Voor AI-security is geen gloednieuwe architectuur nodig

In dit artikel:

De snelle opmars van kunstmatige intelligentie zet de traditionele cybersecurity zwaar onder druk, maar volgens experts uit een rondetafelgesprek is paniek niet nodig: de oplossing ligt vooral in het opnieuw stevig toepassen van basisprincipes. Vertegenwoordigers van onder meer Veeam, Okta, Zscaler, TrendAI, ManageEngine, Thales en Nutanix waarschuwen dat veel organisaties AI te snel koppelen aan bedrijfsdata, zonder goed na te denken over toegang, beleid en kosten. Daardoor ontstaan blinde vlekken via verborgen AI-agents, ‘Shadow AI’ en slecht beheerde applicaties.

De kernboodschap is dat organisaties moeten teruggrijpen op cyberhygiëne: least privilege, secure by design, strakke identiteitscontrole en directe intrekking van toegangsrechten wanneer een AI-agent niet meer nodig is. Tegelijk moet security veel sneller en geautomatiseerder worden, omdat aanvallen met AI op machineschaal plaatsvinden en handmatig patchen of reageren simpelweg te traag is. Daarom pleiten de experts voor real-time integratie tussen tools, virtuele patches, geautomatiseerde respons en aanvalspadvorming die kwetsbaarheden vóór een aanval afsnijdt.

Ook governance moet mee in dat tempo veranderen. Goedkeuringstrajecten die weken duren, passen niet meer bij de snelheid waarmee nieuwe AI-modellen en toepassingen ontstaan. Volgens de sprekers moet beleid daarom zoveel mogelijk als code worden vastgelegd. Daarnaast blijft de mens een zwakke schakel: medewerkers moeten niet alleen leren phishing te herkennen, maar ook veilig met AI-tools omgaan en weten welke toepassingen wel en niet zijn toegestaan.

Een ander belangrijk punt is de prijs van AI. Het draaien van modellen kost veel rekenkracht en dus geld, waardoor security ook een budgetvraagstuk wordt. Door slim hybride te werken, bijvoorbeeld met een mix van cloud en eigen infrastructuur, kunnen bedrijven de kosten beperken zonder aan veiligheid in te boeten. De rode draad van het gesprek: AI vraagt niet om compleet nieuwe wondermiddelen, maar om betere samenwerking, strakkere governance en slimmer gebruik van bestaande beveiligingslagen.