Wie leert sneller, de hacker of de CISO?
De digitale dreiging bevindt zich in een stroomversnelling die door veel organisaties ernstig wordt onderschat. Waar kunstmatige intelligentie tot voor kort vooral werd ingezet voor losse, technische IT-taken, koppelen de nieuwste AI-modellen nu volledig zelfstandig complete aanvalsstrategieën aan elkaar. Dat blijkt uit een recente, alarmerende analyse van het Britse AI Security Institute. Dimitri van Zantvliet (foto), Cybersecurity-directeur en CISO bij de Nederlandse Spoorwegen (NS), deelt de zorgen van het instituut en waarschuwt dat de sprongen in de ontwikkeling niet langer lineair verlopen. "AI leert cyberaanvallen sneller uitvoeren dan veel organisaties hun verdediging kunnen aanpassen", stelt Van Zantvliet.
Van Zantvliet spreekt in dit kader al langer van de Pacing Paradox: het onoverbrugbare tempoverschil tussen de behendige digitale aanvaller en de trage, defensieve organisatie.
Van script-kiddie tot autonome specialist
De verschuiving die het Britse instituut blootlegt, is fundamenteel. De nieuwste AI-modellen opereren steeds zelfstandiger. Ze zoeken naar kwetsbaarheden, bewegen zich autonoom door computernetwerken en misbruiken accounts zonder dat daar menselijke sturing voor nodig is. Wat voorheen het werk was van een team hoogopgeleide hackers dat hier uren of dagen mee bezig was, wordt nu in testomgevingen binnen een fractie van de tijd door software geklaard.
Het gevolg is een democratisering van cybercriminaliteit. Een aanvaller heeft in de nabije toekomst nauwelijks diepgaande technische kennis meer nodig om toch een uiterst complexe, grootschalige cyberoperatie op touw te zetten.
Blinde vlek in de boardroom
Ondanks de vliegensvlugge evolutie van de dreiging, heerst er in veel Nederlandse bestuurskamers nog een gevaarlijke rust. Volgens Van Zantvliet is de operationele realiteit van deze AI-dreiging simpelweg nog niet geland bij het topmanagement. Veel organisaties behandelen kunstmatige intelligentie nog altijd als een abstract innovatie- of beleidsvraagstuk voor de verre toekomst, in plaats van een acute digitale dreiging van vandaag.
Nederlandse AI-pioniers slaan terug
Gelukkig is het niet alleen de aanvalskant die profiteert van de AI-revolutie; de verdediging evolueert mee. Ook detectie, dreigingsanalyse en incidentrespons worden in hoog tempo overgedragen aan autonome systemen.
Tijdens het exclusieve Dawnguard diner werd deze week gedemonstreerd dat de Nederlandse techsector in de voorlinie van deze defensieve AI-strijd meestrijdt. Twee Nederlandse bedrijven gooiden daar hoge ogen:
- Hadrian: Dit cybersecuritybedrijf liet met hun nieuwe agentic pentesting platform genaamd 'Nova' zien hoe autonome AI-agenten netwerken kunnen testen op kwetsbaarheden met ongekende snelheid en precisie.
- Dawnguard: Deze AI-speler is in staat om binnen no-time kritische ontwerp-, configuratie- en cyberfouten uit complexe cloud-infrastructuren te filteren én deze direct automatisch te repareren.
Wie wint de race?
De ultieme vraag voor de komende jaren is welke kant het snelst leert: de aanval of de verdediging. Volgens Van Zantvliet wordt het voor organisaties zonder de hulp van dit soort geavanceerde, autonome AI-experts een vrijwel onmogelijke opgave om overeind te blijven. De echte spanning van de komende periode zit dan ook niet in de technologie zelf, maar in de vraag of bedrijven hun interne processen snel genoeg kunnen transformeren om de autonome hackers voor te blijven.
Meer over ciso
Over Witold Kepinski
