Skip to main content
BVDNETBVDNET
DienstenWerkBibliotheekOver MijPrijzenBlogContact
Contact
  1. Home
  2. AI Woordenboek
  3. Agentic AI
  4. Wat is Proof-Derived Authorization?
botAgentic AI
Advanced
2026-W21

Wat is Proof-Derived Authorization?

Een beveiligingsmodel voor AI-agents waarbij elke actie moet worden onderbouwd door een cryptografisch bewijs van de autorisatieketen, waardoor prompt injection en ongeautoriseerde acties wiskundig onmogelijk worden in plaats van slechts beleidsmatig verboden.

Ook bekend als:
verifiable agent authorization
cryptographic agent authorization
sovereign AI infrastructure
AI Intel Pipeline
What is Proof-Derived Authorization?

Wat is Proof-Derived Authorization?

Proof-derived authorization is een beveiligingsmodel voor AI-agents waarbij elke actie die de agent uitvoert cryptografisch moet worden gerechtvaardigd door een verifieerbaar bewijs van de autorisatieketen — van de oorspronkelijke menselijke principaal tot en met eventuele tussenliggende orchestrators — waardoor ongeautoriseerde acties wiskundig onmogelijk worden in plaats van slechts beleidsmatig verboden.

Waarom het ertoe doet

Naarmate AI-agents toegang krijgen tot gevoelige systemen, wordt de vraag wie heeft deze actie geautoriseerd kritiek. Huidige agent-frameworks vertrouwen op prompt-gebaseerde toegangscontrole: de system prompt instrueert de agent bepaalde acties niet uit te voeren. Proof-derived authorization vervangt dat door cryptografische garanties:

  • Elimineert prompt injection als aanvalsvlak: Een adversariale prompt kan een agent niet instrueren een actie te ondernemen waarvoor geen geldig bewijs kan worden geconstrueerd. De bewijs-eis wordt afgedwongen buiten het contextvenster van het LLM.
  • Maakt soevereine AI-infrastructuur mogelijk: Enterprises en overheden kunnen AI-agents inzetten met dezelfde auditeerbaarheid als menselijk-bediende systemen — elke actie heeft een ondertekend, tijdgestempeld autorisatierecord.
  • Voorkomt agent-imitatie: In multi-agent pipelines kan een gecompromitteerde sub-agent de autorisatie van een hoger-niveau orchestrator niet vervalsen zonder toegang tot de corresponderende cryptografische sleutels.

Hoe het werkt

Het framework beschreven in Verifiable Agentic Infrastructure werkt in drie lagen:

  1. Root-autorisatie — Een menselijke principaal ondertekent een autorisatietoken dat een scope specificeert (bijv. "lees en wijzig bestanden in /project/src, geen toegang tot /etc") met zijn privésleutel.
  2. Delegatieketen — Elke orchestratorlaag ondertekent het token opnieuw, waarbij de scope mogelijk wordt versmald (maar nooit uitgebreid), voordat het wordt doorgegeven aan de volgende agent.
  3. Actie-tijd bewijsverificatie — Vóór het uitvoeren van een tool-aanroep verifieert de runtime van de agent of er een geldige bewijsketen bestaat voor dat specifieke actietype. Als verificatie mislukt, wordt de actie geweigerd ongeacht wat de output van het LLM zegt.

Voorbeeld

Een financieel bedrijf zet een autonome reconciliatie-agent in. De CFO ondertekent een root-token dat "read-only toegang tot alle accounts, schrijftoegang tot het reconciliatieledger" verleent. Het token wordt gedelegeerd aan de orchestrator, die het versmalt naar een specifiek datumbereik en delegeert naar de reconciliatie-sub-agent. Wanneer de sub-agent een correctieve boeking probeert te schrijven, verifieert de runtime de bewijsketen in milliseconden. Als een adversariale prompt de sub-agent misleidt om een fondsenoverboek te proberen, mislukt de poging onmiddellijk — niet omdat een beleid het verbiedt, maar omdat er geen geldig bewijs voor "fondsen overboeken" kan worden geconstrueerd.

Bronnen

  1. arXiv — Verifiable Agentic Infrastructure: Proof-Derived Authorization

Hulp nodig bij het implementeren van AI?

Ik help je dit concept toe te passen in je bedrijf.

Neem contact op

Gerelateerde Concepten

Information Agents
Continu draaiende AI-systemen die proactief informatie monitoren, synthetiseren en erop handelen in je digitale werkruimte—van reactief zoeken naar autonome intelligentie.
Real-World Agent Reliability Gap
De kritieke kloof tussen AI-agent prestaties op benchmarks (90%+) versus echte enterprise workflows (<50%), wat onthult dat frontier-modellen falen bij multi-step, ambigue, tool-zware taken die mensen routinematig delegeren.
Agent Operational Memory
Een techniek die de gedragsregels en geleerde heuristieken van een AI-agent externaliseert naar gestructureerde bestanden die aan het begin van elke sessie worden geladen, waardoor de agent over herstarts heen persistent en consistent gedrag vertoont zonder fine-tuning.
CODREAM
Een post-taak reflectieprotocol voor multi-agent AI waarbij agents gezamenlijk afgeronde taken analyseren, inzichten destilleren tot compacte heuristieken en die kennis asymmetrisch routeren naar de teamleden die er het meest baat bij hebben — waardoor prestaties permanent verbeteren zonder fine-tuning.

AI-advies

Hulp nodig bij het begrijpen of implementeren van dit concept?

Praat met een expert
Vorige

Prompt-injectie

Volgende

RAG (Retrieval-Augmented Generation)

BVDNETBVDNET

Webontwikkeling en AI-automatisering. Goed gedaan.

Bedrijf

  • Over Mij
  • Contact
  • FAQ

Resources

  • Diensten
  • Werk
  • Bibliotheek
  • Blog
  • Prijzen

Connect

  • LinkedIn
  • Email

© 2026 BVDNET. Alle rechten voorbehouden.

Privacybeleid•Algemene Voorwaarden•Cookiebeleid