Frontier AI: alarm op korte termijn
Frontier AI gaat in het publieke debat over de lange termijn. Het echte alarm voor kleinere organisaties zit nu, op identity. Dit is waarom., zo schrijft Erik Remmelzwaal (foto), CEO & Co Founder Attic Security, in deze blog.
"Frontier AI" is in een half jaar van een term voor onderzoekers naar een buzzword op elke slide veranderd. En zoals dat gaat met buzzwords: het debat schiet meteen door naar het grootste, verste punt aan de horizon. Verliezen we de controle. Wat gebeurt er over tien jaar. Moet er een rem op.
Allemaal interessante vragen. Maar ik zit niet in een denktank, ik help mkb-bedrijven hun Microsoft 365 veilig houden. En vanaf die stoel valt me iets op. We maken ons druk over de lange termijn, terwijl de alarmbel hoort te rinkelen bij de korte termijn. Bij wat Frontier AI nu al doet, deze maand, in de mailboxen van mensen die het niet zien aankomen.
Waar het debat over gaat, en waar het over zou moeten gaan
Het publieke gesprek over Frontier AI gaat bijna altijd over consequenties die ver weg liggen. Snap ik. Het is groot, het is filosofisch, het is goed voer voor politieke debatten. Maar het leidt af van het deel dat je vandaag kunt voelen.
Want de aanvaller hoeft niet te wachten op een toekomst waarin AI de macht overneemt. Hij heeft genoeg aan de modellen van nu. En die maken zijn werk sneller, goedkoper en geloofwaardiger. Dat is geen toekomstmuziek. Dat draait al.
De kwetsbaarheid verschuift naar identiteit
Begin bij iets dat op het eerste gezicht goed nieuws is. Frontier AI vindt softwarelekken sneller. Onderzoekers gebruiken het, leveranciers gebruiken het, patches komen eerder. Prima.
Alleen werkt dat twee kanten op. Dezelfde snelheid zit ook bij de aanvaller. En naarmate de software-kant strakker dichtgetimmerd raakt, verschuift de zwakke plek. Niet naar de code, maar naar de identiteit. Naar het account, de sessie, de token. Het wachtwoord en de inlog zijn al jaren de makkelijkste voordeur, en die voordeur wordt nu net zo hard onder druk gezet door AI als de rest. En dit is geen toekomstbeeld: nu al begint rond de 80 procent van de incidenten bij een inlog, niet bij een gat in de code. Hoe beter we worden in software dichttimmeren, hoe belangrijker het wordt om identiteiten beter te beschermen.
Wat er op korte termijn concreet verandert
Even praktisch, want abstract gepraat over Frontier AI levert niemand iets op. Dit is wat ik op de korte termijn zie veranderen.
Phishing wordt beter. En nee, ik bedoel niet dat de zinnen netjes lopen, dat horen we al jaren en dat is het saaie deel. Het gevaarlijke zit ergens anders. Frontier AI maakt phishing die technisch gewoon klopt. Denk aan een echte deelmail vanuit OneDrive: geen namaak, maar het legitieme mechanisme zelf, tegen je ingezet. Living off the land, maar dan op je inbox. Er valt niets te herkennen, want het is echt. En dat idee laat zich oneindig variëren: een creatieve, vaardige AI verzint elke week een nieuwe vorm die je niet aan ziet komen. En het schaalt. Eén aanvaller met goede prompts doet het werk van een hele afdeling.
Token theft gaat sneller. Nieuwe trucs om sessies en tokens te stelen worden eerder gevonden en eerder verspreid. De tijd tussen "iemand bedenkt iets" en "het wordt overal gebruikt" krimpt.
En dan het stuk waar ik echt van wakker lig: dwell time. De tijd dat een aanvaller binnen zit voordat iemand iets doet. Die wordt korter, maar dan op een vervelende manier. Wat ik bedoel: zodra een aanvaller binnen is, is het eerste wat gebeurt vaak een volledige download van een mailbox. Alles. Verzonden, ontvangen, en ook de verwijderde items. Offline gezet, en dan op het gemak verwerkt. Vroeger was dat een hoop spitwerk. Nu laat je daar Frontier AI op los, en in een uur weet de aanvaller wie welke facturen betaalt, hoe jullie intern praten, hoe jullie vertrouwelijke data uitwisselen, welke leverancier net gewisseld is, en bij wie hij zich het beste kan voordoen. Precies het materiaal om die legitiem ogende deelmail van hierboven te bouwen, op maat voor jouw organisatie. Die offline buit, gevoed aan een sterk model, is een heel nieuw soort risico. De inbraak duurt kort, de schade rijpt daarna.
En de toch al volle bak loopt verder over
Hier komt het bij elkaar. Een mkb-IT-team van een of twee mensen krijgt nu al meer signalen binnen dan het kan natrekken. De gevaarlijke gevallen zitten vaak in het grijze gebied, net niet high-confidence, en die blijven liggen omdat de tijd er niet is.
Wat doet Frontier AI met die stapel. Hij wordt hoger. Meer phishing, meer rare inlogpogingen, meer signalen die net niet als kritiek binnenkomen maar het wel waard zijn om naar te kijken. Nog meer informational, nog meer low-risk, bovenop een bak die voor het mkb al onbehandelbaar was. Het probleem is niet dat de alarmen ontbreken. Het probleem is dat niemand ze nog afhandelt.
Offensive AI ontmoet defensive AI
En ja, dan is er de luchtige conclusie die eigenlijk bloedserieus is. Als de aanvallende kant AI inzet en de verdedigende kant niet, dan is de uitkomst niet spannend. Dan ben je gewoon doomed. Je kunt geen handmatig team neerzetten tegen een geautomatiseerde tegenstander en verwachten dat je bijblijft. Offensive AI hoort defensive AI tegenover zich te vinden. Anders is het een oneerlijk gevecht, en niet in jouw voordeel.
Dat klinkt als een wapenwedloop, en dat is het ook een beetje. Maar voor een mkb-bedrijf hoeft het niet ingewikkeld te zijn. Je hoeft zelf geen AI-lab te bouwen. Je hebt iets nodig dat het saaie, repeterende natrek-werk doet met dezelfde snelheid als de aanvaller, zodat jouw mensen alleen nog de beslissing nemen.
Waar dit voor kleinere organisaties op uitkomt
Pel je Frontier AI af tot wat het op korte termijn betekent voor een kleinere organisatie, dan blijft dit over. De aanval verschuift naar identiteit, hij komt sneller en geloofwaardiger, en de signalen die je moet natrekken stapelen verder op. Dus heb je twee dingen nodig, nu en niet over tien jaar. Identity-first security, omdat daar de strijd zich naartoe verplaatst. En iets dat de triage en het onderzoek doet met de snelheid van de tegenstander, omdat een team van twee dat niet handmatig wint.
Dat is precies waar agentic MDR voor is. Geen alarm-fabriek die nog meer meldingen op je bord legt, maar een laag die zelf de context rond een identity-signaal verzamelt, weegt of het iets is, en een actie voorstelt. Een mens keurt goed voordat er iets draait. Afgehandelde incidenten in plaats van een volle inbox, met een audit-trail van wat er is gebeurd en waarom.
Frontier AI is geen probleem dat over tien jaar begint. Voor het mkb begint het bij de eerste te goede phishingmail van volgende week. Het antwoord is niet paniek over de lange termijn. Het is identity-first security, nu, met een agent die het werk bijhoudt.
Door: Erik Remmelzwaal, CEO & Co Founder Attic Security