Google CEO Sundar Pichai stelt dat kunstmatige intelligentie bestaande software kwetsbaarder kan maken en mogelijk de markt voor geavanceerde cyberaanvallen beïnvloedt. Dit betekent dat ondernemers hun afhankelijkheid van software moeten herzien en proactief moeten investeren in digitale weerbaarheid, omdat de risico’s toenemen.
Wat er aan de hand is
In een gesprek, gerapporteerd door Search Engine Journal, gaf Google CEO Sundar Pichai aan dat AI-modellen meer softwarekwetsbaarheden (beveiligingslekken) bloot kunnen leggen. Hij stemde in met de stelling dat het aannemelijk is dat AI de markt voor ‘zero-day exploits’ beïnvloedt. Dit zijn aanvallen die gebruikmaken van nog onbekende en dus ongedekte kwetsbaarheden in software. De opmerking van Pichai, een leider in zowel software- als AI-ontwikkeling, plaatst een bekend technisch risico in een nieuw, urgent daglicht door de versnellende kracht van AI te benadrukken.
Wat dit betekent
Voor ondernemers betekent dit een fundamentele verschuiving in het dreigingslandschap. Software die jarenlang betrouwbaar heeft gefunctioneerd, kan door AI-gedreven analyse plotseling kwetsbaar blijken. Dit geldt niet alleen voor zelf ontwikkelde applicaties, maar vooral voor de vele externe softwarepakketten, plugins en SaaS-diensten (zoals CRM, boekhouding, webshop-platforms) waar vrijwel elk bedrijf van afhankelijk is. Het risico op datalekken, operationele verstoring of reputatieschade neemt hierdoor toe. Het dwingt bedrijven om van een reactieve (‘we lossen het op als het misgaat’) naar een proactieve beveiligingshouding te gaan.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie. De kern is het versterken van je basis en het voorbereiden op een wereld waarin softwarekwetsbaarheden sneller aan het licht komen.
Als je afhankelijk bent van externe softwareleveranciers, zoals een SaaS-platform voor je facturatie of een plugin voor je webshop, is dit het moment om de beveiligingsdialoog aan te gaan. Vraag bij je belangrijkste leveranciers naar hun beleid rondom het gebruik van AI voor security-testing en hoe zij omgaan met de melding en patching van nieuwe kwetsbaarheden. Overweeg om dit onderdeel te maken van je periodieke evaluatie.
Als je een (klein) team aanstuurt, richt je dan op bewustwording en basis-hygiëne. AI kan kwetsbaarheden vinden, maar ze worden vaak misbruikt via menselijke fouten. Zorg dat basisprincipes zoals sterke wachtwoorden, tweefactorauthenticatie en voorzichtigheid met verdachte e-mails (phishing) opnieuw onder de aandacht worden gebracht. Een getraind team is de eerste en beste verdedigingslinie.
Als je software laat ontwikkelen of aanpast, bijvoorbeeld een maatwerk app of website, moet beveiliging een expliciet onderdeel zijn van het proces. Vraag je ontwikkelaar of agency naar hun werkwijze voor secure coding en of zij tools gebruiken die AI inzetten om code te analyseren op zwakke plekken voordat deze live gaat. Dit is een investering in preventie.
Als je verantwoordelijk bent voor bedrijfscontinuïteit, integreer dan dit nieuwe risico in je planning. Wat betekent een potentieel langdurige uitval van een kritieke softwaredienst voor je operatie? Een eenvoudige risico-inventarisatie, waarin je nagaat welke software het meest cruciaal is en wat je back-up plan is, kan al veel duidelijkheid scheppen.
Bron: Search Engine Journal