AI Agent Sprawl Beheersen: De CIO Gids voor Governance

Lisa Visser · 2026-01-22

Bedrijfsnetwerken lopen vol met AI agents, en dat creëert een echt blinde vlek voor leiders die multi-cloud infrastructuur beheren. Het is alsof je een kantoor hebt vol nieuwe, slimme medewerkers die je niet kent. En die kunnen zomaar bij gevoelige data. Verschillende afdelingen racen om generatieve AI te omarmen. Vooral CIO's zien hun ecosystemen gevuld worden met gefragmenteerde en onbewaakte assets. Het doet denken aan de shadow IT problemen van vroeger, maar nu gaat het om autonome actoren die bedrijfslogica uitvoeren. ### De explosieve groei van AI agents IDC voorspelt dat het aantal actief ingezette AI agents tegen 2029 de één miljard zal overstijgen. Dat is een veertigvoudige toename ten opzichte van nu. Alleen in de eerste helft van 2025 steeg de creatie van agents met 119 procent. De uitdaging verschuift van het bouwen van deze agents naar het vinden, auditen en beheren ervan. Salesforce speelt hierop in door de MuleSoft Agent Fabric mogelijkheden uit te breiden. Ze introduceren geautomatiseerde discovery tools die het beheer van AI agents centraliseren, ongeacht waar ze vandaan komen. ### Automatische detectie: de eerste stap Zichtbaarheid blijft het kernprobleem voor security en operations teams. Als marketingteams AI agents op één platform deployen en logistieke teams op een ander, wordt effectief beheer bijna onmogelijk. Centrale IT verliest het overzicht over de digitale werkforce. MuleSoft's vernieuwde architectuur pakt dit aan met 'Agent Scanners'. Deze tools patrouilleren continu in grote ecosystemen – waaronder Salesforce Agentforce, Amazon Bedrock en Google Vertex AI – om actieve agents te identificeren. Geen handmatige registratie meer nodig. Een agent vinden is maar het begin. Compliance leiders moeten de logica erachter begrijpen. De scanners halen metadata op over: - De mogelijkheden van de agent - Welke LLM's hem aandrijven - Welke data endpoints hij mag benaderen Deze informatie wordt genormaliseerd naar standaard Agent-to-Agent specificaties. Zo krijg je een uniform profiel, ongeacht de onderliggende leverancier. Andrew Comstock, SVP en GM van MuleSoft, zegt hierover: "De meest succesvolle organisaties van het volgende decennium zijn diegenen die de volledige diversiteit van het multi-cloud AI landschap benutten." ### Governance en kostenbeheersing Onbeheerde agents creëren financiële inefficiëntie en risico's. Stel je een CISO in de banksector voor. Normaal gesproken betekent het verifiëren van een nieuwe leningverwerkende agent handmatig documentatie opvragen bij development teams. Geautomatiseerde catalogisering laat security teams direct zien welke financiële databases een agent benadert. En welke autorisatieniveaus hij heeft. Zonder handmatige tussenkomst. Security teams zien real-time data in plaats van verouderde snapshots. Vanuit financieel perspectief leidt zichtbaarheid tot consolidatie. Grote bedrijven hebben vaak last van redundantie. Regionale teams kopen of bouwen onafhankelijk vergelijkbare tools. Een multinationale fabrikant kan bijvoorbeeld drie aparte teams hebben die betalen voor verschillende samenvattingsagents op verschillende platforms. Met de MuleSoft Agent Visualizer filter je het landgoed op taaktype. Operations leiders kunnen deze overlap identificeren. Consolidatie in één hoogwaardige asset vermindert dubbele licentie kosten. En het budget kan naar nieuwe ontwikkeling. ### De transitie naar een 'Agentic Enterprise' Innovatie gebeurt vaak aan de randen. Data scientists bouwen maatwerk tools buiten formele inkoopkanalen om. De uitgebreide Agent Fabric maakt registratie van 'homegrown' agents en Model Context Protocol servers mogelijk via URL. Dit is vooral relevant voor sectoren zoals logistiek, waar snelheid en maatwerk cruciaal zijn. Het gaat erom de balans te vinden tussen innovatie en controle. Tussen vrijheid en governance. De sleutel? Begin met zichtbaarheid. Weet wat er in je netwerk rondloopt. Dan pas kun je echt gaan sturen. En dat is precies waar moderne CIO's nu voor staan – niet tegen de stroom in zwemmen, maar de kracht van AI agents veilig kanaliseren. Het is een nieuwe realiteit die vraagt om nieuwe governance. Maar met de juiste tools en mindset kun je de chaos temmen en de voordelen maximaliseren. Want laten we eerlijk zijn – die AI agents gaan niet meer weg. Het is tijd om ze goed te leren kennen.