“80% van alle ransomware-aanvallen is tegenwoordig AI-gestuurd.”Waar of niet waar?
- gflbos
- 30 jan
- 1 minuten om te lezen
De uitspraak klonk alarmerend.
En precies dát maakte haar geloofwaardig.
Niet omdat ze klopt, maar omdat ze laat zien hoe wij naar AI en cyberdreiging kijken - en waar dat beeld ontspoort.
Het probleem is niet dat deze uitspraak onjuist bleek.
Het probleem is hoe snel we haar accepteerden.
Wat we wél zien
AI wordt vandaag vooral ingezet als versneller van bestaande aanvallen:
- overtuigendere phishing en spear-phishing
- betere voorbereiding via OSINT en bekende kwetsbaarheden
Dus: AI maakt aanvallen sneller, schaalbaarder.
Wat we (nog) níet zien
- geen autonome AI-hackers (in elk geval niet op schaal)
- geen zelflerende ransomware die zelfstandig doelen kiest
- geen bewijs dat “AI-aanvallen” nu al dominant zijn
De meeste aanvallen worden nog steeds klassiek aangestuurd door mensen, met AI als hulpmiddel - niet als brein.
Waardoor incidenten nu (en de komende jaren) écht ontstaan
Niet door AI, maar door bekende tekortkomingen, zoals:
- ontbrekende of zwakke MFA
- achterstallig patchmanagement (niet updaten)
- diffuus eigenaarschap
- beperkt inzicht in assets en leveranciers
AI vergroot de impact van deze zwaktes. Maar AI veroorzaakt ze niet!
De kernvraag is niet:
“Zijn wij voorbereid op AI-aanvallen?”
Maar:
- Welke risico’s accepteren wij expliciet?
- Wie is eigenaar van risico's?
- Wanneer vinden wij het bestuurlijk “goed genoeg”?
Zolang die (oude) vragen niet expliciet worden beantwoord, blijft elke AI-discussie vooral ruis.
Herkenbaar?
Hulp nodig om dit bij jullie in kaart te brengen?
Neem dan co tact met me op.
Of denk je dat autonome AI wel het grootste cybersecurityrisico is?
Opmerkingen