Als Nederlandse ondernemer in de e-commerce of telecomsector weet je dat cybersecurity allang geen exclusief IT-feestje meer is. Met de naderende Europese NIS2-richtlijn in de nek en de strenge eisen van de AVG, is de beveiliging van je digitale infrastructuur een keihard directiedossier geworden. De dreiging neemt bovendien exponentieel toe nu cybercriminelen kunstmatige intelligentie inzetten om razendsnel geautomatiseerde aanvallen uit te voeren. Hoe wapen je je daartegen? Het antwoord lijkt paradoxaal: door AI in te zetten tegen AI.
Vuur met vuur bestrijden
Het Amerikaanse AI-bedrijf Anthropic, bij velen bekend van het geavanceerde taalmodel Claude, gooit het roer om met een nieuw initiatief genaamd Project Glasswing. Waar we de afgelopen tijd vooral waarschuwingen hoorden over de gevaren van AI in de handen van hackers, draait dit project de rollen om. Het doel is om de meest kritieke software ter wereld proactief te beveiligen voordat kwaadwillenden de kans krijgen toe te slaan.
Hiervoor zetten ze een nog niet uitgebracht, intern model in: de 'Claude Mythos Preview'. De eerste resultaten zijn ronduit indrukwekkend. Dit systeem heeft zelfstandig al duizenden kwetsbaarheden opgespoord in vrijwel elk groot besturingssysteem en elke bekende webbrowser. Door deze lekken in een vroeg stadium te dichten, wordt een cruciale verdedigingslinie opgeworpen tegen geautomatiseerde cyberaanvallen.
Een ongekende krachtenbundeling
Je beveiligt het internet niet in je eentje, en dat beseft Anthropic maar al te goed. Daarom hebben ze een indrukwekkende coalitie gesmeed met de absolute top van de techwereld. Partijen als Microsoft, Google, Apple, Amazon Web Services en NVIDIA doen mee, evenals cybersecurity-specialisten zoals CrowdStrike en Palo Alto Networks. Zelfs de financiële sector, vertegenwoordigd door JPMorganChase, is aangehaakt.
Voor ons in Europa is deze samenwerking van levensbelang. Onze webshops, betaalsystemen en klantendatabases draaien vrijwel zonder uitzondering op de cloud-infrastructuur van deze giganten. Als de basis daar veiliger wordt door de inzet van geavanceerde AI-modellen, sijpelt die veiligheid direct door naar de Nederlandse mkb'er en grootzakelijke speler.
De dunne lijn tussen ethiek en praktijk
Anthropic profileert zich al langer als het ethische geweten van de AI-industrie. Dat gaat overigens niet zonder slag of stoot. Eerder dit jaar weigerde het bedrijf nog om veiligheidsrestricties van hun systemen te halen voor het Amerikaanse ministerie van Defensie. Dat leverde ze direct een strafmaatregel op: ze werden door de overheid bestempeld als een 'risico voor de toeleveringsketen'.
Toch is deze ethische houding geen waterdichte garantie dat hun technologie niet misbruikt wordt. In februari van dit jaar werd hun eigen Claude-model nog door een hacker ingezet bij gerichte aanvallen op Mexicaanse overheidsinstanties. Het toont aan dat de realiteit weerbarstig is en dat defensieve initiatieven zoals Project Glasswing geen luxe, maar bittere noodzaak zijn.
De impact op jouw digitale onderneming
Wat betekent deze ontwikkeling nu concreet voor de Nederlandse e-commerce en telecom? Allereerst bevestigt het dat we in een digitale wapenwedloop zitten. Automatisering en AI bieden ons fantastische kansen om klantcontact te stroomlijnen, logistiek te optimaliseren en conversies te verhogen, maar diezelfde technologie wordt tegen ons gebruikt.
Als webshopeigenaar of telecomprovider ben je verantwoordelijk voor enorme hoeveelheden gevoelige klantdata. Een datalek kost je niet alleen een flinke boete, maar ook het vertrouwen van je klant. De komst van AI-gedreven beveiligingstools betekent dat we straks veel sneller en accurater kwetsbaarheden in onze eigen systemen kunnen opsporen. Het is slechts een kwestie van tijd voordat tools zoals Claude Mythos geïntegreerd worden in de standaard beveiligingspakketten die wij dagelijks gebruiken. Tot die tijd is het devies: blijf uiterst kritisch op je softwareleveranciers en zorg dat je basisbeveiliging ijzersterk staat.