AI Nieuws 7 min

Gartner: 40% van de bedrijven zet zijn AI-agents vóór 2027 weer op een lager pitje

Gartner voorspelt dat 40% van de bedrijven autonome AI-agents degradeert of uitzet vóór 2027. De oorzaak zit in governance, en daar kun jij wat mee.

door Redactie · Redactieteam, Het Laatste AI Nieuws
Miniatuur diorama-illustratie bij artikel 'Gartner: 40% van de bedrijven zet zijn AI-agents vóór 2027 weer op een lager pitje'

Terwijl leveranciers om het hardst roepen dat dit hét jaar van de autonome agent wordt, legt Gartner een ongemakkelijke voorspelling op tafel: vóór eind 2027 zet 40% van de bedrijven zijn autonome AI-agents terug in rang of schakelt ze helemaal uit. De boosdoener is zelden de techniek zelf. Het is governance: wie bepaalt wat een agent mag, en wie merkt het als dat misgaat?

Wat Gartner precies voorspelt

Het onderzoeksbureau publiceerde de voorspelling op 26 mei 2026. De kern: bedrijven ontdekken de gaten in hun agent-beleid pas ná incidenten in productie, en dan is degraderen of uitschakelen de logische reflex (Bron: Gartner). Rapportauteur Shiva Varma, senior director analyst bij Gartner, wijst de hoofdschuldige aan: bedrijven behandelen agent-governance als een binaire keuze. Óf de agent zit volledig op slot, óf hij wordt volledig vertrouwd. “Dat is de kernoorzaak van het falen,” aldus Varma (Bron: CIO).

Het is overigens al de tweede koude douche van Gartner in een jaar tijd. In juni 2025 voorspelde het bureau dat ruim 40% van de agentic-AI-projecten vóór eind 2027 wordt geannuleerd, vanwege oplopende kosten, onduidelijke businesswaarde en gebrekkige risicobeheersing (Bron: Gartner). In datzelfde rapport schatte Gartner dat van de duizenden leveranciers die zich “agentic” noemen er maar zo’n 130 die naam echt verdienen, een fenomeen dat sindsdien als agent washing door het vakgebied zingt. Hoe die hype-afkoeling er in de breedte uitziet, lees je in onze analyse Agentic AI in 2026: de hype koelt af, het echte werk begint.

Beginner-tip:Kun je nog niet scherp uitleggen wat een AI-agent anders maakt dan een chatbot? Begin dan bij onze pillarAI-agents in 2026: wat zijn ze en wat kun je er echt mee?en kom daarna hier terug. Dit artikel gaat over de vraag die dáárna komt: hoeveel ruimte geef je zo’n agent?

De twee manieren waarop het misgaat

Varma beschrijft twee tegengestelde faalpatronen, en de kans is groot dat je er minstens één herkent.

Het eerste patroon is overbeveiliging van simpele agents. Een agent die alleen data leest en samenvattingen toont, krijgt dezelfde goedkeuringsmolen als een agent die betalingen kan doen. Het gevolg laat zich raden: teams worden gek van het wachten en bouwen buiten IT om hun eigen oplossingen. Schaduw-AI dus, onzichtbaar voor iedereen die geacht wordt toezicht te houden.

Het tweede patroon is het spiegelbeeld: onderbeveiliging van juist de meest autonome agents. Een agent die zelfstandig mails verstuurt, configuraties aanpast of bestellingen plaatst, draait mee op het vertrouwen dat “het systeem” wel veilig zal zijn. Tot het moment dat hij iets doet wat niemand had voorzien, en niemand kan terugdraaien.

Sanchit Vir Gogia, hoofdanalist bij Greyhound Research, vatte het in CIO samen met een vergelijking die blijft hangen: één governance-model voor al je agents is hetzelfde als één controleregime voor je receptionist, je financieel directeur en je databasebeheerder, omdat ze alle drie een laptop gebruiken. “Keurig op papier. Onzin in de praktijk.” (Bron: CIO)

Vier niveaus: van meekijken tot losse handen

Gartner stelt als alternatief een getrapt model voor, met vier autonomie-niveaus die elk hun eigen controles vragen.

Niveau 1 — Observe. De agent leest data en toont resultaten aan degene die erom vroeg. Hier volstaan basiscontroles: afgebakende datatoegang, gebruikersauthenticatie en logging van wat de agent doet.

Niveau 2 — Advise. De agent doet aanbevelingen: een concept-mail, een stuk code, een beslissingsadvies. Omdat zijn adviezen menselijke keuzes beïnvloeden, komen er controles bij voor nauwkeurigheid en hallucinaties, plus training zodat gebruikers weten hoeveel ze op de uitkomsten mogen leunen.

Niveau 3 — Act with Approval. De agent voert taken uit nadat een mens akkoord geeft: data wegschrijven, berichten versturen, instellingen wijzigen. Varma waarschuwt hier voor een sluipend risico: goedkeuringsmoeheid. Wie dertig keer per dag op “akkoord” klikt, leest na week twee niet meer wat er staat, en dan is de menselijke controle een papieren werkelijkheid geworden. Hoe reëel dat is, bleek begin juni uit een veldexperiment waarin 94% van de developers sabotage door hun eigen AI-assistent niet opmerkte — zelfs mét waarschuwingssysteem accepteerde ruim de helft de kwaadaardige code.

Niveau 4 — volledig autonoom. De agent handelt zelfstandig binnen vangrails; mensen beoordelen alleen uitzonderingen en auditlogs. Dit niveau vraagt het zwaarste pakket: rollback-mogelijkheden voor elke actie, continue monitoring, doorlopende red-team-tests en een noodstop die de agent stillegt zodra hij zijn grenzen overschrijdt.

Gevorderden:Gartner benadrukt dat autonomie-niveau en scope twee losse assen zijn. Een niveau-2-agent met toegang tot je complete klantendatabase kan riskanter zijn dan een niveau-4-agent die alleen bij één agenda kan. Beoordeel ze apart; risico groeit zodra een van beide groeit.

Wat dit betekent voor jouw AI-agent governance

Voor een mkb-bedrijf zonder eigen IT-afdeling klinkt “multi-tiered governance framework” als consultancytaal. De vertaling is gelukkig nuchter: behandel een agent zoals je een nieuwe medewerker behandelt. Die krijgt op dag één ook geen tekenbevoegdheid, toegang tot de volledige administratie én de wachtwoordkluis tegelijk.

Concreet betekent dat drie dingen. Geef toegang per taak: een agent die je inbox sorteert, heeft niets te zoeken in je boekhouding. Eis menselijke goedkeuring op alles wat geld, klanten of persoonsgegevens raakt, en houd die goedkeuring betekenisvol door het aantal verzoeken laag te houden. En zorg dat je kunt terugkijken: logging is op elk niveau de basis. Wie met agents experimenteert via onze gids AI-agents in de praktijk: 5 taken die je vandaag kunt automatiseren zit qua risiconiveau meestal op niveau 1 of 2, en dat is voor de eerste maanden precies goed.

Koop je agents in via een leverancier, dan is dit ook contractmateriaal. Vraag expliciet welk autonomie-niveau een tool hanteert, of er een audit-log is en wat er gebeurt als de agent een fout maakt. Onze inkoop-checklist voor AI-contracten behandelt precies die vragen, en wie tools vergelijkt vindt op debesteaitools.nl/zakelijk per categorie wat de zakelijke opties zijn.

Gevorderden:Gartner positioneert agents nadrukkelijk als digitale identiteiten binnen je IAM-beleid (identity and access management). Praktisch: geef elke agent een eigen service-account met minimale rechten in plaats van hem mee te laten liften op het account van een medewerker. Dan kun je rechten intrekken zonder een collega te raken, en zie je in de logs wíé wat deed.

Dit is geen AI-winter, het is een functioneringsgesprek

De verleiding is groot om deze voorspelling te lezen als “AI-agents mislukken”. Dat staat er niet. Degraderen betekent in veel gevallen simpelweg terugschakelen: van zelfstandig handelen naar voorstellen-met-goedkeuring. Voor een flink deel van de taken is dat geen nederlaag, het is de stand die vanaf het begin had gemoeten.

Gogia’s advies aan CIO’s geldt onverkort voor de ondernemer met drie agents in plaats van driehonderd: schaal agents niet sneller op dan je hun bevoegdheden kunt overzien. Een klein aantal goed begrensde agents levert meer op dan een wildgroei aan slimme, fragiele, over-gemachtigde digitale hulpjes (Bron: CIO). Wie deze week Microsoft Scout always-on door zijn Microsoft 365-omgeving zag wandelen, snapt waarom die vraag urgentie heeft: de agents komen er hoe dan ook. De vraag van zaterdag is hoeveel sleutels je ze geeft.

Samenvatting — de 5-minuten-versie

  • Gartner voorspelt (26 mei 2026) dat 40% van de bedrijven vóór eind 2027 autonome AI-agents degradeert of uitschakelt, door governance-gaten die pas na productie-incidenten zichtbaar worden.
  • De kernfout is binaire governance: agents óf volledig op slot (met schaduw-AI als gevolg), óf volledig vertrouwd (met beveiligings- en compliance-risico’s als gevolg).
  • Gartner adviseert vier autonomie-niveaus — Observe, Advise, Act with Approval en volledig autonoom — elk met passende controles, van logging tot rollback en een noodstop.
  • Autonomie en scope beoordeel je apart: een beperkt-autonome agent met brede datatoegang kan riskanter zijn dan een autonome agent met smalle toegang.
  • De mkb-vertaling: behandel agents als nieuwe medewerkers. Toegang per taak, goedkeuring bij geld en klantdata, eigen service-account, en logging vanaf dag één.

Bronnen

Veelgestelde vragen

Waarom zetten bedrijven hun AI-agents weer uit?

Volgens Gartner ontdekken bedrijven governance-gaten pas nadat een agent in productie iets fout doet: een verkeerde mail naar een klant, een aangepaste configuratie, een betaling die niemand had goedgekeurd. Omdat de regels vooraf ontbraken, is de reflex daarna om de agent terug te zetten in autonomie of helemaal uit te schakelen. Gartner verwacht dat dit vóór eind 2027 bij 40% van de bedrijven gebeurt. De techniek is meestal niet het probleem; het toezicht erop wel.

Wat is AI-agent governance precies?

AI-agent governance is het geheel van afspraken over wat een agent mag: welke data hij kan lezen, welke systemen hij kan aanpassen, wanneer een mens moet goedkeuren en hoe je achteraf terugziet wat hij deed. Gartner onderscheidt daarbij twee assen die je los van elkaar beoordeelt: het autonomie-niveau (wat de agent zelfstandig kán doen) en de scope (tot hoeveel data en systemen hij toegang heeft). Risico groeit zodra een van beide groeit.

Wat zijn de vier autonomie-niveaus van AI-agents volgens Gartner?

Niveau 1 (Observe): de agent leest alleen data en toont resultaten. Niveau 2 (Advise): de agent doet aanbevelingen, zoals concept-mails of code-suggesties. Niveau 3 (Act with Approval): de agent voert taken uit nadat een mens akkoord geeft. Niveau 4 (volledig autonoom): de agent handelt zelfstandig binnen vangrails, en mensen beoordelen alleen uitzonderingen. Elk niveau vraagt zwaardere controles, van simpele logging op niveau 1 tot rollback-mogelijkheden, continue monitoring en een noodstop op niveau 4.

Hoe voorkom je dat een AI-agent te veel toegang krijgt?

Begin bij de taak in plaats van bij de tool. Bepaal wat de agent voor één afgebakende klus minimaal nodig heeft en geef precies dát: een leesrechten-account voor een rapportage-agent, een aparte mailbox voor een inbox-agent. Eis menselijke goedkeuring op alles wat geld, klanten of persoonsgegevens raakt. En log standaard wat de agent doet, zodat je bij een incident kunt terugkijken. Wie dit kent uit personeelsbeleid herkent het patroon: nieuwe collega's krijgen ook geen tekenbevoegdheid op dag één.

Betekent deze voorspelling het einde van de AI-agent-hype?

Nee. Dezelfde Gartner-analisten voorspellen ook groei: 40% van de enterprise-apps krijgt eind 2026 taakspecifieke agents aan boord (tegen minder dan 5% in 2025), en in 2028 zou minstens 15% van de dagelijkse werkbeslissingen autonoom door agentic AI worden genomen. De correctie gaat over hóé agents worden ingezet. Degraderen betekent vaak terugschakelen van zelfstandig handelen naar voorstellen-met-goedkeuring, en dat is voor veel taken gewoon de passende stand.

Bronnen

Waar deze informatie vandaan komt.

  1. Gartner — Applying Uniform Governance Across AI Agents Will Lead to Enterprise AI Agent Failure (26 mei 2026)gartner.com
  2. CIO — Many autonomous agents doomed by governance failures (29 mei 2026)cio.com
  3. Gartner — Over 40% of Agentic AI Projects Will Be Canceled by End of 2027 (25 juni 2025)gartner.com
  4. Identity Week — 40% of autonomous AI agents could face demotion (27 mei 2026)identityweek.net
Tags

Lees verder