Overslaan en naar de inhoud gaan
Achtergrond
2 uur geleden leestijd 3 minuten 0 reacties

Intelligentie als wapen

De mogelijkheden van geavanceerde AI-modellen zijn niet langer theoretisch. Bedrijven als Anthropic en OpenAI zullen binnenkort modellen uitbrengen die, hoe je het ook bekijkt, bedreven zijn in het op grote schaal opsporen van kwetsbaarheden. Dit zijn geen kleine, stapsgewijze verbeteringen: stel je een groep AI-agents voor die systematisch en continu elke zwakte in je technologische infrastructuur in kaart brengen.

Michiel Buurman
Michiel Buurman is VP Noord-Europa bij Palo Alto Networks Meer van deze auteur
Cyberpunk photo of shielding security with generative ai + robotic warrior with sword and shield
© Shutterstock

De komende zes maanden zal het steeds makkelijker worden om een geavanceerde aanval uit te voeren. Wat ooit het domein was van gespecialiseerde hackers, wordt straks toegankelijk voor iedereen met een creditcard en een computer.

Wat het nu anders maakt, is niet alleen wat er technisch mogelijk is, maar vooral de scheve verhouding die momenteel in het voordeel van de aanvaller werkt. Een hacker kan straks in zijn eentje aanvallen uitvoeren waar vroeger complete teams voor nodig waren. De AI-modellen slapen niet, schalen moeiteloos op en hoeven het maar één keer bij het juiste eind te hebben. Verdedigers moeten het daarentegen elke keer goed doen.

De kwetsbaarheden van bedrijven zijn niet moeilijk te vinden. De gemiddelde organisatie leunt op duizenden techleveranciers en miljoenen open-sourcecomponenten, met jaren aan opgebouwde risico’s: configuratiefouten, vergeten API’s, toegangsrechten die ooit logisch waren maar nooit zijn herzien. Volgens het Cybersecuritybeeld Nederland 2025 worden digitale systemen steeds afhankelijker van complexe ketens en leveranciers, waardoor kwetsbaarheden zich sneller kunnen verspreiden en moeilijker beheersbaar worden.

Gerelateerde artikelen
Gerelateerde artikelen

Tegelijkertijd groeit het aanvalsoppervlak in hoog tempo. Medewerkers experimenteren met AI-agents zonder goed inzicht in de risico's die ze daarmee introduceren. Zo verwacht Gartner dat in 2027 meer dan 40% van de AI-gerelateerde datalekken wordt veroorzaakt door verkeerd gebruik van generatieve AI over de landsgrenzen heen. ‘Vibe coding’ maakt softwareontwikkeling toegankelijk voor mensen zonder security achtergrond, waardoor applicaties niet altijd veilig worden ontworpen. Vrijwel elke desktop gedraagt zich inmiddels als een server, vaak met onbeheerde AI-tools in de buurt van gevoelige systemen. Zo blijft het aanvalsoppervlak groeien, grotendeels onopgemerkt.

De confrontatie komt sneller dan de meeste bestuurders verwachten

De snelste AI-gedreven aanvallen gaan nu al in zo’n 25 minuten van toegang tot datadiefstal, terwijl de gemiddelde organisatie er nog dagen over doet om een aanval te traceren. Dat verschil was al zorgwekkend, maar met de komst van nieuwe, geavanceerdere modellen wordt het risico exponentieel groter. Geen enkel bedrijf is immuun. Zelfs de datacenters achter deze AI-systemen draaien op dezelfde IT-infrastructuur die deze modellen juist zo goed kunnen blootleggen. AI-modellen zijn op dit moment nog niet de oplossing, maar vergroten het probleem eerst.

De vraag die veel bestuurders nu stellen is “wat moeten organisaties doen om zich te wapenen tegen deze aanvallen?”

De rol van de cybersecurity-sector: AI bestrijden met AI

De sleutel ligt in het feit dat dezelfde modellen die kwetsbaarheden vinden en exploiteren, ook kunnen worden ingezet voor de verdediging, mits ze snel worden geïntegreerd in beveiligingsoplossingen. Voor verdedigers zit het voordeel in het vermogen om deze modellen in te zetten om kwetsbaarheden snel te identificeren, te verifiëren en te verhelpen. Aanvallers hebben toegang tot deze technologie, maar verdedigers ook. De strategie is daarom helder: AI moet worden bestreden met AI.

Dat betekent niet dat AI-modellen op zichzelf complete verdedigingssystemen worden. Ze zijn krachtig, maar alleen effectief wanneer ze worden gecombineerd met de bestaande fundamenten van cybersecurity. Die basis voor cybersecurity bestaat uit:

  • Sensoren: verspreid over netwerken, cloudomgevingen, apparaten en browsers verzamelen ze data en houden ze bekende dreigingen vroegtijdig tegen. Jarenlang is er technologie ontwikkeld om deze eerste verdedigingslinie te beschermen en die moet nu worden versterkt met AI. Modellen kunnen niet oplossen wat sensoren niet zien. Goed zicht op wat er in en rond je IT-omgeving gebeurt, is hierbij een randvoorwaarde.
  • AI-gedreven data lakes: sensoren produceren enorme hoeveelheden signalen, maar zonder context ontstaat vooral ruis. Die context vraagt om een rijk, security-specifiek data lake waar signalen worden verzameld, genormaliseerd en bewaard. Zo’n data lake geeft AI de juiste achtergrond om een verdacht signaal om te zetten in een bevestigd signaal en een concrete reactie. Het is niet alleen een opslag, maar het stelt systemen in staat om data direct te analyseren, gecombineerd met jaren aan opgebouwde kennis en slimme algoritmes uit de sector. Die combinatie maakt het data lake krachtig en moeilijk na te bootsen of aan te vallen.
  • Bouw aan een sterke basis en doorbreek de silo’s: versnippering blijft een van de grootste zwakke plekken binnen cybersecurity. Onderzoek laat zien dat bij 75 procent van de datalekken al signalen aanwezig waren die afwijkend gedrag hadden kunnen aangeven, maar deze raakten ondergesneeuwd en er werd te laat gehandeld. De signalen waren er dus wel, maar verspreid over losse systemen. Data moeten op één plek samenkomen en moderne tools moeten zichzelf kunnen herstellen. Die kloof was beheersbaar toen aanvallen zich op menselijk tempo afspeelden, maar met de snelheid die AI mogelijk maakt, is dat niet langer houdbaar. Consolidatie is daarmee een vereiste.

De oplossing is niet om LLM’s tegenover cybersecurity te zetten, maar om ze samen te laten werken.

  • AI-labs moeten deze mogelijkheden op een verantwoorde manier uitbrengen, en daarbij nauw samenwerken met verdedigers en nationale veiligheidsinstanties.
  • Nieuwe ontwikkelingen op het gebied van cybersecurity en AI-agents moeten vanaf de basis veilig worden ontworpen en niet zomaar worden gelanceerd zonder te kijken naar de risico’s.
  • Verdedigers moeten deze technologieën snel kunnen inzetten, zodat we AI met AI kunnen bestrijden.

De inzet is hoog. Elke security professional, elke Raad van Bestuur en elk AI-bedrijf moet dit met de hoogste urgentie behandelen. Dit is een beslissend moment voor de cybersecuritysector.

Organisaties die nu investeren in een sterke securitybasis, kunnen AI inzetten als hun meest krachtige verdediger. Organisaties die dat niet doen, zullen ontdekken dat geen enkel model hen volledig kan beschermen.

Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in