Geeky Saturday: hoe AIDA van KnowBe4 in 8 AI-agents jouw medewerkers beter beveiligt dan een security officer dat kan

Het is zaterdag. Tijd voor iets wat we de rest van de week niet altijd kunnen doen: even echt de diepte in. Niet omdat het moet, maar omdat we het leuk vinden. Welkom bij Geeky Saturday.

Donderdag schreven we over AI governance en security awareness. Over deepfakes die zo overtuigend zijn geworden dat mensen hun CEO op video zien vragen om een betaling te doen, terwijl het een filter is. Over het feit dat aanvallers AI gebruiken om het menselijk oordeel te omzeilen.

Vandaag gaan we kijken naar de andere kant. Niet hoe de aanval werkt, maar hoe je de verdediging automatiseert. Volledig autonoom. Op individueel niveau. Met acht AI-agents die precies weten welke medewerker welke training nodig heeft, op welk moment.

Welkom bij AIDA.

Flowerbed engineering is gecertificeerd partner van KnowBe4 en helpt organisaties dagelijks met het inrichten van security awareness programma’s en het verlagen van menselijk risico. Wij zetten AIDA in voor onze klanten en weten precies wat het in de praktijk doet.

Eerst: waarom menselijk risico het grootste probleem is

Bijna elke succesvolle cyberaanval begint bij een mens. Niet bij een kwetsbare firewall of een ongepatcht systeem, maar bij iemand die op een link klikt, een bijlage opent of een wachtwoord hergebruikt. Dat is al tien jaar zo, en het wordt er niet beter op nu aanvallers AI inzetten om phishing-berichten te maken die perfect klinken, precies de juiste toon treffen en precies inspelen op wat iemand op dat moment doet.

Traditionele security awareness training werkt zo: eens per kwartaal krijgt iedereen dezelfde module. Iedereen scoort boven de drempel. Vinkje. Tot de volgende phishing-aanval die toch slaagt, omdat de training generiek was en de aanval specifiek.

AIDA werkt anders.

Wat AIDA is

AIDA staat voor Artificial Intelligence Defense Agents. Het is een suite van nu acht gespecialiseerde AI-agents die samenwerken om het menselijk risico in jouw organisatie continu te meten, te verlagen en te rapporteren. Geen campagnes die een administrator handmatig inroostert. Geen one-size-fits-all modules. AIDA werkt volledig autonoom, op individueel niveau, op basis van gedrag.

Het fundament is SmartRisk: de engine van KnowBe4 die op basis van vijftien jaar aan gebruikersgedrag en dreigingsintelligentie voortdurend een risicoscore berekent per medewerker. Wie is kwetsbaar voor welk type aanval? Wie heeft er net een phishing-simulatie doorstaan en wie heeft er op geklikt? SmartRisk weet het, en AIDA handelt ernaar.

De acht agents uitgelegd

De Phishing Agent verstuurt automatisch gepersonaliseerde phishing-simulaties naar individuele medewerkers op basis van hun risicoprofiel. Iemand die gevoelig is voor urgentie-gebaseerde berichten krijgt een andere simulatie dan iemand die vaker reageert op berichten die lijken te komen van leidinggevenden. De moeilijkheidsgraad past zich automatisch aan naarmate iemand beter wordt.

De Training Agent koppelt direct aan de Phishing Agent: wie op een gesimuleerde phishing klikt, krijgt binnen seconden gerichte training aangeboden. Niet een generieke module over phishing, maar inhoud die aansluit op precies het type aanval waarop diegene reageerde.

De Orchestration Agent, het nieuwste lid van het gezin gelanceerd in februari 2026, is de dirigent. Hij maakt, plant en beheert het volledige programma per medewerker, volledig autonoom, zonder dat een administrator er iets voor hoeft te doen. Wat vroeger uren per week kostte aan campagnebeheer, duurt nu seconden. Gebruikers die met de Orchestration Agent werken verlagen hun risicoscore bijna drie keer zo snel als zonder.

De Knowledge Refresher Agent stuurt korte, speelse quizzes na trainingen om te zorgen dat kennis beklijft. Geen grote toetsen, maar micro-learning: één vraag, dertig seconden, op het juiste moment.

De Policy Quiz Agent genereert quizzes op basis van de eigen beleidsregels van jouw organisatie. Heeft jouw organisatie een specifiek wachtwoordbeleid of een BYOD-richtlijn? Die agent toetst precies dát, niet een generieke interpretatie ervan.

De Custom SAPA Agent meet securitybewustzijn op basis van jouw eigen organisatiecontext. Niet een generieke benchmark, maar een meting die aansluit op jouw specifieke omgeving, sector en risiconiveau.

De Template Generation Agent maakt phishing-sjablonen op maat. Op basis van actuele dreigingspatronen genereert hij nieuwe simulaties die aansluiten bij wat aanvallers op dat moment daadwerkelijk doen.

De Deepfake Training Content Agent is de meest bijzondere. Hij genereert trainingsvideo’s met deepfake-beelden van een leidinggevende uit jóuw organisatie. Iemand die in een video zijn eigen CEO ziet vragen om urgent een betaling te doen, leert dat soort verzoeken veel beter te herkennen dan iemand die een anonieme acteur heeft gezien.

Waarom het draait op Claude van Anthropic

AIDA gebruikt voor zijn creatieve AI-capaciteiten Claude-modellen van Anthropic. Dat is geen toeval. KnowBe4 heeft bewust gekozen voor modellen met sterke guardrails, lage hallucinatiekans en betrouwbare redenering. In een security context wil je niet dat een AI-agent per ongeluk iets genereert wat averechts werkt of verwarring zaait. Claude biedt de combinatie van creativiteit en betrouwbaarheid die daarvoor nodig is.

Wat dit betekent voor jouw organisatie

Het verschil tussen een traditioneel awareness-programma en AIDA is het verschil tussen een jaarlijkse griepprik en een immuunsysteem dat continu leert. Het eerste geeft je op een bepaald moment enige bescherming. Het tweede past zich aan, herkent nieuwe dreigingen en reageert voordat je je er bewust van bent.

Negenenveertig procent van de security-leiders noemt voortdurend evoluerende AI-dreigingen als hun grootste uitdaging. AIDA is de enige oplossing die daar met dezelfde snelheid op reageert.

Security Awareness-as-a-Service is een van de diensten waarbij Flowerbed engineering organisaties begeleidt. Wij richten het KnowBe4-platform in, beheren het en zorgen dat de AIDA-agents goed geconfigureerd zijn voor jouw specifieke omgeving, sector en risicoprofiel. Dat is niet alleen technisch werk; het is ook strategisch: weten welke medewerkers het kwetsbaarst zijn en wat ze nodig hebben om weerbaarder te worden.

Als gecertificeerd KnowBe4-partner hebben we de kennis en ervaring om dit voor jouw organisatie te laten werken. Neem gerust contact op als je wil weten hoe AIDA eruitziet in jouw situatie.