AI is overal. Het schrijft teksten, lost programmeerfouten op en maakt hyperrealistische video’s. Het gevecht om marktaandeel is begonnen, zelfs Google begint met een AI-antwoord. Als ICT’er met dertig jaar ervaring vind ik het fascinerend hoe snel dit allemaal gaat, maar ook een beetje zorgelijk! Waar we in de cybersecurity-wereld altijd bezig zijn om de basis veilig te maken en te houden, bouwen we er ondertussen enthousiast een nieuwe laag bovenop.
Van Copilot tot agent
De nieuwere AI-toepassingen zoals Copilot+ en AI-agents gaan nog verder. Ze lezen mee in documenten, e-mails en Teams-gesprekken. Ze koppelen data, nemen besluiten en kunnen zelfstandig taken uitvoeren. Is het niet geweldig? Tegelijkertijd schuift de grens tussen gemak en afhankelijkheid verder op. Hoe onafhankelijk ben je als kritieke bedrijfsprocessen draaien op systemen die buiten je controle liggen?
Bring Your Own AI
AI is niet meer weg te denken op het werk. Medewerkers gebruiken ChatGPT of hun privé-Copilot voor tekst, om programmeerfouten op te lossen of om cijfers te analyseren. Handig, efficiënt en vaak goedbedoeld. Bring Your Own AI is daarmee de nieuwe realiteit. Dat vraagt om beleid. Niet om alles te verbieden, maar om bewust te bepalen wat er wél mag. Zo weet je welke risico’s je binnen haalt.
Nieuwe laag, nieuw risico
In de IT-securitywereld spreken we over Zero Trust: vertrouw niets, geef alleen toegang wanneer het écht moet. Opdat de kans op (en schade bij) een datalek wordt geminimaliseerd! Dat principe geldt voor AI misschien nog wel meer. AI-modellen zijn daarnaast black boxes: Antwoorden zijn niet altijd onderbouwd. Zeer overtuigende grafieken kunnen volledig uit de virtuele duim gezogen zijn.
Ook het digitale aanvalsoppervlak groeit mee. Elke koppeling, elk script en elke ‘slimme assistent’ opent nieuwe deuren voor misbruik. Door afwijkende instructies in te verwerken data in te bouwen is het al meer dan eens gelukt de werking van AI te beïnvloeden.
Afhankelijkheid en digitale autonomie
We laten AI nu al onze mailbox, documenten en agenda’s beheren. En straks misschien besluitvorming? Als iemand die zowel met cloudsystemen als meer lokale oplossingen werkt, zie ik het contrast: gemak aan de ene kant, afhankelijkheid aan de andere. De grote aanbieders bepalen straks volledig wat “waar” is, en wie wat wanneer te zien krijgt.
Nuchter blijven
Vele miljarden stromen in datacentra, GPU’s en AI-training. Deze investeringen moeten een keer worden terugverdiend, we weten inmiddels wat ‘enshittification’ inhoudt: meer reclame, minder features en minder controle. De slimme ondernemer experimenteert, leert en gebruikt AI waar het waarde toevoegt, maar, hij houdt zelf de regie. Want wie blind vertrouwt, bouwt misschien sneller, maar op een onzekerder basis.
