Wacht niet af. Verkort je reactietijden, versnel patchprocessen, en zorg dat de basis-beveiliging op orde is. Dat is de simpele boodschap van het Nationaal Cyber Security Centrum (NCSC) naar aanleiding van de komst van Anthropic Mythos, het nieuwe ai-model dat heel snel kwetsbaarheden kan opsporen.
In verkeerde handen is Mythos in staat om deze zwakke plekken te koppelen tot volledige exploits. Dat vergroot het risico dat kleine, op zichzelf onschuldige bugs in combinatie een serieuze aanval mogelijk maken. Het NCSC vreest dat dit gevaar niet alleen van Mythos komt, maar dat ook andere ai-modellen een dergelijke ontwrichtende kracht hebben.
In de cybersecurity komt het meer dan ooit aan op snel handelen. Wie patchprocessen, monitoring en ‘incident respons’ niet versnelt, loopt aantoonbaar meer risico. Het NCSC adviseert dit niet als ‘volgende trend’ te behandelen, maar als structurele verschuiving in het tempo van aanvallen en verdediging. In de VS heeft de Fed als toezichthouder de belangrijkste banken bijeengeroepen om zich te bezinnen op verdere acties ter voorkoming van onheil in het bancaire stelsel.
DNB
De Nederlandsche Bank (DNB) doet geen specifieke uitspraken over cyberrisico’s bij instellingen onder toezicht en evenmin over Mythos. DNB is in zijn eigen bedrijfsvoering zich bewust van de toenemende dreiging, mede door het inzetten van ai. Voorbeelden zijn: zo scant de centrale bank doorlopend op kwetsbaarheden in de eigen infrastructuur en patcht deze zo snel mogelijk.
Tevens monitort de bank op afwijkende zaken en gebeurtenissen in het SOC. Ook intern is de cyberstrategie van toepassing. DNB legt zichzelf dezelfde eisen op als die ze oplegt aan instellingen onder toezicht.
De voornaamste aanbevelingen van het NCSC
- Neem ai‑ontwikkelingen expliciet op in je beveiligingsmaatregelen, met name patchmanagement;
- Zero‑days kun je niet voorkomen, maar de ‘time‑to‑patch’ moet omlaag; uitstel van dagen of weken past niet meer bij het huidige dreigingslandschap;
- Anticipeer op aanvallen die sneller, meer geautomatiseerd en in grotere aantallen plaatsvinden. Hierin kan ai een uitkomst bieden in de ondersteuning van de verdediging, bijvoorbeeld op het gebied van detectie van afwijkend gedrag in netwerken;
- Aanvallers gebruiken ai al om bestaande technieken te verbeteren en te automatiseren. Ze zetten het in om delen van de aanvalsketen te automatiseren of efficiënter te laten verlopen, waarbij het zoeken naar kwetsbaarheden slechts één onderdeel is. Juist daarom blijft het essentieel om de basisbeveiliging op orde te hebben en deze waar nodig aan te vullen met passende aanvullende maatregelen.
