AI aan het cyberfront: hoe kunstmatige intelligentie het digitale slagveld verandert
Kunstmatige intelligentie (AI) verandert niet alleen de manier waarop we werken, maar ook hoe staten en organisaties zich verdedigen tegen digitale dreigingen. In onderstaand interview deelt Sam Kinch, voormalig cyberofficier bij het Amerikaanse leger en nu Federal Field CTO bij Tanium, zijn inzichten over hoe AI het cyberdomein hervormt – van defensieve strategieën tot offensieve operaties. Hoewel zijn perspectief sterk geworteld is in de Amerikaanse context, zijn de lessen uiterst relevant voor Europa en zeker voor Nederland.
Nederland behoort immers tot de digitale koplopers van Europa, maar die positie maakt ons ook kwetsbaar. Overheden, vitale infrastructuren en uitvoeringsorganisaties staan steeds vaker onder druk van aanvallen die zich met AI versterken en autonoom aanpassen. Waar Kinch pleit voor een platformbenadering – geïntegreerde, samenwerkende AI-systemen die realtime kunnen reageren – klinkt een duidelijke oproep door: ook in Nederland moeten we nadenken over hoe menselijk toezicht en autonome technologie samen kunnen zorgen voor een veerkrachtige digitale defensie.
De inzichten uit dit gesprek nodigen uit tot reflectie over hoe wij in Nederland onze publieke en private samenwerking verder kunnen versterken, hoe we omgaan met realtime dreigingsinformatie en hoe we AI verantwoord kunnen inzetten in onze digitale weerbaarheid. Deze discussie sluit naadloos aan bij initiatieven zoals de Nationale Cybersecurity Strategie (NCSS3) en Europese regelgeving zoals NIS2 en de AI Act, die organisaties verplichten tot strengere normen voor risicobeheer en verantwoorde inzet van AI.
In gesprek met: Sam Kinch
Sam Kinch is momenteel Federal Field CTO bij Tanium en heeft meer dan twintig jaar ervaring in federale cybersecurity. Hij diende als analist binnen de inlichtingengemeenschap, leidde offensieve cyberoperaties bij het U.S. Cyber Command en was uitvoerend adviseur voor cyberoperaties van de National Guard.
Wat zijn de implicaties van kunstmatige intelligentie (AI) voor defensieve en offensieve cyberoperaties?
‘Het aanhoudende conflict in Oekraïne toont aan hoe AI de cyberoorlog fundamenteel verandert. We zien tegenstanders gespecialiseerde AI-systemen inzetten die specifiek zijn ontworpen voor kwaadaardige doeleinden. Op het dark web worden tegenwoordig bijzonder geavanceerde machine learning-modellen verhandeld die speciaal zijn ontwikkeld voor cyberoperaties. Cybercriminelen kunnen zo aanvallen opschalen tot ver voorbij de traditionele mogelijkheden.’
‘Snelheid is cruciaal in cyberoperaties. De huidige en op AI gebaseerde dreigingen opereren autonoom. Ze leren en passen zich in realtime aan om verdedigingsmaatregelen te ontwijken. Dit vereist een fundamenteel andere verdediging: defensieve operaties moeten autonome responsecapaciteiten kennen, terwijl menselijk toezicht behouden blijft. We hebben verdedigende AI-systemen nodig die onafhankelijk kunnen opereren, met bevelvoerders die het strategische oordeel behouden wanneer dat nodig is.’
‘Geïsoleerde en los van elkaar functionerende beveiligingstools kunnen zich niet verdedigen tegen tegenstanders die beschikken over doelgericht ontworpen AI-wapensystemen. Daarom bevelen wij een platformbenadering aan, niet een aanpak met een diverse set aan point solutions.’
Hebben we AI nodig om AI te bestrijden in de cyberwereld?
‘Absoluut! Wanneer tegenstanders autonome agenten inzetten die zich in realtime kunnen aanpassen, zijn reacties op menselijke snelheid zinloos. Maar dit vereist wat ik een ‘vendor-in-depth’-benadering noem: een systeem van meerdere agents, waarin samenwerkende, geïntegreerde AI-gestuurde oplossingen elkaar versterken. Als de ene technologie een cyberaanval mist, vangt een andere die op. Zoals luitenant-generaal Paul Stanton opmerkte, is het informatienetwerk van het Amerikaanse Ministerie van Defensie ‘een kritiek wapensysteem’. We hebben ook als het om bedrijven gaat AI-platformen nodig die zowel uniforme zichtbaarheid als gedistribueerde responsecapaciteiten bieden.’
We horen van de Amerikaanse en andere regeringen dat het belangrijk is om offensiever te zijn in het cyberdomein. Wat is uw advies?
‘Offensieve cyberoperaties vereisen precieze inlichtingen en duidelijke wettelijke bevoegdheden. Mijn advies: bouw eerst een onwrikbare defensieve basis voordat je offensieve capaciteiten ontwikkelt. De Amerikaanse overheid heeft defensieve cybersecurity en IT-operaties traditioneel behandeld als afzonderlijke functies. Laat nu juist die scheiding een kritieke kwetsbaarheid zijn. We moeten IT-operaties uitvoeren binnen een echte wapensysteembenadering, met waarborgen voor fundamentele cyberhygiëne, autonome patching en continue naleving.’
‘Defensieteams hebben AI-gestuurde platformen nodig met realtime zichtbaarheid over alle endpoints en netwerken. Deze autonome capaciteiten moeten continu opereren, met volledig menselijk toezicht. Leidinggevenden moeten in staat zijn om alles te zien en alles te controleren, zodat zij onmiddellijk kunnen ingrijpen wanneer strategisch oordeel vereist is. Alleen vanuit zo’n defensieve basis kunnen we op een veilige manier offensieve cyberkracht gaan inzetten.’
Wat vindt u van het AI-playbook van de Joint Cyber Defense Collaborative (JCDC) en andere recente overheidsinitiatieven?
‘Het Joint Cyber Defense Collaborative is een initiatief van het CISA. Het is een belangrijke stap vooruit in de samenwerking tussen publieke en private sector, maar succes hangt af van vertrouwen. De kracht van het playbook ligt in de operationele focus en de uitgebreide, vrijwillige checklist voor informatie-uitwisseling.
Toch moeten we de vertraging aanpakken die vaak in informatie-uitwisseling zit. De traditionele verwerkingstijdlijnen van het Department of Homeland Security (DHS) – vaak weken of zelfs maanden – kunnen niet op tegen dreigingen die zich ontwikkelen met de snelheid van AI. De volgende versie moet het uitwisselen van informatie tussen DHS, Cyber Command en de FBI stroomlijnen, terwijl de verificatiestandaarden behouden blijven. We hebben realtime samenwerkingsmechanismen nodig die gelijke tred houden met de snelheid van het dreigingslandschap.’
‘Voor Nederland ligt hier een duidelijke parallel met de noodzaak om samenwerking tussen partijen als het NCSC, Defensie Cyber Commando en het Team High Tech Crime van de politie verder te versnellen. Dreigingen die zich autonoom ontwikkelen, laten geen ruimte voor bureaucratische traagheid.’
Wat voor nieuws kunnen we in dit opzicht van Tanium verwachten in de komende maanden?
‘Tanium blijft vooruitgaan richting echt autonoom endpointbeheer, met de ontwikkeling van AI-gestuurde mogelijkheden die detecteren, herstellen en leren van elke interactie. Een belangrijk hoogtepunt vind ik persoonlijk de rechtstreekse integratie van AI-agents in operationele workflows. Deze agents identificeren root causes, verwijderen onderbenutte software en democratiseren expertise.’
‘Ik ben bijzonder enthousiast over Tanium Converge dit najaar, waar we deze mogelijkheden onthulden, samen met baanbrekende functies voor autonome operaties. Deze vernieuwingen belichamen de platformbenadering die ik bepleit: het creëren van de fundamentele cyberhygiëne die nodig is om je te kunnen verdedigen tegen cybercriminelen die opereren met de snelheid van AI.
De volgende generatie vereist platformen die gecentraliseerde controle combineren met gedecentraliseerde uitvoering, met de snelheid van AI en met menselijk toezicht. Dat is precies wat overheden, ook in Nederland, nodig hebben om ‘situational awareness’ op het digitale slagveld te behouden.’
