AI helpt organisaties vooruit. Processen gaan sneller, repetitief werk wordt uit handen genomen. Steeds meer bedrijven werken met tools als Microsoft Copilot, ChatGPT en Claude. Maar waar technologie vooruitgaat, ontstaan ook nieuwe vormen van misbruik — en de cijfers liegen er niet om.
De snelheid van de dreiging
Een jaar geleden — AI kon geen niet-triviale kwetsbaarheden identificeren
Zes maanden geleden — modellen konden eenvoudige lekken exploiteren
Nu — autonome zero-day ontdekking in productiesoftware, volledig zonder menselijke sturing
83%
MKB’ers ziet AI als extra cyberrisico
703%
meer aanvallen gestolen inloggegevens 2025
500+
kwetsbaarheden door Claude Opus 4.6
10.000+
kwetsbaarheden door Mythos Preview
Anthropic neemt uitzonderlijk besluit over nieuw AI-model
Anthropic besloot hun nieuwste model, Claude Mythos Preview, niet openbaar te maken — omdat het model uitzonderlijk effectief is in het opsporen én misbruiken van beveiligingslekken. In 83,1% van de gevallen bouwde het systeem volledig zelfstandig een werkende aanval, zonder menselijke hulp. Technische kennis is daarvoor niet langer vereist.
Wat maakt Mythos alarmerend?
- • Kwetsbaarheden in elk groot OS en elke browser
- • 83,1% succesrate bij direct bouwen van exploits
- • 27 jaar oud lek in OpenBSD, 17 jaar in FreeBSD
- • Wist zelfstandig uit beveiligde sandbox te ontsnappen
Project Glasswing: verdedigen met hetzelfde wapen
In plaats van een publieke release lanceerde Anthropic Project Glasswing — waarbij ruim 50 technologiebedrijven (waaronder Microsoft, Apple, Google, Cisco en NVIDIA) toegang krijgen tot Mythos Preview via meer dan 100 miljoen dollar aan gebruikscredits. Voor het MKB is dit een dubbelzijdig signaal: de grote spelers bouwen nu actief AI-verdediging op, terwijl de kloof met kleinere bedrijven groeit.
Drie concrete gevaren voor uw bedrijf
Scenario 01
De perfecte phishingmail
Een medewerker ontvangt een e-mail die precies klinkt als de huisaccountant — foutloos Nederlands, de juiste toon, een urgent betaalverzoek. Aanvallen met gestolen inloggegevens stegen 703% in 2025.
Scenario 02
De verouderde plugin als ingang
Ergens in een verouderde plugin zit een kwetsbaarheid die al vijftien jaar bestaat maar nooit gevonden werd. AI-scanners doorzoeken het internet systematisch op dit soort lekken.
Scenario 03
De supply chain als achterdeur
Aanvallers compromitteren niet uw eigen systemen, maar die van uw IT-leverancier. Meer dan een derde van alle securityteams zag zo’n aanval in 2025.
Wat kunt u nu doen?
Verifieer betaalverzoeken
Voer het vier-ogenprincipe in. Bel altijd terug bij een spoedverzoek.
Patch binnen 72 uur
Zet automatische updates aan voor alle kritieke systemen.
Train medewerkers
Regelmatige bewustwording over AI-phishing is essentieel.
Maak beleid
Stel vast welke AI-tools zijn toegestaan en welke data veilig is.
AI verandert het dreigingslandschap — bent u voorbereid?
De Cyberbeveiligingswet (NIS2) wordt verwacht in Q2 2026. Met AI die de drempel voor cybercriminaliteit verlaagt, is het verstandig om nu actie te ondernemen. DSE IT-Services helpt u grip te houden op deze ontwikkelingen.
0251-278990 |