TrendAI: AI verkort de afstand tussen intentie en impact

"AI verkort de afstand tussen intentie en impact", stelde Herps tijdens zijn presentatie tijdens TrendAI Spark 2026. Volgens hem geldt die versnelling zowel voor aanvallers als voor verdedigers. "Wat vroeger dagen of misschien wel weken duurde, is nu een kwestie van minuten." De oorzaak ligt volgens hem voor de hand: AI-systemen kunnen sneller handelen dan mensen kunnen redeneren.

Hoewel die ontwikkeling nieuwe risico’s met zich meebrengt, ziet Herps geen reden voor paniek. Er blijft ruimte om in te grijpen, maar organisaties moeten wel accepteren dat de reactietijden korter worden. Kleine fouten kunnen daardoor sneller uitgroeien tot grote problemen. Volgens Herps zorgt AI ervoor dat misconfiguraties sneller escaleren en meer schade kunnen veroorzaken dan voorheen. Daardoor neemt ook het risico van kwetsbaarheden en verkeerde configuraties toe.

Fundamenten blijven onmisbaar

Volgens Herps ligt de oplossing niet in een nieuwe generatie AI-tools alleen. Organisaties moeten vooral hun basis op orde hebben. "Vulnerability management, netwerksegmentatie, dataclassificatie, misconfigurations en identity zijn nog steeds fundamenteel en van groot belang." Wanneer daar fouten in blijven zitten, worden de gevolgen door AI alleen maar groter.

Tegelijkertijd waarschuwde hij voor een veelvoorkomende reflex binnen cybersecurity: steeds meer data verzamelen en steeds meer dashboards toevoegen. "Wat dit soort meer data, meer dashboards en meer tools kan veroorzaken, is dat het de illusie van security gaat versterken." Volgens Herps is die schijnveiligheid in het AI-tijdperk soms zelfs gevaarlijker dan het besef dat er daadwerkelijk iets ontbreekt. Daarom moet de focus verschuiven. "De verschuiving die moet plaatsvinden is dat we van kwantiteit naar kwaliteit moeten." Niet meer data, maar betere context en betere inzichten moeten de basis vormen voor beveiligingsbeslissingen.

Van reageren naar voorspellen

Tijdens de presentatie liet Herps zien hoe TrendAI AI inzet binnen het Vision One-platform om risico’s sneller zichtbaar te maken en aanvalspaden inzichtelijk te maken. Daarbij ligt de nadruk steeds minder op reageren nadat een incident heeft plaatsgevonden en steeds meer op het voorkomen ervan. "Als we gaan wachten totdat er iets fout gaat, dan zul je zien dat je te laat bent." Organisaties moeten volgens hem kwetsbaarheden en configuratiefouten aanpakken voordat aanvallers daar misbruik van kunnen maken.

Digital twin als volgende stap

Een van de meest opvallende onderdelen van de presentatie was de introductie van een digital twin: een virtuele kopie van de productieomgeving waarin organisaties continu beveiligingsanalyses kunnen uitvoeren zonder impact op hun operationele systemen. Volgens Herps biedt zo'n digitale replica de mogelijkheid om risicoanalyses, simulaties en configuratiewijzigingen vooraf te testen. Daarmee ontstaat een model waarin organisaties voortdurend kunnen beoordelen welke gevolgen bepaalde veranderingen hebben voor hun beveiliging.

De aanpak moet volgens hem een alternatief bieden voor de traditionele werkwijze waarbij pentests en risk assessments slechts enkele keren per jaar plaatsvinden. Mens blijft eindverantwoordelijk Ondanks alle mogelijkheden van AI blijft de mens volgens Herps een cruciale rol spelen. AI kan analyses versnellen en helpen bij het leggen van verbanden, maar het uiteindelijke oordeel moet altijd bij mensen blijven liggen. "AI kan beslissingen versnellen. Maar het oordelen blijft altijd bij mensen." Daarom blijft een human in the loop-benadering volgens hem essentieel voor cybersecurity.

Zijn afsluitende boodschap was helder: organisaties moeten de overstap maken van reactieve naar proactieve én voorspellende beveiliging. "AI vertraagt niet wanneer je niks doet", waarschuwde Herps. Toch ziet hij de technologie vooral als een kans. "AI hoeft niet gevreesd te worden, maar het moet wel begrepen worden."