Steeds betere AI-modellen ontwrichten de wereld van cybersecurity. ‘De verdediging staat eigenlijk met 4-0 achter’

De alarmistische manier waarop AI-bedrijven vaak over hun nieuwste modellen praten, leidt steevast tot scepsis. Toen Anthropic begin april bekendmaakte dat zijn nieuwste AI-model zó goed is in het vinden en exploiteren van kwetsbaarheden in software dat het te gevaarlijk zou zijn om het voor iedereen beschikbaar te maken, haalden sceptici hun schouders op. Het is alsof een snoepwinkel waarschuwt dat de nieuwste lolly’s zó lekker zijn, dat je er maar beter mee kunt oppassen, omdat je er anders verslaafd aan kan raken. Sure.

Maar het model in kwestie, Claude Mythos, zet de wereld van cybersecurity wel degelijk op scherp. „De afgelopen weken ben ik alleen maar bezig geweest onze organisatie wakker te schudden”, zegt Frank Breedijk, hoofd digitale veiligheid bij IT-bedrijf Schuberg Philis (meer dan vijfhonderd arbeidsplaatsen). Hij is ook crisismanager bij de DIVD, een Nederlandse vrijwilligersorganisatie van cybersecurity-experts.

Ook onderzoeker Jeroen van der Ham-De Vos van de Universiteit Twente vreest ontwrichting van de digitale infrastructuur die onmisbaar is voor reizen, communiceren en betalen. En uit het bankwezen komen waarschuwingen van gelijke aard: de Nederlandsche Bank waarschuwde deze week dat het betalingsverkeer kan uitvallen door AI-gedreven cyberaanvallen. „AI dwingt ons fundamenteel anders naar cybersecurity te kijken”, zegt Van der Ham-De Vos.