De Cyber Security Raad (CSR) waarschuwt dat Nederland kwetsbaar is voor een nieuwe generatie cyberaanvallen waarin kunstmatige intelligentie een centrale rol speelt. In een recente signaalbrief stelt de raad dat de huidige aanpak tekortschiet om deze snel veranderende dreiging het hoofd te bieden.
Volgens de CSR maken cybercriminelen en statelijke actoren steeds vaker gebruik van AI om aanvallen efficiënter en moeilijker traceerbaar te maken. Denk aan systemen die automatisch zwakke plekken opsporen of malware die zichzelf aanpast om detectie te ontwijken. Hierdoor nemen zowel de snelheid als de impact van cyberaanvallen toe.
De raad benadrukt dat deze ontwikkeling al gaande is en geen toekomstscenario meer vormt en wijst op recente cyberaanvallen uit 2025. Voorbeelden zijn de Russische staatsgelieerde groep APT28 kunstmatige intelligentie gebruikte om tekstinstructies automatisch om te zetten in gerichte aanvallen, terwijl een Chinese groep AI inzette die zelfstandig grootschalige cyberspionage uitvoerde tegen tientallen organisaties wereldwijd.
Tegelijkertijd blijft de kennis en toepassing van AI aan de verdedigende kant achter. Overheden en organisaties investeren wel in cybersecurity, maar benutten de mogelijkheden van AI nog onvoldoende. Hierdoor ontstaat een groeiende kloof tussen aanvallers en verdedigers.
Aanbevelingen CSR
De CSR doet drie kernvoorstellen. Ten eerste moeten AI-gedreven cyberdreigingen direct worden opgenomen in beleid en strategie, zonder te wachten op nieuwe plannen. Daarnaast is het belangrijk om gericht te investeren in Nederlandse bedrijven, zodat zij technologie kunnen ontwikkelen voor betere detectie en verdediging. Tot slot pleit de CSR voor Europese samenwerking via een grootschalige innovatiecompetitie, waarin kennis en oplossingen breed gedeeld worden.
Volgens de raad is snelle actie noodzakelijk: uitstel vergroot de digitale kwetsbaarheid van Nederland.
Lees meer: CSR Signaalbrief AI
Bron: CSR