. Als u twee uur moet besteden aan het doorspitten van algemene voorwaarden die in strijd zijn met uw werkelijke ervaring met de tool, dan is dat geen transparantie. Dan is het gewoon een marketingkreet.
- Zero-access-versleuteling. Met zero-access-versleuteling worden uw gegevens beschermd door sleutels die alleen u beheert — zelfs de aanbieder kan ze niet lezen. Dit neemt de noodzaak weg om te vertrouwen op beleid of beloften, omdat de architectuur misbruik technisch onmogelijk maakt.
De meeste AI-tools halen waarde uit de bedrijven die ze gebruiken. Uw gesprekken, documenten en bestanden voeden modeltraining, doelgroepprofilering en in sommige gevallen gegevensverzoeken van overheden — meestal zonder betekenisvolle openbaarmaking of toestemming. Niet Lumo.
Lumo is de AI-assistent die is gebouwd voor bedrijven die weigeren hun gegevens af te staan voor gemak. Zero-access-versleuteling, geen datalogs, geen modeltraining op uw bedrijfsinformatie.
