AI zet decennia cybersecurity op zijn kop
Organisaties omarmen massaal AI om processen te versnellen. Zonder de juiste security wordt deze innovatie echter al snel een ongeleid projectiel. Hoe zorg je ervoor dat de AI die je organisatie gebruikt veilig draait en niet gecompromitteerd is? We bespreken het in een uitgebreid rondetafelgesprek met experts van ManageEngine, Nutanix, Okta, Thales, TrendAI, Veeam en Zscaler.
Voor IT-professionals en decision makers kan AI-security nog wel eens onhelder zijn. Iedereen praat erover, maar de concrete invulling blijft abstract. Om scherp te stellen wat het precies inhoudt, hebben we een diversiteit aan securityspelers binnen de tech-stack samengebracht. Wat betekent AI-security nu écht? Gaat het om full-stack beveiligen of juist om specifieke runtime-controles? En nu de markt zich realiseert dat AI behoorlijk in de papieren loopt, rijst de vraag hoe we de bescherming betaalbaar en werkbaar houden voor de hele werkvloer.
De hoogste tijd om de balans op te maken tussen de theorie van de modellen en de weerbarstige praktijk. Dat doen we in een tweetal artikelen, waarvan dit het eerste verhaal is.
Ontwerpfout in de architectuur
Het beveiligen van AI-toepassingen is sterk verweven met hoe we in de basis naar IT-architectuur en toegangsbeheer kijken. Albert Kramer van Zscaler valt hierover direct met de deur in huis en stelt dat AI een enorme bedreiging vormt voor wat de industrie de afgelopen decennia heeft opgebouwd. “Wat AI belooft, is het op een zeer efficiënte manier gebruiken van data. Maar we hebben een paar cruciale stappen overgeslagen in het verlenen van die toegang”, schetst Kramer. “In de wereld van zero trust beginnen we eigenlijk zonder enige toegang. We beslissen wat we willen vrijgeven op basis van identiteit of de intentie van de gebruiker. Op dit moment worstelen we enorm met dat concept, omdat we AI-agents feitelijk onbeperkte toegang geven. Dit veroorzaakt talloze problemen rondom wetgeving en datalekken. Het zet de afgelopen 25 tot 30 jaar aan cybersecurity letterlijk op zijn kop.”
Edwin Weijdema van Veeam beaamt dit en ziet dat we fundamentele fouten maken in de architectuur. Volgens hem is AI-security in feite wat we altijd al deden, maar dan binnenstebuiten gekeerd. “We hebben AI direct op de data vastgeschroefd en daarmee alle verdedigingslagen die we normaal hanteren overgeslagen”, legt Weijdema uit. Hij trekt de vergelijking met een pretpark: “Het is alsof je met een ‘fast-track lane’ direct overal naar binnen mag. We hebben altijd security gebouwd rondom menselijke identiteiten. Dat wat we niet kenden, hielden we buiten. Nu heeft het onbekende ineens directe toegang tot onze data. Daarom moeten we een compleet nieuwe ’trust layer’ introduceren. AI-security omvat alles wat de data raakt via de pijplijn van het AI-model.”
Verder lezen bij de bron- AI zet decennia cybersecurity op zijn kop - 2 juli 2026
- Privacyklachten stijgen explosief – en de overheid staat in de top 3 - 1 juli 2026
- Maatregelen nodig voor automatisering Van Brienenoordbrug - 1 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen | |
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? | Verder lezen | |
Terugblik cyberincident | Verder lezen | |
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking | Verder lezen |