Eén observatie liep er als een rode draad doorheen: AI is een versterker. Het versnelt wat je goed doet, en legt net zo hard bloot wat er niet op orde is.
1. Kramp: een compleet agent-platform, en het is geen techbedrijf
Het sterkste verhaal kwam van Kramp, leverancier van landbouwonderdelen. Geen softwarebedrijf, en toch hebben ze in anderhalf jaar een volwaardig platform neergezet waarop medewerkers hun eigen apps en agents bouwen die repeterend werk overnemen. Het bijzondere: dat is niet voorbehouden aan developers. Iemand uit inkoop, support of finance bouwt net zo goed mee.
Precies die beweging moedigen wij aan. De drempel ligt allang niet meer bij technische kennis, maar bij de vraag of mensen de ruimte en de kaders krijgen om het veilig te doen. De nieuwe Gemini Enterprise-suite die Google toonde maakt dat een stuk toegankelijker, en daar zijn we blij mee. Het is precies wat we voor klanten kunnen inrichten: hun eigen mensen in staat stellen om de oplossingen te bouwen die hun werk lichter maken, ook zonder achtergrond in AI of IT.
2. Google: 80% is niet goed genoeg
Google nam ons mee in hun eigen manier van software ontwikkelen met AI. De kern daarvan is vibe coding: je beschrijft wat je voor ogen hebt, en de AI bouwt het razendsnel. Voor een prototype is dat goud waard. Je hebt in een middag iets werkends dat voor zo'n 80% klopt, genoeg om een idee te laten zien of te testen.
Het probleem begint wanneer dat prototype een echt productiesysteem moet worden. Bedenk namelijk wat 80% betekent in een bank of een ziekenhuis: daar staat 80% correct gelijk aan 100% falen. Die laatste 20% schrijf je er niet even bij. Daarvoor moet je het bouwproces juist aan banden leggen.
Volgens Google zijn daar drie dingen voor nodig: governance, security en domeinkennis. Governance dwingt je om eerst te ontwerpen en dan pas te bouwen. Het vertaalt de losse intentie, de "vibe", naar een heldere specificatie die je kunt toetsen, ook aan wettelijke eisen. Security-controls werken als een filter, want een AI dekt vooral het ideale scenario af en laat randgevallen en veiligheidsrisico's liggen. En domeinkennis is nodig omdat een AI anders gokt op basis van algemene patronen uit zijn trainingsdata. Je wilt dat de code de echte regels en structuren van jóuw vakgebied volgt, niet een aanname over hoe het ongeveer zou kunnen werken.
De stap van prototype naar productiesysteem is dus geen kwestie van méér code schrijven, maar van grenzen stellen. Vibe coding is gemaakt om snel en creatief van de grond te komen, terwijl governance, security en domeinkennis er juist zijn om onzekerheid weg te nemen. Daarom vibe-coden wij niet, maar programmeren we gestructureerd mét AI: een goede specificatie vooraf, geautomatiseerde tests en controles ingebouwd. Zo houd je de snelheid van AI, maar lever je iets op waar je in productie op kunt vertrouwen.
3. Wiz: aanvallers zijn je inmiddels voor
Het securityplatform Wiz liet een cijfer zien dat bleef hangen. De tijd tussen het opduiken van een kwetsbaarheid en het misbruik ervan is ingestort: waar dat vroeger dagen kostte, is het met AI nu gemiddeld 29 minuten. De AI van aanvallers vindt de gaten vaak al voordat de leverancier kan patchen. Terwijl jij nog aan je root cause analysis werkt, wordt het lek al uitgebuit.
Handmatig patchen achteraf houdt dat tempo niet bij. Daarom draait bij ons tooling die continu op kwetsbaarheden scant en de oplossing alvast klaarzet terwijl het team slaapt. 's Ochtends ligt er geen probleem op tafel, maar een fix.
Tot slot
Een goede dag, waar we met meer overtuiging vandaan kwamen dan we er al hadden. De tools worden indrukwekkend, maar het verschil zit niet in de tool, het zit in hoe je 'm inbedt in je manier van werken. Daar denken we graag in mee.