CSR: Nederland weerloos tegen AI als cyberwapen

De dreiging is niet langer theoretisch. Volgens de CSR vinden AI-aanvallen in de praktijk al plaats. Zo maakte een aan China gelieerde hackersgroep vorig jaar gebruik van autonome AI voor een wereldwijde aanval op tientallen organisaties. Ook Russische staatshackers zetten in 2025 adaptieve malware in, waarbij AI eenvoudige tekstinstructies razendsnel omzette in gerichte digitale offensieven.

Strategische kennisachterstand

Het grootste probleem is dat de expertise momenteel vooral in handen is van kwaadwillende actoren en staten met offensieve cyberprogramma's. "Alleen wie begrijpt hoe de tegenstander opereert, kan zich effectief beschermen," aldus de raad. Omdat deze offensieve kennis logischerwijs niet gedeeld wordt, moet Nederland samen met Europese partners zelf het wiel uitvinden.

De focus moet hierbij liggen op:

• Geautomatiseerde detectie: Systemen die aanvallen sneller herkennen dan menselijke analisten.
• Voorspellende modellen: Het anticiperen op misbruik voordat een aanval plaatsvindt.
• Slimme herstelmethoden: AI-gestuurde systemen die schade na een inbraak sneller repareren.

Een Europese ‘Grand Challenge’

Om de broodnodige kennisversnelling te forceren, adviseert de CSR het kabinet om een Grand Challenge te organiseren. Dit is een prestigieuze competitie waarbij multidisciplinaire teams van wetenschappers en bedrijven worden uitgedaagd om complexe beveiligingsvraagstukken op te lossen.

De raad ziet grote kansen om dit initiatief samen met experts uit Duitsland en Frankrijk op te zetten. Politieke rugdekking en extra budget zijn echter noodzakelijk om van dit plan een realiteit te maken en de digitale veiligheid van Nederland op de lange termijn te waarborgen.