Bart Preneel: “AI verlaagt de drempel voor geavanceerde cyberaanvallen drastisch”

AI transformeert softwareontwikkeling en cyberveiligheid fundamenteel. Van AI-gegenereerde code tot autonome exploitdetectie: de aanvalscapaciteit groeit snel. Tegelijk ontstaan nieuwe verdedigingsmechanismen, maar het evenwicht dreigt tijdelijk zoek te raken.

We zitten midden in een versnelde AI-transitie die softwareontwikkeling en IT-operaties hertekent. Massale investeringen in generatieve modellen gaan gepaard met hoge verwachtingen rond productiviteit. De rol van ontwikkelaars verschuift van implementatie naar orkestratie: zij definiëren architecturen, valideren output en sturen AI-agenten aan die op schaal code genereren. Zelfs bij een afkoeling van de hype zijn er belangrijke structurele gevolgen, inclusief risico’s rond marktconcentratie.

Binnen cyberveiligheid is de impact van AI bijzonder groot. De laatste AI-modellen tonen potentieel om autonoom kwetsbaarheden (zero days) te detecteren in complexe codebasissen, en om exploitcode en aanvalspaden te genereren. Capaciteiten die vroeger voorbehouden waren aan experten worden zo schaalbaar. Grote spelers beperken de transparantie en hebben het Glasswing project opgestart om deze opkomende crisis het hoofd te bieden. 

Door deze ontwikkelingen verschuift het dreigingsmodel fundamenteel. De drempel voor geavanceerde aanvallen daalt, waardoor naast staten ook criminele organisaties en kleinere actoren toegang krijgen tot high-end technieken. Kritieke infrastructuren – van financiële systemen tot de energie-infrastructuur – komen onder druk te staan. Tegelijk vervaagt het onderscheid tussen opportunistische aanvallen en geavanceerde dreigingen, wat de lat voor basisbeveiliging en certificatie verhoogt.

AI biedt ook opportuniteiten aan de verdedigingszijde. Geautomatiseerde code-analyse en penetratietesten schalen beter, en AI ondersteunt secure coding en het detecteren van kwetsbare patronen. De mogelijkheden van AI worden bovendien toegankelijker voor eindgebruikers: AI-tools helpen om systemen, toestellen en data proactief te controleren op kwetsbaarheden en misconfiguraties, wat de cyberhygiëne kan verbeteren. Toch blijft verdediging complexer dan aanval: legacy-omgevingen zijn moeilijk te modelleren en automatische remediatie kan nieuwe risico’s introduceren. Soms wordt volledige herontwikkeling efficiënter dan patching.

De grootste uitdaging ligt in de transitieperiode. Op korte termijn zullen offensieve AI-capaciteiten waarschijnlijk sneller evolueren dan defensieve maatregelen, wat leidt tot een asymmetrisch risicoprofiel en verhoogde blootstelling.

Open source software speelt hierin een sleutelrol. Een groot deel van de kritieke infrastructuur steunt op open componenten, essentieel voor digitale soevereiniteit en controle over de supply chain. Tegelijk neemt de druk op de gemeenschap toe: maintainers worden overspoeld met AI-gegenereerde kwetsbaarheidsrapporten van wisselende kwaliteit. Een toename van complexe lekken kan leiden tot bottlenecks in patching en validatie.

De komende jaren worden heel uitdagend, maar bieden ook kansen. De evolutie in AI zal overheden, bedrijven en burgers dwingen om cyberveiligheid echt centraal te stellen. Met de juiste aanpak kan deze crisis leiden tot een structurele versterking van de digitale weerbaarheid. •