Nederland is niet voorbereid op een nieuwe generatie cyberaanvallen waarbij kunstmatige intelligentie als wapen wordt ingezet. Dat stelt de Cyber Security Raad (CSR), een onafhankelijk adviesorgaan van het kabinet. Het advies van de raad luidt om AI-kennis versneld op te bouwen, en politieke steun uit te spreken voor het organiseren van een Grand Challenge samen met wetenschap en bedrijfsleven.
Kennisachterstand over AI als wapen
Alleen wie begrijpt hoe de tegenstander opereert, kan zichzelf effectief beschermen, waarschuwt de Cyber Security Raad.
Kennis bij kwaadwillenden
Hoe zet je AI in om een ander land te treffen met een grootscheepse cyberaanval? Deze kennis zit vooral bij kwaadwillende actoren, veelal staten met een offensief cyberprogramma. Alleen wie begrijpt hoe de tegenstander opereert, kan zichzelf effectief beschermen tegen zulke aanvallen, waarschuwt de CSR.
Het zelf kunnen ontwikkelen van voldoende defensieve oplossingen en toepassingen ligt nog verder buiten bereik.
Uit de signaalbrief
Statelijke actoren houden deze kennis echter graag voor zichzelf, en dus moeten Nederland en Europa aan de bak. 'Het zelf kunnen ontwikkelen van voldoende defensieve oplossingen en toepassingen ligt nog verder buiten bereik', aldus de signaalbrief van de CSR. Specifiek worden genoemd geautomatiseerde systemen om aanvallen sneller te detecteren, misbruik te voorspellen en effectievere herstelmethoden te ontwikkelen.
Het ontbreekt Nederland en de EU niet aan rekenkracht of expertise, maar wel aan een duidelijke strategie om deze in te zetten voor de digitale weerbaarheid. Het innovatieklimaat en de investering blijven achter, signaleert de raad, zeker vergeleken met andere toonaangevende landen.
Grand Challenge
Het kabinet zou politieke steun moeten uitspreken om deze kennis versneld op te bouwen, stelt de CSR, bijvoorbeeld via een Grand Challenge, een competitie door multidisciplinaire teams van onderzoekers en bedrijven. Het zou verstandig zijn om dit in samenwerking met experts in onder andere Duitsland en Frankrijk op te zetten en er een European Grand Challenge van te maken.
Een andere aanbeveling is om AI-gestuurde dreigingen in overheidsstrategieën en -beleid te verwerken. 'Wacht niet op een volgende Nederlandse Cybersecuritystrategie: begin nu', luidt de aansporing.
Wacht niet op een volgende Nederlandse Cybersecuritystrategie: begin nu.
Uit de signaalbrief
Wereldwijde aanvallen
Cyberaanvallen met AI zijn geen toekomstmuziek meer. Vorig jaar voerde een aan China gelieerde hackersgroep een wereldwijde aanval uit met inzet van autonome AI. Tientallen overheidsorganisaties en techbedrijven werden getroffen. Ook een Russische hackersgroep met nauwe banden met de staat zette in 2025 verfijnde, adaptieve malware in, LAMEHUG geheten, waarbij AI eenvoudige tekstinstructies omzette naar gerichte cyberaanvallen op computers van slachtoffers.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.