Is TextCortex AI free?

Ja, TextCortex is volledig gratis te gebruiken met veel van de kernfuncties. Als je je aanmeldt, ontvang je 100 gratis creaties. Daarna ontvang je elke dag 20 terugkerende creaties op het gratis plan.

Does TextCortex offer Text Generation API?

Ja, we hebben een Tekstgeneratie API, neem direct contact met ons op om deze te implementeren. Je kunt ons bereiken op contact@textcortex.com

Which LLMs does TextCortex use?

TextCortex gebruikt verschillende grote taalmodellen (LLM's) van verschillende leveranciers, waaronder Claude, GPT en Gemini van bedrijven als Anthropic, OpenAI, Mistral en Google.

Agentic AI Security: een complete gids voor bedrijfsteams

INHOUDSOPGAVE

AI-agenten zijn in 2026 uitgegroeid tot een van de meest gebruikte en gewilde zakelijke tools. Hoewel AI-agenten allerlei taken binnen verschillende afdelingen automatiseren, brengen ze ook veiligheidsrisico’s met zich mee. Als je op zoek bent naar een handleiding om de beveiliging van je AI-agenten te verbeteren, dan ben je bij ons aan het juiste adres!

In dit artikel leggen we uit wat agentische AI is en hoe je de veiligheid ervan kunt waarborgen.

TL;DR

Agent-gebaseerde AI vergroot je kwetsbaarheden, omdat agents niet alleen reageren, maar ook actief handelen en vaak directe toegang hebben tot bedrijfstools en -gegevens.
De grootste risico’s zijn directe injectie, misbruik van tools via connectoren met te ruime rechten, datalekken via het geheugen of logbestanden, en problemen met de toeleveringsketen van vaardigheden en plug-ins.
Bedrijfsteams hebben beleid nodig dat verder gaat dan het standaardmodel: toegangslijsten voor tools, het principe van minimale rechten, goedkeuringen voor risicovolle acties, sandboxing en logboekregistratie op auditniveau.
Beheer is net zo belangrijk als risicobeperking: duidelijke verantwoordelijkheden (RACI), risiconiveaus voor gebruikers, toegangsbeoordelingen en een noodstop die bij incidenten direct ingeschakeld kan worden.
Als je op zoek bent naar een platform voor AI-agenten met de nodige beveiligingsprotocollen, dan TextCortex precies wat je zoekt.

Wat is agentieke AI?

Agentische AI is een autonoom kunstmatig-intelligentiesysteem dat erop gericht is zelfstandig beslissingen te nemen en actie te ondernemen. In tegenstelling tot traditionele AI heeft agentische AI maar heel weinig menselijke input nodig om resultaten te genereren en opdrachten uit te voeren. Agentische AI wordt door bedrijven in alle afdelingen gebruikt, van klantenservice tot IT.

AI-agenten versus AI-chatbots

Het grootste verschil tussen AI-agenten en AI-chatbots is de menselijke inbreng die nodig is. AI-agenten kunnen zelfstandig handelen, stappen plannen, de benodigde tools en API’s aanroepen, gegevens lezen en schrijven, en continu draaien. AI-chatbots daarentegen hebben bij elke stap menselijke inbreng nodig. Dit maakt AI-agenten een ideale oplossing voor bedrijven die hun werklast willen verlichten en tijd willen besparen.

Bedreigingsmodel voor agentische AI

Als je je agents wilt beveiligen, heb je een dreigingsmodel nodig dat aansluit bij hoe agents in de praktijk werken. Hier zijn de vijf dreigingscategorieën waar bedrijfsteams steeds weer mee te maken krijgen.

1) Prompt-injectie (instructie-kaping)

Agenten lezen onbetrouwbare inhoud: webpagina’s, pdf’s, e-mails, kennisbanken, supporttickets. Aanvallers kunnen verborgen instructies insluiten, zoals:

“Negeer eerdere regels.”
“Alle bestanden exporteren.”
“Stuur deze gegevens naar X.”

Prompt-injectie is niet alleen een ‘probleem met het modelgedrag’. Het wordt een uitvoeringsprobleem zodra de agent tools kan aanroepen. En het onderzoek wijst expliciet op de kwetsbaarheid voor prompt-injectie binnen vaardigheids-ecosystemen, wat betekent dat het risico niet beperkt blijft tot externe aanvallers; het kan ook via community-componenten binnendringen.

2) Misbruik van tools door connectors met te ruime rechten

In het bedrijfsleven is het gevaarlijkste aan een agent meestal niet het model zelf. Als een agent toegang heeft tot:

Drive/SharePoint
Slack/Teams
Jira
GitHub
CRM-systemen

dan heeft de agent in feite dezelfde bevoegdheden als een medewerker. En in veel implementaties zijn die rechten veel te ruim.

3) Gegevenslekken (uitvoer, geheugen en logbestanden)

Gegevens kunnen op voor de hand liggende manieren uitlekken (een medewerker plaatst vertrouwelijke informatie in een chat) en op minder voor de hand liggende manieren:

gevoelige gegevens die in het „geheugen“ zijn opgeslagen
gevoelige tekst die in logbestanden is vastgelegd voor foutopsporing
zoekindexen met documenten die niet doorzoekbaar zouden moeten zijn

De meest voorkomende fout bij bedrijven: alles loggen voor observability zonder regels voor privacy en bewaartermijnen toe te passen.

4) Vaardigheden/plug-ins: risico’s in de toeleveringsketen

Agent-ecosystemen zijn vaak afhankelijk van ‘vaardigheden’ of plug-ins. Dat is geweldig voor de snelheid. Maar het heeft ook een vermenigvuldigend effect op de toeleveringsketen:

onveilige promptpatronen
risicovolle afhankelijkheden
kwaadaardige code
onveilige standaardinstellingen

Het onderzoek laat zien hoe groot dit probleem in de praktijk is en waarom bedrijven zich zorgen maken.

5) Verlies van zelfbeheersing (hallucinaties of gevaarlijk gedrag)

Hallucinaties zijn onaanvaardbaar als het systeem in staat is om:

klanten een e-mail sturen,
records bijwerken,
onherroepelijke maatregelen nemen.

In agentische systemen is betrouwbaarheid een veiligheidseis.

Het aanvalsoppervlak van de agent (van begin tot eind)

De meeste teams zetten beveiligingsagenten in alsof het gewoon weer een app is.

Dat is de verkeerde manier van denken.

Een veilig agentsysteem vereist beveiligingsmaatregelen op vier niveaus:

1) Invoerlaag (onbetrouwbare inhoud)

Webpagina’s
Geüploade documenten
E-mails
Tickets
Chatgesprekken

Beveiligingsprincipe: beschouw elke externe input als een bedreiging.

2) Orchestratielaag (planning en routering)

besluitvormingslogica
agent-routers
delegatie tussen meerdere actoren

Beveiligingsprincipe: zorg ervoor dat ‘slimme coördinatie’ het beleid niet omzeilt.

3) Gereedschapslaag (waar lekken ontstaan)

Dit is de explosieradius.

Beveiligingsprincipe: elke aanroep van een tool moet voldoen aan afdwingbare regels, en niet alleen maar een ‘best-effort-aanvraag’ zijn.

4) Geheugen + logboeklaag

Geheugen maakt dingen handiger. Logboeken zorgen voor meer transparantie.

Maar beide kunnen een bron van gegevenslekken worden als ze niet goed worden beheerd.

Beveiligingsprincipe: verzamel auditsignalen en beperk daarbij het bewaren van gevoelige gegevens tot een minimum.

Beveiligingsmaatregelen die echt werken

Nu het deel waar bedrijven echt behoefte aan hebben: wat ze moeten implementeren.

1) Zo min mogelijk rechten (per agent, per tool)

Geef agents hun eigen identiteit (serviceaccounts), geen gedeelde inloggegevens.
Gebruik waar mogelijk kortstondige tokens.
Maak een onderscheid tussen alleen-lezen-toegang en schrijftoegang.
Voer elk kwartaal (of elke maand) toegangsbeoordelingen uit voor de identiteiten van je medewerkers, net zoals je dat voor je werknemers zou doen.

2) Tool voor standaard weigeren + expliciete toelatingslijst

Als je agent op elk moment elke tool kan aanroepen, heb je geen agent, maar een onbeheerde automatiseringslaag. Implementeer:

lijst met toegestane tools
standaard geblokkeerde tools
parameterbeperkingen (bijv. de e-mailontvanger moet tot het interne domein behoren)

Een eenvoudige maar doeltreffende opzet:

Risiconiveaus voor tools

Niveau 0: geen tools (alleen chat)
Niveau 1: tools die alleen-lezen zijn
Niveau 2: interne schrijftools (tickets aanmaken, interne documenten)
Niveau 3: externe schrijfbewerkingen of bevoorrechte tools (e-mails naar klanten, wijzigingen in machtigingen, financiële handelingen)

3) Menselijke tussenkomst bij risicovolle handelingen

Goedkeuringen zouden niet optioneel moeten zijn voor cruciale tools. Stel menselijke goedkeuring verplicht voor:

externe communicatie,
wijzigingen in identiteit/toegangsrechten,
bulk exporteren/downloaden,
financiële of contractuele maatregelen.

Zo behoud je je zelfstandigheid zonder de controle uit handen te geven.

4) Snelle injectieverdediging

Bedrijven verliezen hier tijd omdat ze injecties proberen op te lossen door de prompt beter te formuleren. Je hebt een gelaagde aanpak nodig:

de opgehaalde inhoud isoleren
het aantal zoekbronnen beperken
richtlijnen die op tool-tags lijken uit de opgehaalde tekst verwijderen
beleidsregels voor tools buiten het model afdwingen

5) Sandboxing en isolatie

Als een agent code uitvoert of meerstapsworkflows uitvoert:

de uitvoering per taak afzonderlijk
netwerkverkeer naar buiten beperken (alleen de benodigde eindpunten toestaan)
de toegang tot het bestandssysteem beperken
houd geheimen buiten de runtime-omgeving, tenzij dat nodig is

6) Logboekregistratie op auditniveau + noodstop

Je hebt logbestanden nodig die antwoord geven op:

Wie heeft hierom gevraagd?
Welke bronnen zijn er gevonden?
welke tools werden gebruikt, met welke parameters (waar nodig bewerkt)?
wat is er in de omgeving veranderd?
Was er goedkeuring nodig en is die verleend?

En je hebt een noodschakelaar nodig:

de agent direct uitschakelen
tokens intrekken
blokkeer tool-aanroepen op de proxylaag
verdachte workflows in quarantaine plaatsen

Dit is het verschil tussen een incident dat je nog wel aankunt en een onderzoek dat wekenlang duurt.

Kader voor het beheer van AI-agenten

Uit de zoekintentiegegevens in het onderzoek blijkt dat governance geen bijzaak is, maar een vereiste in de beslissingsfase. Hier is een eenvoudig raamwerk dat werkt.

Stap 1) Verantwoordelijkheden vaststellen (RACI)

Beveiliging: beleid, controles, logboekregistratie, incidentafhandeling
IT: identiteit, apparaten, beheer van aansluitingen, toegangsbeoordelingen
Gegevens/Juridisch/Compliance: bewaartermijnen, privacy, DPIAs, naleving van regelgeving
Ondernemers: goedkeuring van use cases, prestatie-indicatoren, risicoacceptatie

Stap 2) Deagenten indelen naar risicocategorie

Koppel elke laag aan de bedieningselementen:

Niveau 0–1: minimale controles, basisregistratie
Niveau 2: lijst met toegestane tools + beperkingen + standaardtoegangsbeoordelingen
Niveau 3: goedkeuringen + uitgebreide monitoring + strikte sandboxing

Stap 3) Standaardiseer Templates

Op zijn minst:

aanvaardbaar gebruik voor AI-agenten
beleid voor het aanmelden en verlenen van toestemming voor connectoren
beleid inzake het bijhouden en bewaren van gegevens
checklist voor het beoordelen van vaardigheden/plug-ins

Stap 4) Bereid je voor op audits en incidenten

Zorg ervoor dat je bewijs kunt leveren:

overzicht van machtigingen
toegangsgegevens bekijken
logboeken van tool-aanroepen
handleidingen voor incidenten en aantekeningen over eerdere incidenten

Korte checklist: “Is deze agent veilig om te gebruiken?”

Gebruik dit voor interne goedkeuring:

Identiteit: account per agent, minimaal toegangsrecht, kortstondige tokens
Tools: op de witte lijst geplaatst, met parameterbeperkingen, ingedeeld naar risico
Inputs: beheer van ophaalbronnen + maatregelen tegen injectie
Goedkeuringen: vereist voor externe/bevoorrechte acties
Gegevens: DLP + classificatie + bewaartergels
Monitoring: auditlogs + hooks voor het detecteren van afwijkingen
Antwoord: noodstop + token intrekken + quarantaine-pad

TextCortex : Cloudgebaseerde bedrijfsinfrastructuur

Als je op zoek bent naar een veilig en betrouwbaar AI-platform om al je bedrijfsworkflows te automatiseren en je kennisbeheer te verbeteren, dan TextCortex de perfecte keuze. TextCortex het toonaangevende platform dat erop gericht is de werkdruk voor bedrijven te verlichten door kennisbeheerfuncties en een veilig AI-agentframework te bieden.

TextCortex Kenmerken

TextCortex kennisbanken waarmee gebruikers interne gegevens kunnen uploaden of verbinding kunnen maken met databases. Met deze kennisbanken kun je mappen aanmaken voor verschillende groepen gegevens. TextCortex andere TextCortex is het AI-agentframework, dat kan worden geïntegreerd met kennisbanken. Met de TextCortex kun je AI-agenten bouwen om specifieke taken uit te voeren en te automatiseren, en je kennisbankgegevens toevoegen. Je kunt je AI-agenten handmatig bouwen met TextCortex onze AI-agentbouwer gebruiken. Bovendien kun je dankzij de brede ondersteuning voor LLM's TextCortex voor elke taak het optimale grote taalmodel kiezen.

Je kunt onze connectoren en de skills-functie inzetten om je AI-agenten effectiever te gebruiken. Met de skills-functie kun je promptgroepen maken voor specifieke acties en taken en deze modulair gebruiken in al je AI-agenten.

Met onze connectorfunctie kun je apps van derden integreren in je skills of agents. Als je bijvoorbeeld wilt dat een skill die je hebt gemaakt in Slack wordt geactiveerd, kun je Slack via connectoren met een specifieke skill integreren.

‍

FAQ

Wat is agentische AI-beveiliging?

Beveiligingsmaatregelen die ervoor zorgen dat AI-agenten veilig gebruik kunnen maken van tools en gegevens – zonder dat dit leidt tot ongeoorloofde acties, datalekken of misbruik van bevoegdheden.

Wat zijn de grootste risico’s van AI-agenten binnen bedrijven?

Prompt-injectie, misbruik van tools, datalekken via het geheugen of logbestanden, risico’s in de toeleveringsketen van vaardigheden en plug-ins, en storingen in de autonomie.

Wat is AI-agentbeheer?

Een raamwerk van verantwoordelijkheden, beleidsregels, technische controles en controleerbaarheid waarmee de implementatie van agents op bedrijfsniveau goed beheersbaar wordt.

Vragen? Antwoorden.

Hoe werkt TextCortex ?

TextCortex is een robuuste bedrijfssoftware die geschikt is voor bedrijven die AI willen integreren met hun eigen gegevens en kennis. Het biedt geavanceerde functies voor het beheren van de levenscyclus van kennis en content, specifiek gericht op zakelijke behoeften zoals het creëren van content, gegevensanalyse en kennisbeheer.

Wat is het verschil tussen TextCortex, Microsoft Copilot & ChatGPT?

TextCortex is een aanpasbaar platform dat zich onderscheidt van Microsoft Copilot en ChatGPT door bedrijven in staat te stellen AI op maat te maken voor specifieke use cases, workflows te automatiseren en gedetailleerde, gepersonaliseerde antwoorden te ontvangen. Het integreert naadloos met vele tools, zoals de Microsoft Suite, en biedt nauwkeurige informatieterugwinning met collaboratief kennisbeheer op een GDPR-conforme EU-infrastructuur. De toegang tot toonaangevende AI-modellen, waaronder de GPT-modellen, garandeert uitzonderlijke mogelijkheden en biedt tegelijkertijd de flexibiliteit om uit meerdere aanbieders te kiezen. Met meertalige ondersteuning en een intuïtieve interface is TextCortex ideaal voor wereldwijde teams.

Welke talen ondersteunt TextCortex ?

TextCortex ondersteunt meer dan 25 talen, waaronder Engels, Nederlands, Duits, Oekraïens, Roemeens, Spaans, Portugees, Frans en Italiaans.

Biedt TextCortex tekstgeneratie API?

Ja, we hebben een API voor het genereren van tekst. Je kunt in je accountinstellingen een API aanmaken en meteen aan de slag gaan.

Ik heb een account voor mezelf, kan ik die delen met mijn collega's?

Account delen is niet toegestaan. Als je meerdere seats nodig hebt voor je team, kun je ons enterprise plan bekijken.

Biedt TextCortex een gratis proefversie aan?

Ja, TextCortex biedt een 14-daagse gratis proefversie voor gebruikers om alle functies uitgebreid uit te proberen met een groter aantal generaties. Maar vergeet niet dat je veel van onze kernfuncties al kunt uitproberen met het gratis plan.

Hoe zijn TextCortex's beoordelingen op G2, Trustpilot, Capterra, en andere platforms?

In totaal heeft TextCortex AI meer dan 2500 beoordelingen op gerenommeerde beoordelingssites zoals G2, Trustpilot en Capterra.

Ik heb mijn abonnement opgezegd, wat gebeurt er met mijn account?

Je premium functies blijven beschikbaar tot het einde van je abonnementsdatum, daarna wordt je accountplan ingesteld op Gratis.

Ik heb mijn abonnement opgezegd, wat gebeurt er met mijn account?

Je premium functies blijven beschikbaar tot het einde van je abonnementsdatum, daarna wordt je accountplan ingesteld op Gratis.

Wat is Retrieval Augmented Generation (RAG)?

RAG, of Retrieval-Augmented Generation, verbetert de prestaties van taalmodellen door ze informatie te laten ophalen uit externe kennisbronnen voordat ze een antwoord genereren. Dit resulteert in beter geïnformeerde en contextueel relevantere resultaten. TextCortex maakt gebruik van deze technologie, verder verbeterd door onze eigen gegevensverwerking, om bedrijven krachtige en nauwkeurige oplossingen te bieden die zijn gebaseerd op de nieuwste ontwikkelingen op het gebied van AI.

Wat is Enterprise AI?

Enterprise AI verwijst naar oplossingen met kunstmatige intelligentie die specifiek zijn ontworpen voor bedrijfsomgevingen en die organisaties helpen processen te automatiseren, besluitvorming te verbeteren en innovatie op schaal te stimuleren. Deze oplossingen pakken complexe zakelijke uitdagingen aan en zorgen tegelijkertijd voor beveiliging, compliance en integratie met bestaande systemen. TextCortex levert geavanceerde Enterprise AI via ons platform, zodat bedrijven hun activiteiten kunnen transformeren met aanpasbare, intelligente oplossingen die zijn afgestemd op hun unieke behoeften.

Wat is Enterprise Search?

Enterprise Search verwijst naar technologie waarmee organisaties informatie kunnen zoeken en ophalen uit al hun interne gegevensbronnen, waaronder documenten, databases, e-mails en applicaties. Het helpt medewerkers om snel relevante informatie te vinden die verspreid is over de organisatie, waardoor de productiviteit en besluitvorming verbetert. TextCortex verbetert de traditionele zoekfunctie voor bedrijven met AI-mogelijkheden, waardoor bedrijven niet alleen informatie kunnen vinden, maar ook inzichten en antwoorden uit hun gegevens kunnen genereren door middel van intelligent zoeken en ophalen.

Wat is kennisbeheersoftware?

Kennisbeheersoftware helpt organisaties bij het vastleggen, organiseren, opslaan en delen van institutionele kennis en informatie tussen teams en afdelingen. Het stelt bedrijven in staat om expertise te behouden, kennissilo's te verkleinen en ervoor te zorgen dat kritieke informatie toegankelijk blijft voor medewerkers wanneer dat nodig is. TextCortex tilt kennisbeheer naar een hoger plan door traditionele organisatorische mogelijkheden te combineren met AI-gestuurde intelligentie, waardoor bedrijven niet alleen hun kennis kunnen opslaan en benaderen, maar ook inzichten en antwoorden direct uit hun informatiearchieven kunnen genereren.

Gaat TextCortex onze gegevens gebruiken om AI-modellen te trainen?

Absoluut niet. Geen van je gegevens zal ooit worden gebruikt voor modeltraining of fijnafstelling.

Is TextCortex GDPR-compliant?

We hosten onze diensten uitsluitend in de Europese Unie op servers die voldoen aan de GDPR, inclusief AI-modellen van derden. Optionele diensten of LLM's die buiten de EU worden gehost, vallen onder het US-EU Privacy Framework of de GDPR Standard Contractual Clauses.

Welke LLM's gebruikt TextCortex ?

TextCortex gebruikt verschillende grote taalmodellen (LLM's) van verschillende leveranciers, waaronder de nieuwste Claude-, GPT- en Gemini-modellen van bedrijven als Anthropic, OpenAI, Mistral en Google.