TL;DR
- Wat: Cursor heeft een auto-review modus gelanceerd waarmee AI-agents minder vaak om toestemming hoeven te vragen bij het uitvoeren van acties.
- Waarom relevant: als je ontwikkelteam met AI-tools werkt, bepaalt de balans tussen snelheid en controle hoeveel tijd er daadwerkelijk wordt bespaard.
- Wat je ermee kunt: bespreek met je technisch team of auto-review past bij jullie workflow — en welke acties wél handmatige goedkeuring moeten houden.
Vandaag kwam ik een aankondiging tegen van Cursor — een AI-code-editor die flink aan terrein wint onder ontwikkelaars. Ze hebben een nieuwe modus gelanceerd die ze "auto-review" noemen. Kort gezegd: hun AI-agent kan nu langer doorwerken zonder steeds te hoeven wachten op goedkeuring van de gebruiker. Ik vind het een interessante ontwikkeling, juist omdat het raakt aan een spanning die ik bij veel bedrijven zie: je wilt dat AI sneller werkt, maar je wilt ook de controle niet kwijtraken.
Wat is auto-review precies?
Cursor is een code-editor die zwaar leunt op AI-agents. Zo'n agent kan zelfstandig code schrijven, bestanden aanpassen, commando's uitvoeren en externe tools aanroepen. Tot nu toe moest je als gebruiker regelmatig op "goedkeuren" klikken — bij elke actie die buiten de directe code viel. Denk aan het draaien van een terminal-commando of het ophalen van informatie via een externe koppeling.
De nieuwe auto-review modus, uitgerold op 29 mei 2026 als onderdeel van Cursor 3.6, verandert dat. Het systeem werkt met drie lagen:
- Allowlisted acties draaien direct, zonder tussenkomst. Dit zijn acties die als veilig zijn aangemerkt.
- Sandboxed acties worden in een afgeschermde omgeving uitgevoerd — ze kunnen geen schade aanrichten buiten die omgeving.
- Overige acties worden beoordeeld door een apart AI-model (een "classifier subagent") dat bepaalt of de actie veilig is, een alternatief voorstelt, of alsnog aan de gebruiker vraagt.
Het idee is dat de agent langer kan doorwerken zonder constant te pauzeren, terwijl er toch een vangnet is voor risicovolle acties.
Waarom dit er toe doet voor je bedrijf
Stel dat je een ontwikkelteam hebt — of je huurt een extern bureau in dat met dit soort tools werkt. De productiviteitswinst van AI-agents hangt niet alleen af van hoe slim het model is, maar ook van hoeveel frictie er in het proces zit. Als een ontwikkelaar elke dertig seconden op "goedkeuren" moet klikken, verdampt een groot deel van het voordeel.
Tegelijkertijd wil je niet dat een AI-agent ongecontroleerd commando's uitvoert op je systemen. Stel je voor dat een agent per ongeluk een database-commando draait dat gegevens overschrijft — dat wil je voorkomen.
Auto-review probeert precies die middenweg te vinden. En dat is wat mij betreft de kern van waarom dit relevant is: het verschuift de vraag van "mag de AI dit doen?" naar "hoe slim is het controlesysteem dat meekijkt?"
Een bredere trend: AI die AI controleert
Wat mij opvalt is dat Cursor niet de enige is die deze richting opgaat. OpenAI heeft een vergelijkbaar concept ontwikkeld voor hun Codex-product, waarbij een apart AI-model fungeert als reviewer van de acties van het werkende model. Volgens OpenAI's eigen onderzoek over auto-review leidt dit tot ongeveer 200 keer minder onderbrekingen voor handmatige goedkeuring, terwijl het systeem ruim 90% van ongewenste acties detecteert.
Dat klinkt indrukwekkend, maar OpenAI plaatst er zelf een belangrijke kanttekening bij: auto-review is geen garantie voor veiligheid. Er zijn scenario's denkbaar waarin het systeem gemanipuleerd kan worden, en het beschermt niet tegen een model dat bewust informatie achterhoudt.
Ik denk dat het eerlijk is om te zeggen: dit is een stap vooruit in bruikbaarheid, maar geen definitieve oplossing voor het controle-vraagstuk. Voor ondernemers betekent het dat je er niet blind op kunt vertrouwen — je hebt alsnog mensen nodig die begrijpen wat er onder de motorkap gebeurt.
Wat betekent dit voor het Nederlandse MKB?
Volgens recente cijfers heeft inmiddels zo'n 74% van de Nederlandse MKB-bedrijven AI in enige vorm geïntegreerd in hun bedrijfsvoering. Nederland loopt daarmee voorop in Europa. Maar er is een keerzijde: bijna de helft van de medewerkers gebruikt AI-tools zonder dat dit formeel is vastgelegd — het zogenaamde "shadow AI" fenomeen.
Een functie als auto-review maakt AI-agents krachtiger en zelfstandiger. Dat is fijn voor de productiviteit, maar het maakt het tegelijkertijd belangrijker om als ondernemer te weten welke tools je team gebruikt en welke bevoegdheden die tools hebben.
Kun je je voorstellen wat het betekent als een AI-agent zelfstandig externe koppelingen mag aanroepen — bijvoorbeeld naar je CRM, je boekhoudsysteem, of een cloud-dienst — zonder dat iemand daar expliciet toestemming voor geeft? Dat is geen sciencefiction meer; dat is wat deze tools nu technisch mogelijk maken.
Praktisch: drie vragen om te stellen
Als je een team hebt dat met AI-code-tools werkt, of als je dit overweegt, zijn dit wat mij betreft drie zinvolle vragen:
- Welke acties mag de AI zelfstandig uitvoeren? Niet alles hoeft op slot, maar je wilt wel weten waar de grenzen liggen.
- Wie is verantwoordelijk als het misgaat? Als een AI-agent een fout maakt die schade veroorzaakt, wie draagt dan de consequenties?
- Past dit binnen jullie AI-beleid? Met de Europese AI Act die vanaf 2026 van kracht is, wordt het steeds belangrijker om te kunnen aantonen dat je AI veilig en transparant inzet.
Een subtiele maar belangrijke verschuiving
Wat ik het meest opvallend vind aan deze ontwikkeling, is niet de techniek zelf. Het is de verschuiving in verwachting. Een jaar geleden was het normaal dat je elke AI-actie handmatig goedkeurde. Nu wordt die handmatige goedkeuring steeds meer gezien als een probleem dat opgelost moet worden — als frictie.
Dat zegt iets over hoe snel het vertrouwen in AI-agents groeit, althans aan de kant van de toolmakers. Of dat vertrouwen terecht is, hangt af van hoe goed die controlelagen werken in de praktijk. En eerlijk gezegd: dat weten we nog niet helemaal. De cijfers van OpenAI zijn bemoedigend, maar het zijn vroege resultaten.
Voor mij is dit vooral een signaal dat de rol van AI in softwareontwikkeling — en daarmee in elk bedrijf dat software laat bouwen — weer een stap verder opschuift. Niet met een grote klap, maar met een subtiele draai aan de knoppen van wat we AI wel en niet toevertrouwen.