De opkomst van AI verandert de spelregels in cybersecurity. Dat is op zich niets nieuws. Kwetsbaarheden worden sneller gevonden dan ooit, governance loopt achter op adoptie en organisaties die hun fundamenten niet op orde hebben, lopen grote risico’s. Erik van Buggenhout van NVISO legt in Techzine Talks uit hoe je als organisatie de regie houdt.
In deze nieuwe aflevering van Techzine Talks schuift Erik van Buggenhout aan, mede-oprichter van NVISO, een Belgisch cybersecurity-servicebedrijf dat organisaties helpt met assessments, managed detection and response en strategisch advies. NVISO verkoopt geen tools en ontvangt geen kickbacks van leveranciers, waardoor het bedrijf onafhankelijk advies kan geven. Dat onafhankelijke perspectief komt terug in het gesprek dat we hadden met Van Buggenhout.
Het gesprek raakt aan thema’s die op elke securityagenda staan: de ontwikkeling van platformen bij grote leveranciers, de versnelling van aanvallen door AI, het patchdilemma, en de vraag hoe je als organisatie bewust omgaat met AI zonder de controle te verliezen.
Drie kaders voor AI en security
We hebben het met Van Buggenhout allereerst over een indeling om AI en security te begrijpen:
Security for AI
Organisaties die nieuwe AI-applicaties bouwen, moeten rekening houden met unieke risico’s die niet bestaan zonder AI. Een concreet voorbeeld is prompt injection: een aanvalstechniek die specifiek gericht is op systemen die gebruikmaken van large language models (LLM’s). Wie een eenvoudige AI-chatbot in een applicatie stopt zonder nadenken over deze risico’s, creëert nieuwe aanvalsvectoren.
AI for security
AI kan security versnellen en verbeteren. Denk aan agentic SOC-providers, autonome pentesting en AI-gestuurde detectie. De golf van AI-toepassingen binnen de securityindustrie zelf is al volop op gang gekomen. De vraag is echter of de AI die securityvendors zelf gebruiken, ook voldoende is geaudit en beveiligd. Erik geeft toe dat hij twijfels heeft: kwetsbaarheden bij grote network-securityvendors zijn soms verrassend elementair.
Governance
In het midden van beide kaders zit de governance: hoe zet je AI op een gestructureerde, verantwoorde manier in? Op dit moment loopt governance in de meeste organisaties achter op de adoptie. Medewerkers die geen goedgekeurde tool krijgen, gaan zelf shadow AI gebruiken, waardoor bedrijfsdata ongecontroleerd wegvloeit.
Time to exploit: de versnelling van aanvallen
Een van de meest urgente thema’s in het gesprek is de verkorting van de ’time to exploit’. Waar het jaren geleden maanden duurde voordat een kwetsbaarheid actief werd misbruikt, worden kwetsbaarheden nu soms binnen minuten geëxploiteerd. AI maakt het vinden van kwetsbaarheden in broncode drastisch sneller, zeker wanneer een aanvaller volledige toegang heeft tot de broncode.
Van Buggenhout nuanceert de hype rondom tools als Mythos en vergelijkbare frameworks: de indrukwekkende benchmarks zijn bijna altijd gemeten met volledige toegang tot de broncode. Dat is zeker niet altijd het geval of mogelijk. Binaries reverse engineeren blijft een stuk moeilijker. Toch is de trend onomkeerbaar: het identificeren van kwetsbaarheden versnelt, terwijl het oplossen ervan achterblijft. De klassieke 90-dagenregel van Google en Microsoft, waarbij een kwetsbaarheid na 90 dagen publiek wordt gemaakt, staat daardoor onder druk. AI stelt kwaadwillenden in staat om die kwetsbaarheden veel sneller te vinden en te misbruiken dan de getroffen partij ze kan oplossen.
Het patchdilemma en mitigerende maatregelen
Organisaties hebben een bekend probleem als het gaat om patchen: willen ze het zo snel mogelijk doen, maar zaken zoals productie-stilstand en change-windows kunnen dat onmogelijk. Automatisch patchen klinkt aantrekkelijk, maar CrowdStrike liet zien hoe catastrofaal dat mis kan gaan.
De oplossing waar we het met Van Buggenhout over hebben gaat in op meerdere aspecten. Voor eigen applicaties moet de feedbackloop tussen AI-kwetsbaarheidsdetectie en ontwikkelaars zo kort mogelijk zijn. Moderne tooling zet al automatisch een fix klaar zodra een kwetsbaarheid is gevonden in broncode, waarna de ontwikkelaar alleen nog hoeft te accorderen.
Voor third-party software geldt een ander verhaal. Daar zijn mitigerende maatregelen het meest realistisch: intensievere monitoring van kwetsbare systemen, het principe van least privilege (een applicatie die geen database mag verwijderen, krijgt die rechten ook niet), en predictive shielding. Predictive shielding automatiseert de respons op een aanval zonder de kwetsbaarheid zelf te dichten: niet het brandbare materiaal verwijderen, maar zorgen dat er onmiddellijk geblust kan worden zodra er brand uitbreekt.
Own your AI: eigenaarschap en architectuur
‘Own your AI’ is een centraal concept in de benadering die Van Buggenhout voorstaat. Het gaat niet om het aanschaffen van eigen GPU’s of het opzetten van eigen datacenters. Het gaat om het maken van bewuste, doordachte keuzes over welk AI-model je waarvoor inzet, en het bouwen van een architectuur die flexibel genoeg is om van model te wisselen. In dit geval betekent own dus niet per se het bezitten van je eigen AI, maar veel meer eigenaarschap als het gaat om de AI die organisaties inzetten.
Wie alles bouwt op één frontier-model van één aanbieder, is kwetsbaar. Als dat model plotseling niet meer beschikbaar is in Europa, door geopolitieke beslissingen of prijswijzigingen, heeft de organisatie een groot probleem. Een goed ingerichte architectuur maakt het mogelijk om het ene model te verwisselen voor een ander zonder dat de hele applicatie opnieuw gebouwd moet worden.
Van Buggenhout maakt onderscheid tussen frontier-modellen (zoals Claude Opus en GPT-5) en open-weight modellen (zoals DeepSeek GLM en Mistral). Open-weight modellen geven meer controle en kunnen ook als ‘model as a service’ worden afgenomen bij Europese hostingpartijen, zonder eigen hardware te hoeven aanschaffen.
Inference versus deterministische workflows
Een belangrijk principe in de architectuur is het onderscheid tussen inference en deterministische workflows. Inference, het daadwerkelijk bevragen van een LLM, kost tokens en geld. Veel taken die nu aan AI worden uitbesteed, kunnen ook worden uitgevoerd met eenvoudige scripts of playbooks. Een goed ontworpen agentic architectuur combineert LLM-inferentie voor redenering en contextgebruik met deterministische scripts voor voorspelbare, gestructureerde taken.
Agentic engineering en adversarial prompting
Vibe-coding heeft plaatsgemaakt voor agentic engineering: het bouwen van AI-pijplijnen waarbij agents samenwerken, maar waarbij elke schakel ook als criticus fungeert. Dat doet NVISO zelf ook, geeft Van Buggenhout aan. Hij bouwt pipelines waarbij een tweede agent, zonder context over de eerste, alleen beoordeelt wat er fout is aan de output van de eerste. Dit leidt tot kwalitatief betere en veiligere software.
Van Buggenhout adviseert organisaties om met AI te beginnen door middel van experimenteren, maar snel door te schakelen naar een gestructureerde aanpak. De sleutelvragen zijn: waar in mijn bedrijfsprocessen kan AI waarde toevoegen, en is dat ook daadwerkelijk een taak voor AI? Niet alles wat geautomatiseerd kan worden, hoeft met AI te worden opgelost. Een voorspelbaar proces met vaste stappen A, B, C, D en E kan prima worden afgehandeld met een script. De kern van het advies: investeer eerst in de lagen eronder. Identiteit, dataclassificatie, rechtenstructuur. Wie dat niet op orde heeft, verspilt zijn AI-budget aan tokens terwijl de echte risico’s niet aangepakt worden.
Lees ook: Hackers kraken ChatGPT’s guardrails met gemak: LLM ontwikkelt krachtige malware