AI Nieuws 28 mei 2026 7 min

754 cybersecurity-skills voor AI-agents: wat het betekent

Q: Is deze repo nu officieel van Anthropic?

Nee. De naam verwijst naar Anthropic's 'skills'-formaat dat met Claude breed bekend werd, maar de bibliotheek is gemaakt door een onafhankelijke ontwikkelaar (Mahipal/mukul975). In de repo staat letterlijk dat het project niet is gelieerd aan Anthropic PBC. Het is wél bruikbaar met Claude Code en 25+ andere AI-agentplatforms via het open agentskills.io-formaat.

Q: Wat is het verschil tussen een 'skill' en een 'governance-policy'?

Een skill beschrijft hoe een AI-agent een bepaalde taak uitvoert — bijvoorbeeld 'check een server op verouderde SSH-configuratie'. Een governance-policy beschrijft of de agent die actie überhaupt mag doen, en wie de verantwoordelijkheid draagt. De community-skills (Mahipal) zitten op de eerste laag, Microsoft's toolkit op de tweede. Je hebt allebei nodig.

Q: Mag ik dit gewoon in m'n bedrijf gebruiken?

De skills-bibliotheek staat onder Apache 2.0 — commercieel gebruik mag zonder licentiekosten. Maar 'mogen' is niet hetzelfde als 'verstandig zonder review'. Loop elke skill die je in productie zet eerst door je security-team; sommige skills doen actieve scans of executies die in een gereguleerde omgeving (zorg, finance, overheid) altijd menselijk fiat vereisen — zeker onder de EU AI Act.

Q: Werkt dit met GitHub Copilot en andere tools, of alleen Claude?

De bibliotheek werkt met meer dan 25 platforms, waaronder Claude Code, GitHub Copilot, Cursor, Windsurf, Cline, Aider, Continue, Roo Code, Amazon Q, OpenAI Codex CLI, Gemini CLI, Devin, Replit Agent en de bekende agent-frameworks LangChain, CrewAI en AutoGen. Voorwaarde is dat de agent het Model Context Protocol of het agentskills.io-formaat ondersteunt.

Q: Wat zegt het NCSC hier eigenlijk over?

Het NCSC waarschuwde in mei 2026 dat aanvallers met AI-tools sneller vulnerabilities exploiteren — van dagen naar uren, op weg naar minuten. Een open standaard helpt verdedigers om dezelfde snelheid te halen: in plaats van elke organisatie zelf playbooks te laten schrijven, krijgen security-teams een vertrekpunt dat al gestandaardiseerd is en kan inhaken op MITRE-frameworks.

Een open standaard met 754 securitytaken voor AI-agents verscheen op GitHub, naast Microsoft's governance-toolkit. Wat dit voor jouw team betekent.

door Redactie · Redactieteam, Het Laatste AI Nieuws 28 mei 2026

Eind mei 2026 verscheen op GitHub een opvallend project: een bibliotheek van 754 gestructureerde cybersecurity-skills voor AI-agents, in één dag goed voor meer dan 880 sterren. De naam — Anthropic-Cybersecurity-Skills — suggereert dat Anthropic zelf de bron is. Dat klopt niet, en juist daarom is het verhaal interessanter dan op het eerste gezicht lijkt.

Beginner-tip:Een ‘skill’ is voor een AI-agent wat een werkinstructie is voor een nieuwe medewerker. Een paragraafje uitleg, een paar stappen, en de verwijzing naar de juiste tool. Niets magisch — wel handig als er 754 in één pakket zitten.

Wat er deze week op GitHub verscheen

De repo bevat 754 skills, verdeeld over 26 security-domeinen, elk gekoppeld aan vijf erkende frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, MITRE D3FEND en het NIST AI Risk Management Framework (Bron: GitHub mukul975). De skills zijn geschreven in YAML met markdown-instructies en compatible met meer dan 25 AI-agentplatforms — van Claude Code en GitHub Copilot tot Cursor, Aider, Codex CLI en LangChain.

Het project is van Mahipal (GitHub-handle mukul975), niet van Anthropic PBC. De README zegt dat letterlijk. De naam verwijst naar Anthropic’s skill-formaat dat met Claude eind 2025 breed bekend werd: korte gestructureerde markdown-files die een AI-agent vertellen hoe een specifieke taak uit te voeren. Inmiddels is dat formaat open gepubliceerd als agentskills.io-standaard, en deze bibliotheek is daar één van de eerste grote toepassingen van — toegepast op security-werk.

De vergelijking met Microsoft’s officiële toolkit

Bijna gelijktijdig zit Microsoft op een totaal andere laag van hetzelfde probleem. In april 2026 lanceerde het bedrijf de Agent Governance Toolkit, een officieel open-source-pakket voor runtime-security van AI-agents (Bron: Microsoft Open Source Blog). Drie kernvragen die de toolkit beantwoordt: mag deze agent deze actie uitvoeren, wélke agent deed het in een multi-agent setup, en kun je achteraf bewijzen wat er is gebeurd?

Gevorderden:Microsoft claimt sub-milliseconde governance-latency (<0.1ms p99) en 10/10 dekking op de OWASP Agentic Top 10 — die laatste pas sinds april 2026 een officiële lijst. De toolkit draait in Python, TypeScript en .NET, met 6.100+ tests over de drie talen. Voor wie agent-architecturen ontwerpt is dit het eerste serieuze runtime-policy-laagje dat als pakket beschikbaar is.

De twee projecten zijn elkaars complement, niet elkaars concurrent. De community-bibliotheek vertelt een agent hoe een taak uit te voeren; Microsoft’s toolkit bepaalt of die taak überhaupt mag draaien onder welke voorwaarden. Wie serieus met AI-agents wil werken heeft beide nodig — of een eigen variant ervan. Ook productivity-agents zoals de autonome Notion-agents in 3.2 raken deze governance-laag: een agent die 20 minuten zelfstandig door je Slack, Drive en Jira loopt heeft policy en audit-logs nodig die compliance kunnen onderbouwen.

Waarom dit nu, en wat het Nederland aangaat

Twee weken eerder waarschuwde het NCSC dat AI-tools de snelheid van cyberaanvallen drastisch opvoeren: van dagen naar uren, op weg naar minuten (Bron: NOS). Aanvallers gebruiken modellen als ChatGPT, Gemini en Llama voor vloeiende Nederlandstalige phishing en als schrijfhulp voor malware. Het NCSC’s advies: zorg dat je verdediging dezelfde snelheid haalt, met striktere toegangsrechten, MFA en automatische patchroutines.

Dat is precies waar gestandaardiseerde skill-libraries en governance-toolkits in beeld komen. Tot voor kort moest elke organisatie zelf playbooks schrijven voor wat een AI-assistent in een security-context wel of niet mocht doen. Nu staat er een gratis vertrekpunt op GitHub — niet perfect, niet alles-omvattend, maar wel gestandaardiseerd en gemapt aan de frameworks die toezichthouders al kennen.

Beginner-tip:Voel je je verloren in de afkortingen? Even rust. MITRE ATT&CK is een open database van bekende aanvalstechnieken; NIST CSF is de Amerikaanse cybersecurity-leidraad waar veel grote bedrijven mee werken; OWASP Agentic Top 10 is de variant voor risico’s specifiek bij AI-agents. De rest van de skills-bibliotheek refereert naar deze frameworks, niet andersom.

Voor de EU AI Act, die vanaf augustus 2026 op Nederland van toepassing wordt, telt iets soortgelijks. De wet vraagt dat hoog-risico AI-systemen “traceerbaar” zijn en dat menselijke supervisie is ingebouwd. Microsoft’s toolkit logt elk besluit van elke agent, gekoppeld aan welke policy actief was. De community-skills zijn op zichzelf niet AI Act-compliant — maar ze maken een traceerbare audit-trail wel makkelijker, omdat elke uitgevoerde taak een gestructureerde herkomst heeft.

Wat dit voor MKB en kleine security-teams betekent

Het belangrijkste voor de meeste lezers: dit is niet alleen voor grote consultancybureaus. De combinatie van een open skills-bibliotheek en een open governance-laag betekent dat een MKB-bedrijf met één security-engineer voor het eerst een infrastructuur kan opzetten waarbij een AI-agent gestructureerd, traceerbaar en binnen vastgestelde grenzen meedraait in security-werk.

Gevorderden:Realiseer je dat ‘open’ niet ‘risicovrij’ betekent. Een skill die een poortenscan beschrijft kan worden ingezet voor verdediging én voor verkenning door een aanvaller die toegang heeft tot dezelfde tool. Onder de EU AI Act ben jij verantwoordelijk voor wat de agent in jouw omgeving doet, niet de schrijver van de skill. Daarom blijft menselijk fiat (een ‘approval gate’ bij iets met blast-radius) ook bij een governance-toolkit verstandig. De governance-shift die hier achter zit — van bewustwording naar concrete inrichting — werken we uit inAI-verordening mei 2026 — van bewustwording naar governance.

Voor wie nu wil bewegen: begin met één concrete workflow. Een fatsoenlijke kandidaat is log-correlatie of een eerste incident-triage-stap. Pak één skill uit de community-bibliotheek, draai die in een omgeving waar Microsoft’s toolkit policies handhaaft, en bekijk de logs. Dat is iets totaal anders dan “we hebben een AI ingezet”; het is een gestructureerde, controleerbare uitbreiding van wat een AI-agent in de praktijk al doet. Voor de bredere context over hoe Claude Skills überhaupt werken: onze gids over de plugin-marketplace verklaart het hiërarchische plaatje. Wie liever met een autonome agent begint die zélf kwetsbaarheden opspoort: onze zustersite reviewde Strix, de open-source AI-pentester die proofs-of-concept genereert in dezelfde tool-categorie.

Wat het lange-termijnverhaal zo interessant maakt is de verschuiving in beheer: niet meer Anthropic of Microsoft of OpenAI die elk hun eigen agent-vorm definiëren, maar een open standaard waar zowel community als enterprise op bouwen — precies op het moment dat de EU dat formeel gaat eisen.

Samenvatting — de 5-minuten-versie

Een onafhankelijke ontwikkelaar publiceerde deze week 754 cybersecurity-skills voor AI-agents als open standaard, in twee weken aangevuld door 25+ platforms die het formaat ondersteunen.
De repo heet Anthropic-Cybersecurity-Skills maar is geen Anthropic-product; het bouwt op het open agentskills.io-formaat dat Claude bekend maakte.
Microsoft’s officiële Agent Governance Toolkit (april 2026) loopt langs de andere kant: niet wát een agent kan, maar wát een agent mag — beide zijn nodig voor een serieuze inzet.
Voor Nederlandse security-teams sluit dit aan op de NCSC-waarschuwing van mei 2026 (aanvallen versnellen door AI) en de EU AI Act-eis dat hoog-risico AI traceerbaar is.
De eerstvolgende stap voor de meeste organisaties: één skill in één gecontroleerde workflow draaien, met menselijk fiat bij elke actie die echte impact heeft.

Bronnen

GitHub — Anthropic-Cybersecurity-Skills (mukul975) — officiële repo met de 754 skills, README en framework-mapping.
Microsoft Open Source Blog — Introducing the Agent Governance Toolkit — Microsoft’s aankondiging van 2 april 2026.
GitHub — microsoft/agent-governance-toolkit — broncode en documentatie van de Microsoft-toolkit.
NOS — Dringende oproep door hacken met AI — NCSC-waarschuwing mei 2026.
MITRE ATLAS — Adversarial Threat Landscape for AI Systems — primaire bron voor één van de vijf frameworks waar de skills aan gemapt zijn.
agentskills.io — Open standaard voor agent-skills — het formaat waarop de skills-bibliotheek is gebouwd.

Veelgestelde vragen

Is deze repo nu officieel van Anthropic?

Nee. De naam verwijst naar Anthropic's 'skills'-formaat dat met Claude breed bekend werd, maar de bibliotheek is gemaakt door een onafhankelijke ontwikkelaar (Mahipal/mukul975). In de repo staat letterlijk dat het project niet is gelieerd aan Anthropic PBC. Het is wél bruikbaar met Claude Code en 25+ andere AI-agentplatforms via het open agentskills.io-formaat.

Wat is het verschil tussen een 'skill' en een 'governance-policy'?

Een skill beschrijft hoe een AI-agent een bepaalde taak uitvoert — bijvoorbeeld 'check een server op verouderde SSH-configuratie'. Een governance-policy beschrijft of de agent die actie überhaupt mag doen, en wie de verantwoordelijkheid draagt. De community-skills (Mahipal) zitten op de eerste laag, Microsoft's toolkit op de tweede. Je hebt allebei nodig.

Mag ik dit gewoon in m'n bedrijf gebruiken?

De skills-bibliotheek staat onder Apache 2.0 — commercieel gebruik mag zonder licentiekosten. Maar 'mogen' is niet hetzelfde als 'verstandig zonder review'. Loop elke skill die je in productie zet eerst door je security-team; sommige skills doen actieve scans of executies die in een gereguleerde omgeving (zorg, finance, overheid) altijd menselijk fiat vereisen — zeker onder de EU AI Act.

Werkt dit met GitHub Copilot en andere tools, of alleen Claude?

De bibliotheek werkt met meer dan 25 platforms, waaronder Claude Code, GitHub Copilot, Cursor, Windsurf, Cline, Aider, Continue, Roo Code, Amazon Q, OpenAI Codex CLI, Gemini CLI, Devin, Replit Agent en de bekende agent-frameworks LangChain, CrewAI en AutoGen. Voorwaarde is dat de agent het Model Context Protocol of het agentskills.io-formaat ondersteunt.

Wat zegt het NCSC hier eigenlijk over?

Het NCSC waarschuwde in mei 2026 dat aanvallers met AI-tools sneller vulnerabilities exploiteren — van dagen naar uren, op weg naar minuten. Een open standaard helpt verdedigers om dezelfde snelheid te halen: in plaats van elke organisatie zelf playbooks te laten schrijven, krijgen security-teams een vertrekpunt dat al gestandaardiseerd is en kan inhaken op MITRE-frameworks.

GitHub mukul975github.com
Microsoft Open Source Blogopensource.microsoft.com
NOSnos.nl

Deel dit artikel

Wat er deze week op GitHub verscheen

De vergelijking met Microsoft’s officiële toolkit

Waarom dit nu, en wat het Nederland aangaat

Wat dit voor MKB en kleine security-teams betekent

Samenvatting — de 5-minuten-versie

Bronnen

Veelgestelde vragen

Lees verder

De EU AI Act — Wat je echt moet weten als je met AI werkt

Google Vibe Coding-cursus (gratis, 5 dagen): start 15 juni

MiniMax M3: open-weights frontier-model met 1M context

Claude Opus 4.8 brengt dynamic workflows: honderden subagents in één sessie