McKinsey-hack, Oracle AI-orders & Meta koopt botnetwerk — The State of Tech

Linda: Hallo, welkom bij The State of Tech, woensdag 11 maart 2026. Ik ben Linda Duursma.

Siert: En ik ben Siert de Groot. Vandaag een volle agenda. Een autonome AI-agent die de kroonjuwelen van McKinsey kraakt, Oracle dat een half biljoen dollar aan orders binnensleept, en Meta dat een sociaal netwerk voor bots koopt. Ja, voor bots. We gaan het erover hebben.

Een AI-agent breekt in bij McKinsey en leest miljoenen vertrouwelijke berichten — als demonstratie.

Linda: We beginnen met een verhaal dat eerlijk gezegd een beetje beangstigend is. Een autonome AI-agent van beveiligingsbedrijf CodeWall heeft ingebroken bij McKinsey & Company. En dan niet een beetje — het ding las de volledige productiedatabase uit.

Siert: En we hebben het dan over miljoenen chatberichten. Vertrouwelijke gesprekken over fusies, overnames, financiële strategieën. Honderdduizenden gevoelige bestanden. Duizenden gebruikersaccounts.

Linda: Hoe deed die agent dat precies?

Siert: Via een SQL-injectie. Dat klinkt bijna ouderwets, maar het punt is dat traditionele beveiligingsscanners dit niet oppikten. De AI-agent vond een route die gewone tools over het hoofd zien. En het werd nog erger — de agent kon niet alleen lezen, maar ook schrijven. Hij kon de system prompts manipuleren. Dus stel je voor: de AI van McKinsey zou daarna foutief advies kunnen geven aan klanten, zonder dat iemand het doorhad.

Linda: Even voor de duidelijkheid, dit was een gecontroleerde demonstratie. Geen echte aanval met kwade bedoelingen. Maar dat maakt het niet minder alarmerend.

Siert: Nee, integendeel. Want als een beveiligingsbedrijf dit kan, kunnen kwaadwillenden het ook. En het gaat hier om McKinsey, een bedrijf dat echt niet bekendstaat om slappe beveiliging. Als zij kwetsbaar zijn, wie dan niet?

Linda: Dit is belangrijk omdat we hier een nieuw tijdperk van cyberdreigingen ingaan. Het zijn niet meer alleen menselijke hackers die handmatig zoeken naar zwakke plekken. Dit zijn autonome systemen die zelfstandig kwetsbaarheden vinden, exploiteren en data exfiltreren. En dat gaat razendsnel.

Siert: Het verschil is dat zo'n AI-agent niet slaapt, niet pauzeert en duizenden aanvalsvectoren tegelijk kan proberen. Dat verandert het speelveld fundamenteel.

Linda: En als je dit doortrekt naar Nederland — we hebben hier genoeg grote consultancybureaus, financiële instellingen, techbedrijven. Die moeten nu echt gaan nadenken over de vraag: zijn onze verdedigingssystemen bestand tegen autonome AI-aanvallen?

Siert: En het eerlijke antwoord is waarschijnlijk: nog niet. De meeste organisaties draaien nog op traditionele scanners en regelgebaseerde systemen. Die zijn niet ontworpen voor dit type dreiging. Dus dit verhaal moet echt een wake-up call zijn.

---

Oracle's orderportefeuille schiet naar een half biljoen dollar, gedreven door de onstilbare honger naar AI-infrastructuur.

Linda: Dan nu Oracle. En ik geef toe, Oracle is niet altijd het spannendste bedrijf om over te praten. Maar deze cijfers zijn echt indrukwekkend.

Siert: Dat kun je wel zeggen ja. Een orderportefeuille van meer dan een half biljoen dollar. Dat is vijfhonderd miljard. Gedreven door de enorme vraag naar AI-infrastructuur. De financiële markten waren er behoorlijk van onder de indruk.

Linda: Wat Oracle slim heeft gedaan, is zich positioneren als de infrastructuurlaag onder al die AI-toepassingen. Iedereen heeft het over ChatGPT en Gemini en mooie AI-demo's, maar die systemen draaien ergens. Ze hebben rekenkracht nodig, datacenters, databases. En daar zit Oracle.

Siert: Klopt. En wat je ziet is dat de grote bedrijven — de banken, de zorgverzekeraars, de productiebedrijven — nu echt serieus geld uitgeven aan AI-infrastructuur. Niet meer als experiment, maar als strategische investering. En dat vertaalt zich direct in die orderportefeuille van Oracle.

Linda: Waar het op neerkomt is dat AI niet langer een leuk extraatje is. Het wordt kerninfrastructuur, net zoals internet dat werd in de jaren negentig. En de bedrijven die die infrastructuur leveren, worden de grote winnaars.

Siert: En dat zien we terug in de cijfers. Dit is niet alleen een Oracle-verhaal. Het is een signaal dat de hele economie zich aan het herschikken is rond AI. De investeringscyclus is begonnen en die stopt niet zomaar.

Linda: Voor Nederlandse bedrijven heeft dit twee kanten. Aan de ene kant betaal je meer. Oracle wordt niet goedkoper. Aan de andere kant krijg je steeds krachtigere AI-mogelijkheden geïntegreerd in je bestaande systemen.

Siert: En er zijn behoorlijk wat grote Nederlandse organisaties die op Oracle draaien. Denk aan banken, overheidsinstanties. Die worden direct geraakt door deze verschuiving. De vraag is of ze die AI-mogelijkheden ook daadwerkelijk gaan benutten, of dat ze vooral de hogere rekening zien.

---

Linda: Even een kleine onderbreking. Luister je vaker naar The State of Tech? Druk dan op de likeknop en abonneer je — zo mis je nooit een aflevering. Het helpt ons enorm. Oké, verder.

---

Meta koopt een sociaal netwerk dat exclusief bedoeld is voor AI-bots — en ja, dat bestaat echt.

Linda: Oké Siert, dit is misschien wel het meest bizarre verhaal van vandaag. Meta heeft Moltbook overgenomen. Een sociaal netwerk. Maar dan niet voor mensen — voor AI-bots.

Siert: Ja, ik moest het ook twee keer lezen. Moltbook is een platform waar AI-agents met elkaar communiceren, samenwerken, informatie uitwisselen. Het is opgericht door Matt Schlicht, iemand die al jaren in Silicon Valley pleit voor AI-agents als de volgende grote platformshift.

Linda: Even voor de context — Moltbook bestond pas twee maanden. Twee maanden! En het wordt al opgekocht door een van de grootste techbedrijven ter wereld.

Siert: Dat zegt alles over hoe serieus Meta de AI-agent race neemt. Het gaat niet om het platform zelf — het gaat om de visie erachter. Als AI-agents straks namens jou e-mails beantwoorden, afspraken maken en inkopen doen, dan hebben die agents een manier nodig om met elkaar te communiceren. Een soort sociaal netwerk, maar dan voor machines.

Linda: Dat klinkt als sciencefiction. Bots die met andere bots praten op een platform.

Siert: Maar het is de logische volgende stap. Kijk, als jouw AI-assistent een reis voor je boekt, moet die praten met de AI van de luchtvaartmaatschappij, de AI van het hotel, de AI van de autoverhuurder. Dat is precies waar Moltbook op inspeelt. Een infrastructuurlaag voor bot-tot-bot communicatie.

Linda: En dat raakt uiteindelijk iedereen. Want als Meta, Google en OpenAI allemaal inzetten op AI-agents die autonoom handelen, dan verandert de manier waarop we met technologie omgaan fundamenteel. Je zoekt straks niet meer zelf op internet. Je agent doet dat voor je.

Siert: En Meta wil daarin de standaard zetten. Net zoals ze dat deden met social media. De vraag is natuurlijk: willen we dat één bedrijf ook de sociale infrastructuur van onze AI-agents controleert?

Linda: Voor de Nederlandse techsector is dit een interessant moment. Er zijn hier genoeg slimme AI-bedrijven. Maar als de grote platforms de infrastructuur voor AI-agents gaan domineren, wordt het lastig om daar tussenuit te komen.

Siert: Inderdaad. De les van social media was dat wie het platform bezit, de regels bepaalt. Die les moeten we nu toepassen op AI-agents. Nederlandse bedrijven moeten vroeg positie kiezen.

---

OpenAI koopt Promptfoo om AI-agents in bedrijven veiliger te maken — en houdt de open-source tools in leven.

Linda: We blijven bij overnames, want ook OpenAI heeft toegeslagen. Ze hebben Promptfoo overgenomen. Dat is een bedrijf dat zich richt op het testen en beveiligen van AI-systemen.

Siert: Promptfoo is in de AI-wereld behoorlijk bekend. Ze maken tools waarmee je AI-modellen kunt testen op kwetsbaarheden. Red-teaming noemen ze dat. Je probeert je eigen AI te breken voordat iemand anders het doet.

Linda: De tools gaan dus in OpenAI Frontier, hun zakelijke platform voor AI-agents. Maar wat ik opvallend vind is dat OpenAI belooft om ook de open-source tools van Promptfoo te blijven ondersteunen.

Siert: Dat is interessant, ja. De commandline-interface en de bibliotheek voor het evalueren van LLM-applicaties blijven open beschikbaar. Dat is niet vanzelfsprekend bij een overname door zo'n groot bedrijf.

Linda: Nee, want de natuurlijke neiging is om alles achter je eigen betaalmuur te trekken.

Siert: Absoluut. Maar OpenAI snapt waarschijnlijk dat de AI-veiligheidsgemeenschap leunt op die open tools. Als je die afsluit, verlies je goodwill en vertraag je de hele sector in het veiliger maken van AI.

Linda: En dit sluit mooi aan bij dat McKinsey-verhaal van eerder. AI-agents worden steeds autonomer. Ze nemen beslissingen, verwerken data, handelen namens bedrijven. Als je die systemen niet grondig test, krijg je precies het soort kwetsbaarheden dat CodeWall bij McKinsey blootlegde.

Siert: Daar heb je gelijk in. Testen is niet optioneel meer. Het is net zo essentieel als het bouwen van de AI zelf. En dat OpenAI daar nu een gespecialiseerd bedrijf voor inlijft, laat zien dat ze die boodschap serieus nemen.

Linda: Voor Nederlandse bedrijven die met OpenAI-technologie werken, is dit goed nieuws. Je krijgt straks geïntegreerde beveiligingstools in je platform. Dat verlaagt de drempel om je AI-systemen fatsoenlijk te testen.

Siert: En dat is hard nodig. Veel bedrijven hier rollen AI-agents uit zonder ze goed te testen. Niet uit onwil, maar omdat de tools er simpelweg niet waren of te complex. Dat excuus vervalt nu.

---

Google Gemini wordt je proactieve digitale collega in Workspace — het wacht niet meer tot je iets vraagt.

Linda: Laten we het hebben over Google. Want Gemini maakt een flinke sprong in de Workspace-apps. Docs, Sheets, Slides, Drive — overal zit Gemini nu dieper geïntegreerd.

Siert: En het verschil met eerder is dat Gemini niet meer wacht tot jij een vraag stelt. Het wordt een proactieve partner. Het zoekt zelfstandig informatie op, stelt lay-outs voor, lost problemen op. En dat niet binnen één document, maar dwars door je hele Google-omgeving.

Linda: Dus stel, je werkt aan een presentatie in Slides. Dan kan Gemini zelfstandig relevante data uit je Sheets trekken, teksten uit Docs erbij pakken en een coherente lay-out maken. Zonder dat jij elk stukje handmatig bij elkaar zoekt.

Siert: Dat is het idee. En voor wie dagelijks in Google Workspace zit — en dat zijn heel veel mensen — is dat een enorme tijdwinst. Je focust op de inhoud, de AI regelt de opmaak en het informatiebeheer.

Linda: Klinkt ideaal. Maar ik vraag me wel af hoe dat werkt met gevoelige informatie. Als Gemini dwars door al je documenten kan zoeken, moet die data-afscherming wel goed geregeld zijn.

Siert: Zeker. En dat is een terecht punt. Google zegt dat de bestaande rechtenstructuur intact blijft — Gemini ziet alleen wat jij mag zien. Maar in de praktijk moet dat waterdicht zijn, anders krijg je precies het soort datalekken waar we het eerder over hadden.

Linda: Belangrijk is ook dat dit de lat legt voor de hele industrie. Microsoft doet dit met Copilot, Google nu met Gemini. Als je als productiviteitstool geen geïntegreerde AI biedt, ben je straks uit de race.

Siert: In Nederland gebruiken veel scale-ups en middelgrote bedrijven Google Workspace. Die krijgen dit er dus gratis bij, afhankelijk van hun licentie. De vraag is of ze het ook gaan gebruiken. Want de technologie is er, maar de adoptie hangt af van vertrouwen en training.

Linda: En daar zit vaak het knelpunt. De tool is er, maar de mensen weten niet wat ze ermee moeten. Daar ligt nog een flinke klus.

---

Onderzoekers ontwikkelen TwinGuard, een AI-systeem dat 5G-cyberaanvallen in real-time detecteert en stopt.

Siert: Tot slot een verhaal uit de cybersecurity-hoek. Onderzoekers van de Universiteit van Surrey hebben TwinGuard ontwikkeld. Een AI-systeem dat 5G-netwerken beschermt tegen cyberaanvallen, en dat in real-time.

Linda: Wat is het probleem dat ze oplossen?

Siert: Traditionele verdedigingssystemen voor mobiele netwerken werken met vooraf gedefinieerde regels. Als een aanval eruitziet als patroon X, dan blokkeer je het. Maar geavanceerde aanvallers passen hun tactieken constant aan. Ze escaleren, ze variëren. Regelgebaseerde systemen kunnen dat niet bijhouden.

Linda: Dus TwinGuard leert in feite wat normaal gedrag is op een netwerk en herkent afwijkingen in real-time?

Siert: Precies zo. Het systeem hoeft niet te weten hoe een specifieke aanval eruitziet. Het herkent dat er iets niet klopt en grijpt direct in. Dat is een fundamenteel andere benadering dan wat we tot nu toe hadden.

Linda: En dat is cruciaal, want 5G-netwerken worden steeds belangrijker. Niet alleen voor je telefoon, maar voor industriële toepassingen, autonome voertuigen, slimme infrastructuur.

Siert: En als je vooruitkijkt naar 6G, worden die netwerken nóg complexer en nóg meer verweven met kritieke systemen. Dan kun je het je niet veroorloven om aanvallen pas te stoppen nadat je ze herkent aan bekende patronen. Je moet ze stoppen terwijl ze gebeuren.

Linda: Het is ook een mooi voorbeeld van hoe AI zowel de aanval als de verdediging verandert. We hadden het eerder over AI-agents die inbreken bij McKinsey. Nu hebben we AI die netwerken verdedigt. Het is een wapenwedloop.

Siert: Zeker. In Nederland rollen KPN, T-Mobile en VodafoneZiggo hun 5G-netwerken verder uit. Die operators moeten dit soort onderzoek in de gaten houden. Want de dreigingen groeien mee met de uitrol.

Linda: En het feit dat dit uit een universiteit komt, betekent dat het onderzoek beschikbaar is. Het is geen commercieel geheim. Nederlandse onderzoekers en operators kunnen hierop voortbouwen.

Siert: Dat maakt het extra waardevol. Dit is open wetenschap die direct toepasbaar is.

---

Linda: Vandaag hadden we het over: de AI-inbraak bij McKinsey, Oracle's half biljoen aan AI-orders, Meta die een sociaal netwerk voor bots koopt, OpenAI's overname van Promptfoo, Google Gemini als proactieve collega, en TwinGuard dat 5G-netwerken beveiligt.

Siert: Meer weten of reageren? Ga naar thestateoftech.nl of mail ons op info@doorzetters.net.

Siert: State of Tech — de techwereld in 15 minuten.