Bedrijven bevinden zich op het scherp van de snede wanneer het gaat om cyberveiligheid. Dankzij de opmars van generatieve kunstmatige intelligentie (AI) staan kwaadwillenden op het punt om volledig geautomatiseerde aanvallen uit te voeren - sneller, slimmer en met een persoonlijker toon dan ooit tevoren.
De dreiging: AI als wapen voor de aanvaller
AI-modellen geven hackers nieuwe mogelijkheden: het schrijven van kwaadaardige code, het opsporen van kwetsbaarheden, en het automatiseren van de aanvalsketen zijn allang geen science-fiction meer. Zo rapporteert OpenAI en Anthropic dat zowel staatspartijen als cybercriminelen hun modellen al inzetten in hacking-operaties.
Waar & hoe snel?
De tijd dringt. Volgens de voormalige security-chef van Google Cloud, Phil Venables, is de vraag niet of zulke AI-gedreven aanvallen komen — maar wanneer: over drie, zes of twaalf maanden? Daarnaast toont een onderzoek van Microsoft aan dat phishing-mails die met AI zijn geproduceerd een klikratio van 54% halen, tegenover 12% bij traditionele phishing.
De doelwitten: Kritieke infrastructuur eerst
Niet iedereen is even hard getroffen: bedrijven in kritieke infrastructuur, financiële dienstverlening, technologie en productie lopen het grootste risico. Uit een enquête onder cyberprofessionals blijkt dat daar tot 50% al te maken heeft gehad met AI-ondersteunde aanvallen. Verder gebruiken landen als China, Rusland, Iran en Noord-Korea AI om spionage en hacking te ondersteunen, bevestigt Sandra Joyce van Google Threat Intelligence.
Een sprankje hoop: Verdedigers met AI
Het levenslicht gloort ook voor de verdedigers. Grote bedrijven zetten AI al in om bedreigingen automatisch te detecteren en onmiddellijk te reageren: van honderden meldingen teruggebracht tot enkele minuten responstijd. Volgens Wendi Whitmore van Palo Alto Networks is de verdedigingskracht tegenwoordig minstens zoveel gelaagd als ooit — en de mogelijkheden blijven groeien.
Waar op letten voor bedrijven?
- Preventie door AI-monitoring: Gebruik AI-systemen om afwijkend gedrag vroegtijdig te herkennen en anders dan menselijke teams te reageren.
- Training & bewustwording: Phishing blijft actief, maar AI maakt het overtuigender. Medewerkers moeten alert zijn op de “next-level” versies.
- Veilig codeerproces: AI kan zowel aanvallen initiëren als helpen om veilige software te schrijven — een concurrentieslag.
- Samenwerking met infrastructuur- en sectorpartners: Doordat de risico’s sector-overschrijdend zijn (kritieke infrastructuur, productie, financiën), is gezamenlijke verdediging essentieel.
- Regelgeving & ethiek in de gaten houden: Naarmate AI-aanvallen realistischer worden, groeit ook de vraag naar regulering, compliance en internationale samenwerking.
De balans in het cyber-conflict staat op het punt dramatisch te verschuiven. De opmars van generatieve AI betekent dat aanvallers niet langer afhankelijk zijn van menselijke hackers die stuk voor stuk werken — in plaats daarvan krijgen ze machine-assistentie die automatisering, schaal en snelheid combineert. Voor bedrijven die nog aarzelen, geldt nu: “wacht niet tot de inbraak plaatsvindt”. De inzet van AI-verdediging is geen optie meer, maar noodzaak. Dat is de harde realiteit die het artikel van Axios voorlegt.
