Nederland is niet voorbereid op een nieuwe generatie cyberaanvallen waarbij kunstmatige intelligentie als wapen wordt ingezet. Dat stelt de Cyber Security Raad (CSR), een onafhankelijk adviesorgaan van het kabinet. Het advies van de raad luidt om AI-kennis versneld op te bouwen, en politieke steun uit te spreken voor het organiseren van een Grand Challenge samen met wetenschap en bedrijfsleven.

Kennis bij kwaadwillenden

Hoe zet je AI in om een ander land te treffen met een grootscheepse cyberaanval? Deze kennis zit vooral bij kwaadwillende actoren, veelal staten met een offensief cyberprogramma. Alleen wie begrijpt hoe de tegenstander opereert, kan zichzelf effectief beschermen tegen zulke aanvallen, waarschuwt de CSR.

Statelijke actoren houden deze kennis echter graag voor zichzelf, en dus moeten Nederland en Europa aan de bak. ‘Het zelf kunnen ontwikkelen van voldoende defensieve oplossingen en toepassingen ligt nog verder buiten bereik’, aldus de signaalbrief van de CSR. Specifiek worden genoemd geautomatiseerde systemen om aanvallen sneller te detecteren, misbruik te voorspellen en effectievere herstelmethoden te ontwikkelen.

Het ontbreekt Nederland en de EU niet aan rekenkracht of expertise, maar wel aan een duidelijke strategie om deze in te zetten voor de digitale weerbaarheid. Het innovatieklimaat en de investering blijven achter, signaleert de raad, zeker vergeleken met andere toonaangevende landen.

Grand Challenge

Het kabinet zou politieke steun moeten uitspreken om deze kennis versneld op te bouwen, stelt de CSR, bijvoorbeeld via een Grand Challenge, een competitie door multidisciplinaire teams van onderzoekers en bedrijven. Het zou verstandig zijn om dit in samenwerking met experts in onder andere Duitsland en Frankrijk op te zetten en er een European Grand Challenge van te maken.

Deze versturen we 3-4x per jaar.