Hoe een lek zoals “AgentFlayer” bij ChatGPT nooit had kunnen gebeuren via FlowFabriek

blog image

Op 7 augustus 2025 onthulden onderzoekers op de Black Hat-conferentie een aanval genaamd AgentFlayer. Daarmee kon een kwaadwillig bestand in Google Drive of OneDrive onzichtbare instructies (“prompt injection”) meegeven aan ChatGPT. Het resultaat? API-sleutels en bestanden werden buitgemaakt, zonder dat de gebruiker iets doorhad.

Het incident bewijst dat ongecontroleerde AI-koppelingen met bedrijfsdata gevaarlijk zijn.
Bij FlowFabriek is dit scenario onmogelijk. Waarom? Omdat onze oplossing fundamenteel anders is opgebouwd: geen open connectors, geen black box, maar een veilige chatomgeving die via Flowise en rechtstreekse API-koppelingen werkt.

Wat liep er mis bij ChatGPT?

  • ChatGPT Connectors gaven het model directe toegang tot Google Drive / OneDrive.
  • Een document kon verborgen instructies bevatten (bv. wit-op-wit tekst, font-size 1) die ChatGPT braaf opvolgde.
  • Zo werd het model misbruikt om gevoelige informatie zoals API-keys en documenten door te sturen.
  • Belangrijk: dit was geen kwestie van data “trainen” of hergebruiken door OpenAI, maar een prompt-injectie via een te brede integratie.

Hoe FlowFabriek dit fundamenteel voorkomt

  1. Eigen zakelijke chatinterface
    Onze SaaS is een eigen portal voor bedrijven, met rechtenbeheer, logging en toegangscontrole. Er is géén open webinterface die zomaar elke cloudmap of document koppelt.
  2. Flowise als orchestrator
    Achter de schermen gebruiken we Flowise. Hier bouwen we de agents en de koppelingen. Alles gebeurt gecontroleerd, met instelbare workflows.
  3. Rechtstreekse API-koppeling met de LLM
    Flowise praat rechtstreeks met GPT-4 (of een ander LLM) via een API-key. Belangrijk:
    • Data die via de API gaat, wordt niet gebruikt om het model te trainen.
    • De dataflow blijft traceerbaar en beperkt tot het afgesproken gebruik.
  4. Geen ongefilterde connectors
    In tegenstelling tot ChatGPT’s universele Connectors, gebruiken wij enkel connectors die we zélf definiëren en beveiligen. Er is dus geen risico dat een willekeurig document verborgen instructies kan uitvoeren.
  5. Controle & audit
    Elke actie loopt via FlowFabriek’s eigen interface. Dat betekent: logging, rechtenbeheer en audit-trails voor bedrijven die compliance belangrijk vinden.

Waarom dit belangrijk is voor bedrijven

  • Geen verrassingen: jouw data komt nooit in een black box terecht.
  • Veilig experimenteren met AI: alle agents en integraties worden bewust ingericht via Flowise.
  • Compliance-proof: met logging en toegangsbeheer kun je altijd aantonen wie wat deed.
  • Flexibel: je kiest zelf of je OpenAI gebruikt, een lokaal model (bv. Ollama) of een hybride aanpak.

Conclusie

Het AgentFlayer-incident toont hoe snel AI-integraties misbruikt kunnen worden als er te weinig controle is. Bij FlowFabriek is dat risico fundamenteel uitgesloten:

  • geen open connectors,
  • geen data-training door derden,
  • wel volledige controle via Flowise en API’s.

Kortom: FlowFabriek biedt de kracht van AI zonder de risico’s van ongecontroleerde cloudintegraties.