Een nieuw type AI vormt een directe bedreiging voor de digitale infrastructuur van bedrijven, omdat het automatisch zwakke plekken kan vinden en misbruiken voordat menselijke teams kunnen reageren. Dit vereist een fundamenteel andere aanpak van cybersecurity, waarbij beveiliging een bestuurlijke verantwoordelijkheid wordt en niet langer alleen een IT-probleem.
Wat er aan de hand is
De Amerikaanse Federal Reserve en de CISO Community Nederland slaan alarm over het AI-model Anthropic Mythos van ontwikkelaar Anthropic. Dit model kan volgens de waarschuwingen pijlsnel kwetsbaarheden in IT-infrastructuren vinden en daar ingenieuze manieren voor misbruik bij bedenken. De grote zorg is dat dit soort technologie de tijd tussen het ontdekken en uitbuiten van een kwetsbaarheid (een zogenaamde zero-day) drastisch verkort van dagen naar uren. Amerikaanse toezichthouders hebben bankiers bijeengeroepen om de nieuwe risico’s te bespreken, uit angst voor systemische verstoringen in het financiële stelsel. Dimitri van Zantvliet, voorzitter van de CISO Community Nederland, vreest dat de technologie, als deze in verkeerde handen valt, binnen enkele maanden gerepliceerd kan worden in open-source modellen, waardoor deze mogelijkheden wereldwijd beschikbaar komen.
Wat dit betekent
Dit betekent een fundamentele verschuiving in het cyberdreigingslandschap voor alle bedrijven, niet alleen banken. De snelheid van aanvallen wordt zo hoog dat traditionele, mens-gestuurde verdediging niet meer volstaat. De belangrijkste implicatie is dat cybersecurity niet langer kan worden afgeschoven als een puur technisch probleem voor de IT-afdeling. Het wordt een directe bestuurlijke verantwoordelijkheid op directieniveau, omdat de potentiële impact bedrijfsbreed en ontwrichtend kan zijn. Voor het MKB, dat vaak beperkte beveiligingscapaciteiten heeft, is het risico acuut: geautomatiseerde tools kunnen hun systemen sneller scannen op kwetsbaarheden dan zij die kunnen dichten. De kritieke aanvalsvector blijft, zoals recente datalekken aantonen, menselijke fouten in configuratiebeheer van clouddiensten.
Hoe je dit kunt toepassen
De praktische aanpak draait om het versnellen en automatiseren van je verdediging, omdat de aanvallen dat ook doen. Dit betekent niet per se enorme investeringen, maar wel een andere manier van denken en prioriteren.
Als je afhankelijk bent van clouddiensten en SaaS-software… dan is geautomatiseerd configuratiebeheer cruciaal. Een menselijke fout in een instelling kan de deur wagenwijd openzetten. Overweeg om tools te gebruiken die continu je cloudomgevingen (zoals Microsoft 365, Google Workspace of AWS/Azure-instellingen) controleren op onveilige configuraties. Dit automatiseren is essentieel om de overweldigende stroom van signalen te filteren en de meest kritieke zwakke plekken als eerste aan te pakken.
Als je een beperkt (of geen) dedicated security-team hebt… dan moet je de beschikbare middelen slimmer inzetten. Een mogelijkheid is om AI-gestuurde verdedigingstools te onderzoeken die zijn ontworpen voor kleinere teams. Deze tools kunnen helpen bij het monitoren van netwerkverkeer, het detecteren van afwijkend gedrag en het prioriteren van alerts, zodat je je kunt concentreren op de grootste bedreigingen voordat geautomatiseerde aanvalstools ze vinden.
Als je in de directie of het management zit… dan is de eerste stap om cybersecurity op de agenda van elk bestuurlijk overleg te zetten. Bespreek niet alleen of de firewalls aan staan, maar vraag naar de responsetijd op nieuwe dreigingen, de staat van configuratiebeheer en de plannen voor het automatiseren van beveiligingscontroles. Delegeer de verantwoordelijkheid niet volledig; eis periodieke updates over de weerbaarheid tegen deze nieuwe generatie snelle, geautomatiseerde aanvallen.
Bron: Computable