Het echte AI-securityrisico ligt in de toeleveringsketen

In dit artikel:

Kaspersky’s Global Research & Analysis Team (GReAT) schetste op het Horizons‑evenement in Rome een nuchter beeld van de huidige cyberdreigingen en pleitte voor praktische antwoorden in plaats van angstige speculatie over AI‑apocalypsen. Dmitry Galov, hoofd van GReAT, zette tijdens de conferentie (2026) uiteen dat AI aanvallers niet gaat vervangen maar hun capaciteit vergroot: automatisering verlaagt de drempel, maar de kern van succesvolle aanvallen blijft menselijke vindingrijkheid en georganiseerde criminaliteit.

Belangrijke observaties en voorbeelden:
- Professionalisering van cybercriminaliteit: misbruikers werken steeds meer als bedrijven — marktplaatsen op het dark web, Ransomware‑as‑a‑Service en klantgerichte “diensten” maken aanvallen efficiënter en opschaalbaar.
- Menselijke creativiteit blijft doorslaggevend: een recent geval van Noord‑Koreaanse hackers (UNC1069) die deepfakes in een Zoom‑meeting gebruikten om een macOS‑extensie te installeren illustreert dat aanvallen vaak artistiek en op maat gemaakt zijn.
- AI als schaalvergroter, geen autonoom wezen: Galov waarschuwt dat veel doemscenario’s over autonome AI‑agents overdreven zijn; wel versnelt AI de overgang van idee naar actie en vergroot het de snelheid en schaal van misbruik.

Risico’s voor de keten en operationele problemen:
- AI‑implementatie brengt vooral toeleveringsketenrisico’s met zich mee. Shadow AI (medewerkers die publieke AI‑tools gebruiken zonder goedkeuring) en gekaapte of vervalste AI‑components creëren blinde vlekken in organisaties.
- Kwaadwillenden compromitteren soms officiële packages en dependencies (onder meer genoemd: Mistral AI‑gerelateerde componenten, LiteLLM en pakketten in UiPath‑namespaces), met voorbeelden van TeamPCP.
- Zelfs defensieve AI‑agents kunnen schade veroorzaken: automatische blokkeringen of lijsten met geblokkeerde IP‑adressen kunnen binnen minuten veel systemen platleggen, wat herstel tot een “nachtmerrie” maakt (opgemerkt door securityspecialist Andrea Fumagalli).

Aanbevelingen voor organisaties:
- Focus op het meetbare heden: investeer in bewezen maatregelen — gelaagde security, betrouwbare back‑ups en procedures — in plaats van je op hypothetische toekomstbeelden te verliezen.
- Cultuur en training zijn cruciaal: security‑bewustzijn reduceert risico’s (minder klikken op verdachte links) en verhoogt de bereidheid om incidenten snel te melden; dat laatste verkleint de schade bij compromittering.
- Betaal geen losgeld: Kaspersky ondersteunt het No More Ransom‑initiatief en ziet het betalen van ransomware als het financieren van toekomstige criminaliteit; goede backups en recuperatieprocedures zijn beter.
- Een CISO is nuttig maar geen wondermiddel: leiderschap moet meer doen dan symboolpolitiek; inzicht in AI‑risico’s en operationele verantwoordelijkheid zijn essentieel.

Kaspersky kiest bewust voor empirische analyse boven sensatie: het bedrijf wil de “signal‑to‑noise” in threat‑communicatie verbeteren door te focussen op concrete, hedendaagse problemen en hoe die effectief te mitigeren. De kernboodschap is praktisch: bereid je voor op snellere, beter georganiseerde aanvallen door te investeren in mensen, processen en technologie — niet door te wachten op een hypothetische AI‑ramp.