AI in het bedrijfsleven: strategisch wapen of veiligheidsrisico?

Neem even de tijd om te bedenken hoeveel AI-systemen je op een doorsnee dag tegenkomt. Denk aan de slimme functies in je werkomgeving, zoals productiviteitstools met ingebouwde AI, je telefoon of laptop die op de achtergrond prestaties optimaliseren, en streamingdiensten als Spotify en Netflix die je voorkeuren razendsnel leren kennen. Virtuele assistenten zoals Siri of Alexa, klantenservice-chatbots en generatieve AI-tools zoals ChatGPT zijn inmiddels ingeburgerd. Zelfs apps als Google Maps sturen je dankzij AI naar de snelste route. 

Bedrijven zijn op dezelfde manier doordrenkt van AI. Van klantenservicechatbots en gepersonaliseerde advertenties tot geavanceerde fraude-opsporing, kredietbeoordeling en slimme magazijnen; AI helpt ondernemingen sneller, slimmer en kostenefficiënter opereren. Moderne bedrijfsvoering zonder AI is nauwelijks nog voor te stellen. 

De keerzijde van de medaille 
Toch is het niet alleen rozengeur en maneschijn. Bedrijven die AI-modellen ontwikkelen of inzetten, lopen toenemend risico op cyberaanvallen. Cybercriminelen richten zich onder andere op het stelen van AI-modellen, het vergiftigen van trainingsdata om foute output te genereren, of het lekken van gevoelige gegevens uit trainingssets. Deze aanvallen zijn vaak complex, maar kunnen desastreuze gevolgen hebben voor de betrouwbaarheid en reputatie van organisaties. 

Daarnaast worstelen veel bedrijven met het gebruik van generatieve AI. In een poging risico’s te beperken, kiezen sommigen voor een totaalverbod. Maar dat leidt vaak tot het tegenovergestelde effect: medewerkers blijven AI-tools gebruiken zonder toestemming, wat leidt tot ‘shadow IT’. Hierdoor verliezen IT- en securityteams het overzicht, terwijl de risico’s juist toenemen. 

Navigeren door regelgeving 
Tegelijkertijd beweegt het regelgevend landschap zich snel. In Europa zijn wetgevingen als de AI Act, GDPR en de NIS2-richtlijn bepalend voor hoe bedrijven AI mogen gebruiken. De AI Act introduceert een risicogebaseerde classificatie voor AI-systemen, terwijl de GDPR strikte eisen stelt aan het gebruik van persoonsgegevens. NIS2 richt zich dan weer op digitale en cyberbeveiliging, met implicaties voor AI in vitale infrastructuren. 

Voor securityprofessionals bieden deze kaders handvatten om het gebruik van AI juridisch, ethisch en veilig te verankeren. Dit vraagt om nauwe samenwerking tussen juridische, compliance- en securityteams. Ook educatie is cruciaal: medewerkers moeten niet alleen bewust zijn van risico’s, maar ook weten hoe AI veilig en verantwoord gebruikt kan worden in een zakelijke context. 

Van beleid naar praktijk 
Beleid en bewustwording zijn slechts het begin. Zonder technische maatregelen blijven organisaties kwetsbaar. Denk aan oplossingen voor veilige integratie van generatieve AI, validatie van modellen en continue evaluatie van risico’s. Leveranciers zoals Check Point bieden tools die organisaties helpen AI veilig te benutten, zonder productiviteit of innovatie te belemmeren. 

Vooruitkijkend: benut AI strategisch met oog voor veiligheid 
AI is een strategisch voordeel, mits juist ingezet. Wie AI in zijn organisatie wil omarmen zonder de controle te verliezen, doet er goed aan een driedelige aanpak te hanteren: 

- Regulering: vertaal externe regelgeving naar interne beleidslijnen. 

- Bewustwording: zorg dat medewerkers begrijpen wat AI is en hoe het veilig gebruikt moet worden. 

- Handhaving: toets AI-modellen op betrouwbaarheid, en actualiseer beleid regelmatig. 

Zo blijft AI een motor van innovatie, in plaats van een toegangspoort tot nieuwe risico’s. 

- door Zahier Madhar, enterprise architect bij Check Point Software