Een nieuw type AI vormt een directe bedreiging voor de digitale weerbaarheid van bedrijven, omdat het kwetsbaarheden in software kan vinden en misbruiken met een snelheid die menselijke teams niet kunnen bijbenen. Dit betekent dat de tijd om te reageren op een ontdekte zwakke plek krimpt van dagen naar uren, waardoor traditionele beveiligingsprocessen te traag worden.

Wat er aan de hand is

De Amerikaanse Federal Reserve Board en de CISO Community Nederland slaan alarm over het AI-model Anthropic Mythos van ontwikkelaar Anthropic. Volgens Dimitri van Zantvliet, voorzitter van de CISO Community Nederland, kan dit model pijlsnel kwetsbaarheden in IT-infrastructuren vinden en ook ingenieuze manieren bedenken om die te misbruiken. Het grote gevaar is dat de tijd tussen de ontdekking en het misbruik van een kwetsbaarheid (een zogenaamde zero-day) krimpt van dagen naar uren. Amerikaanse toezichthouders hebben bankiers bijeengeroepen om deze nieuwe risico’s te bespreken. Van Zantvliet vreest dat de technologie, als deze in verkeerde handen valt, binnen enkele maanden gerepliceerd kan worden in open-source-modellen, waardoor de mogelijkheden wereldwijd beschikbaar komen.

Wat dit betekent

Dit betekent dat cybersecurity niet langer een puur technisch IT-probleem is dat kan worden gedelegeerd, maar een fundamentele bestuurlijke verantwoordelijkheid. Voor ondernemers en directies verandert het risicoprofiel: de aanvallen worden niet alleen geavanceerder, maar vooral veel sneller. Waar je voorheen dagen had om een beveiligingspatch te installeren nadat een lek bekend werd, kan die tijdspanne nu uren zijn. Dit treft alle bedrijven die afhankelijk zijn van software, clouddiensten en online systemen, van webshops en administratiekantoren tot productiebedrijven met aangesloten machines. De recente datalekken tonen aan dat menselijke fouten in configuratiebeheer een kritieke aanvalsvector blijven.

Hoe je dit kunt toepassen

De praktische aanpak draait om het versnellen van je verdediging en het verminderen van menselijke fouten. Je kunt niet concurreren met de snelheid van AI-gedreven aanvallen met handmatige processen. Daarom moet je inzetten op automatisering en proactieve bescherming van je meest kritieke systemen.

Als je SaaS-diensten of cloudomgevingen gebruikt… is geautomatiseerde configuratiecontrole essentieel. Een verkeerde instelling in een cloudopslag of administratiesysteem is een veelvoorkomende oorzaak van datalekken. Overweeg om tools in te zetten die continu je cloudconfiguraties controleren op afwijkingen van beveiligingsstandaarden en je direct waarschuwen. Dit vermindert de afhankelijkheid van handmatige checks.

Als je een beperkt (of geen) dedicated beveiligingsteam hebt… moet je de beschikbare middelen slimmer inzetten. Een mogelijkheid is om AI-gestuurde verdedigingstools te onderzoeken die de overweldigende stroom van beveiligingsmeldingen kunnen filteren. Deze tools kunnen de meest urgente bedreigingen voor jouw specifieke systemen identificeren, zodat je je tijd besteedt aan wat er echt toe doet, in plaats van aan valse alarmen.

Als je leiding geeft aan een team of bedrijf… is het belangrijk cybersecurity op de bestuursagenda te zetten. Bespreek niet alleen de technische maatregelen, maar ook de bedrijfsrisico’s: wat zijn je meest kritieke digitale assets (bijv. klantdata, intellectueel eigendom, betalingssystemen) en hoe zijn die beschermd? Zorg voor duidelijkheid over wie verantwoordelijk is en stel een reactieplan op voor het geval zich een incident voordoet. De snelheid van nieuwe aanvallen maakt voorbereiding cruciaal.

Bron: Computable