CISO’s luiden noodklok: Claude Mythos dwingt bestuurders tot actie
De CISO Community Nederland waarschuwt in een dringende oproep voor een nieuwe generatie AI-modellen, zoals Claude Mythos. Volgens het bestuur, onder leiding van Dimitri van Zantvliet (foto), CISO NS, markeren deze modellen een verschuiving naar ‘agentic offensive capabilities’: AI die zelfstandig kwetsbaarheden in IT-infrastructuren vindt én misbruikt met een snelheid die voor mensen niet bij te benen is.
De waarschuwing is gericht aan de top van zowel de private als de publieke sector. Het besluit van ontwikkelaar Anthropic om Mythos nog niet volledig vrij te geven, biedt volgens de CISO’s slechts een tijdelijke adempauze. Zij voorspellen dat deze geavanceerde aanvalscapaciteiten binnen zes maanden beschikbaar zullen zijn in het open-source domein.
Strategische ontwrichting
“We moeten stoppen met AI te zien als een geavanceerde chatbot; het is een strategisch instrument met enorme ontwrichtende kracht,” stelt Van Zantvliet. Hij benadrukt dat traditioneel handmatig beheer van kwetsbaarheden niet langer volstaat. De tijd tussen het ontdekken van een lek en actief misbruik krimpt door AI van dagen naar uren.
Mandaat voor de boardroom
De community adviseert raden van bestuur om cybersecurity niet langer als louter een IT-probleem te zien. Investeren in Enterprise Vulnerability Management (EVM) en AI-gestuurde defensie moet een topprioriteit worden om de continuïteit te waarborgen. “De komst van deze technologie naar het open-source domein is geen kwestie van ‘of’, maar van ‘wanneer’,” waarschuwt het bestuur. De tijd van vrijblijvendheid in de bestuurskamer is officieel voorbij.
Meer over ciso
Over Witold Kepinski
