Een nieuw type AI-aanval versnelt de digitale dreiging zo sterk dat traditionele beveiliging niet meer volstaat. De tijd om te reageren op een ontdekte kwetsbaarheid krimpt van dagen naar uren, waardoor je bedrijf kwetsbaarder is dan ooit. Dit vraagt om een fundamenteel andere aanpak van cybersecurity, waarbij de verantwoordelijkheid verschuift van de IT-afdeling naar de directie.

Wat er aan de hand is

De Amerikaanse centrale bank (Federal Reserve) en de Nederlandse CISO Community slaan alarm over het AI-model Anthropic Mythos. Volgens Dimitri van Zantvliet, voorzitter van de CISO Community Nederland, kan dit model pijlsnel kwetsbaarheden in IT-infrastructuren vinden en ook ingenieuze manieren bedenken om die te misbruiken. De snelheid waarmee dit gebeurt, is voor menselijke beveiligingsteams onmogelijk bij te benen. Het grote gevaar is dat de tijd tussen de ontdekking en het misbruik van een kwetsbaarheid (een zogenaamde zero-day) krimpt van dagen naar uren. Amerikaanse toezichthouders hebben bankiers al bijeengeroepen om deze nieuwe risico’s te bespreken. Hoewel ontwikkelaar Anthropic claimt het model niet publiekelijk uit te brengen, vreest Van Zantvliet dat de technologie binnen enkele maanden wordt gerepliceerd in opensource-modellen, waardoor deze mogelijkheden wereldwijd beschikbaar komen.

Wat dit betekent

Dit betekent dat de digitale dreiging voor elk bedrijf met een online aanwezigheid fundamenteel verandert. Het is niet langer een kwestie van ‘of’ je wordt aangevallen, maar ‘wanneer’ en hoe snel de aanval toeslaat. Voor sectoren als financiën, zorg, logistiek en elke organisatie met kritieke infrastructuur zijn de risico’s het grootst. De impact is echter breder: een snellere, geautomatiseerde aanval kan ook een middelgroot bedrijf met een verouderde website of slecht geconfigureerde cloudomgeving volledig lamleggen. De kern van het probleem is dat menselijke fouten in configuratiebeheer, zoals recente datalekken aantonen, een kritieke aanvalsvector blijven. AI-gedreven aanvallen zullen deze fouten alleen maar sneller en efficiënter vinden en uitbuiten.

Hoe je dit kunt toepassen

De praktische aanpak verschuift van reactief naar proactief en van technisch naar bestuurlijk. Het advies van de CISO Community is duidelijk: cybersecurity kan niet langer worden gedelegeerd als een puur IT-probleem; het is een fundamentele bestuurlijke verantwoordelijkheid. Dit vertaalt zich naar concrete stappen die je nú kunt nemen.

Als je een directielid of bestuurder bent, plan direct een gesprek met je CISO of IT-verantwoordelijke. Stel niet de vraag “Zijn we veilig?”, maar “Hoe meten we onze reactiesnelheid op een nieuwe dreiging?” en “Hoe vaak testen en updaten we onze kritieke systemen?”. Zorg dat cybersecurity een vast agendapunt wordt en dat je begrijpt wat de meest kwetsbare assets van je bedrijf zijn.

Als je verantwoordelijk bent voor IT of beveiliging, moet je de detectie van menselijke fouten automatiseren. Dit betekent investeren in tools die continu je SaaS- en cloudconfiguraties controleren op fouten, in plaats van dit handmatig te doen. Overweeg om AI-gestuurde verdedigingstools in te zetten die de overweldigende hoeveelheid beveiligingssignalen kunnen filteren. Deze tools kunnen helpen om je team te focussen op de meest kritieke bedreigingen, voordat geautomatiseerde aanvalstools ze vinden.

Als je een klein of middelgroot bedrijf runt zonder een groot security-team, richt je dan eerst op de basis. Zorg dat alle software en systemen up-to-date zijn en dat automatische updates zijn ingeschakeld. Gebruik multi-factor authenticatie (MFA) voor alle kritieke accounts. Overweeg een managed security service provider (MSSP) in te schakelen die 24/7 monitoring en snelle reactie kan bieden, wat essentieel wordt als de reactietijd krimpt.

Voor elke ondernemer geldt: test je incident response plan. Stel jezelf de vraag: als er morgen een kritieke kwetsbaarheid in ons belangrijkste systeem wordt gevonden, hoe snel kunnen we die dichten? Wie is verantwoordelijk? Hoe communiceren we? Door dit scenario vooraf door te lopen, verkort je de kostbare uren tussen ontdekking en actie.

Bron: Computable