Cyberagentschappen Five Eyes roepen op tot actie tegen ai-dreigingen

In dit artikel:

De cyberagentschappen van de Five Eyes-landen — Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten — hebben samen een zeldzame oproep gedaan aan bedrijfsleiders om sneller te reageren op de gevolgen van kunstmatige intelligentie voor cyberveiligheid. In de verklaring, onder meer van het Australian Cyber Security Centre, het Canadian Centre for Cyber Security en het Britse NCSC, staat dat AI aanvallen niet alleen sneller maar ook groter en ingewikkelder maakt. Volgens hen gaat de omslag niet over jaren, maar over enkele maanden.

De organisaties waarschuwen dat AI de tijd tussen het ontdekken van een zwakke plek en het misbruiken ervan sterk verkort, waardoor bedrijven sneller moeten patchen en hun digitale omgeving strakker moeten beveiligen. Zij adviseren om het aanvalsoppervlak te verkleinen, verouderde systemen te vervangen, toegangsrechten beter te controleren en incidenten beter voor te bereiden. Cyberweerbaarheid moet daarbij een topprioriteit worden voor directies en bestuurders, niet alleen voor de IT-afdeling.

Tegelijk erkennen de agentschappen dat AI ook kan helpen bij de verdediging, bijvoorbeeld door kwetsbaarheden sneller op te sporen en afwijkend gedrag te herkennen. De oproep is vooral bedoeld om sectorbrede samenwerking en het delen van dreigingsinformatie te versterken. Veel van de aanbevelingen zijn niet nieuw, maar de vraag blijft of deze waarschuwing ook leidt tot concretere maatregelen of nieuwe richtlijnen.