De twee gezichten van Agentic AI: wapen en schild

De wereld van cyberbeveiliging staat op een kantelpunt. Agentic AI – kunstmatige intelligentie waarbij systemen autonoom opereren en beslissingen nemen zonder menselijke tussenkomst – verandert fundamenteel hoe zowel verdedigers als aanvallers te werk gaan. In tegenstelling tot generatieve AI, die afhankelijk is van vooraf gedefinieerde instructies, kunnen deze ‘agents’ zelfstandig acties initiëren, uitvoeren en verbeteren op basis van wat ze leren.

Recent onderzoek van Palo Alto Networks, een Amerikaans cyberbeveiligingsbedrijf, toont aan hoe ingrijpend deze verschuiving is. Onderzoekers slaagden erin om met behulp van Agentic AI een volledige ransomware-aanval te simuleren in slechts 25 minuten – honderd keer sneller dan traditionele methoden. “Het scenario dat zij schetsen is verontrustend realistisch”, zegt Matthijs Mons, cybersecurityspecialist bij ABN AMRO. “Criminelen zullen agents ontwikkelen die specifiek zijn afgestemd op gerichte aanvallen.”

Het proces dat Palo Alto Networks beschrijft, illustreert de kracht van Agentic AI. Agents beginnen met het verzamelen van openbare informatie over hun doelwitten via sociale media en bedrijfsdatabases. Op basis van actuele gegevens passen zij hun strategie continu aan en proberen toegang te verkrijgen tot netwerken via gepersonaliseerde phishing-aanvallen, berichten op LinkedIn of nepuitnodigingen voor videoconferenties. Eenmaal binnen analyseren zij patronen om de meest waardevolle systemen te identificeren en kiezen zij aanvalstechnieken die naadloos aansluiten bij de kwetsbaarheden van hun doelwit. “Voor veel mensen klinkt dit scenario fictief, alsof alles vanzelf gebeurt”, zegt Mons. “Maar bij traditionele AI moest er tenminste nog een initiële actie worden uitgevoerd door een mens. Bij Agentic AI gebeuren dingen nu volledig autonoom, zonder dat iemand eraan te pas komt. En dat geldt voor beide kanten.”

Die andere kant zijn de beschermingsmaatregelen die organisaties implementeren. Bij grote financiële instellingen werken honderden cybersecurity-specialisten aan het beschermen van vitale infrastructuur. Het personeelstekort in deze sector is groot, en Agentic AI biedt hier juist oplossingen. “Een security-expert moet bij een incident vaak in verschillende systemen informatie opzoeken”, legt Mons uit. “Dat kan uren duren. Een agent voor beveiligingstaken kan op basis van één opdracht zelfstandig gegevens uit systeemrapporten onderzoeken en een compleet beeld schetsen, terwijl een analist een heel stappenplan moet afgaan.”

De meest veelbelovende toepassingen zijn te vinden in het simuleren van aanvallen op de eigen organisatie, zogenoemde ‘red team’-acties. Traditioneel zijn security-teams hier dagen of zelfs weken mee bezig: het in kaart brengen van systemen, het vinden van toegangswegen en het testen van verschillende routes.

Agentic AI kan door te leren van eerdere gesimuleerde aanvallen veel sneller binnendringen en in kaart brengen welke aanvalsvolgorde het meest effectief is – precies wat criminelen ook zullen doen. Er zijn al bedrijven die dit als dienst aanbieden. Zij zetten voor hun klanten simulaties in en leren van zowel de aanvallende ‘red teams’ als de verdedigende ‘blue teams’. Deze gecombineerde aanpak, ook wel ‘purple AI’ genoemd, stelt organisaties in staat om van beide perspectieven te leren en hun beveiliging continu te verbeteren. Het is belangrijk om hierbij aan te tekenen dat Agentic AI gebruik maakt van bestaande werkwijzen. Het voert aanvallen sneller dan ooit uit, maar het bedenkt geen nieuwe werkwijzen. Agentic AI is tot op heden vooral een sprong in efficiency.  “De grote cybersecuritybedrijven investeren volop in AI”, zegt Mons. “Maar criminelen zijn evengoed bezig. Het romantische beeld van hackers als eenzame jongens in kelders is compleet achterhaald. Cyberaanvallen worden uitgevoerd door professionele organisaties met specifieke rollen die zich richten op het verkrijgen van toegang, het bouwen van malware, het installeren van malware, het stelen van data, onderhandelingen etc. Ze hebben zelfs HR-afdelingen en callcenters, met een solide businesscase gebaseerd op de baten die zij genereren door gestolen data.”

Het gebruik van Agentic AI binnen organisaties – voor zowel security als reguliere bedrijfsprocessen – creëert tevens nieuwe kwetsbaarheden. Hackers kunnen bijvoorbeeld de AI agents proberen te manipuleren die al toegang hebben tot systemen.

Dit leidt tot een opvallende paradox, onthuld door een enquête van SailPoint (een Amerikaans technologiebedrijf gericht op identiteits- en toegangsbeheer) onder 353 cybersecurity-professionals wereldwijd. Hoewel 96 procent van de respondenten, agents als een toenemende beveiligingsdreiging beschouwt, is maar liefst 98 procent van de organisaties van plan het gebruik van Agentic AI het komende jaar uit te breiden. Het onderzoek toont aan dat 82 procent van de bedrijven al gebruikmaakt van agents, waarbij meer dan de helft meldt dat deze dagelijks toegang hebben tot gevoelige gegevens. Desondanks heeft slechts 44 procent beleid ingevoerd om deze agents te beschermen tegen externe bedreigingen. Misschien wel het meest alarmerend: bijna een op de vier bedrijven meldde dat agents gemanipuleerd kunnen worden om toegangsgegevens prijs te geven.

“Het gebruik van deze technologie is op zichzelf al een risico”, waarschuwen Hans van Haarlem en Steven Ottenhoff van MMOX, een Nederlands cybersecurity-adviesbureau. Zij wijzen op een cruciaal punt dat veel ondernemers over het hoofd zien. “In het verleden kostte het aanvallen van grote bedrijven enorm veel tijd en middelen. Die drempel is nu drastisch verlaagd. Criminelen kunnen nu veel efficiënter te werk gaan, waardoor ook middelgrote en kleinere organisaties aantrekkelijke doelwitten worden.”

De lagere aanvalsdrempel is al direct te zien in de praktijk, waarbij aanvallers hun werkterrein vergroten. “We krijgen bakken met phishingmails binnen om te analyseren”, vertelt Van Haarlem. “Wat opvalt is dat zowel het volume als de kwaliteit toeneemt. Spearphishing – gerichte aanvallen op specifieke personen – wordt veel beter uitgevoerd. We zien regelmatig dat nieuwe medewerkers binnen no-time sms’jes krijgen van ‘onze’ CEO met verzoeken om geld over te maken of contact op te nemen. Op hun eerste werkdag al. Het kan bijna niet anders dan dat dit op de achtergrond geautomatiseerd gebeurt.”

Het aantal cyberaanvallen is nog niet explosief gestegen, en daar is een verklaring voor. “Agentic AI-systemen zijn nog steeds superduur”, legt de cybersecurityspecialist van ABN AMRO uit. “Ze vragen veel rekenkracht en het trainen van modellen kost geld. Criminelen blijven zich daarom richten op de relatief gemakkelijke doelwitten. Een grote bank hacken kan jaren duren, maar een klein accountancybedrijf kan binnen een week worden gekraakt met een aanzienlijke buit. Door generatieve AI is het aantal phishingmails drastisch toegenomen. Dat is goedkoop en makkelijk. Volledige Agentic AI-aanvallen, waarbij systemen zelfstandig sociale media screenen en spearphishing uitvoeren, komen er zeker aan, maar zijn nog niet massaal.”

Naast externe dreigingen brengen agents, die worden ingezet voor zowel beveiliging als andere bedrijfsprocessen, binnen organisaties specifieke beveiligingsrisico’s met zich mee. “Als zo’n agent slecht is ingesteld of onvoldoende wordt gemonitord, kunnen situaties ontstaan die je niet wilt hebben”, waarschuwt Mons. “Stel: een agent detecteert dat je op een phishingmail hebt geklikt. De normale procedure is die computer isoleren van het netwerk, zodat hij geen schade kan aanbrengen. Maar als die agent per ongeluk álle computers in je netwerk isoleert in plaats van één, kan niemand meer werken.”

Er is nog een fundamenteler probleem. Agentic AI kan op basis van data en eerdere ervaringen handelen zonder menselijke controle, maar het kan ook ‘hallucineren’: verkeerde conclusies trekken of onverwachte acties uitvoeren. “Je weet dan niet precies wat het heeft gedaan”, legt Mons uit. “Het leert zelf en handelt zelf. Als het misgaat, moet je uitzoeken wat er allemaal is gebeurd en wat je moet herstellen. Daarom is het cruciaal om goede controlemechanismen in te bouwen en opties open te houden die het mogelijk maken dat mensen zelf kunnen ingrijpen.”

De experts van MMOX nuanceren dit beeld. “Agentic AI kent geen stress of werkdruk waarbij iemand slordig wordt. Het kan met goede bedoelingen iets verkeerds doen omdat het onderliggende model niet toereikend is, maar de foutmarge is vaak kleiner dan bij mensen.”

Het handelingsperspectief voor organisaties is helder maar veelomvattend. “Zorg dat je beter beveiligd bent dan de buurman”, zegt Mons. “In een straat wordt ingebroken in het slechtst beveiligde huis. Dat basisprincipe geldt ook in de digitale wereld. Het gaat niet om absolute veiligheid, maar om relatieve weerbaarheid.” Concrete maatregelen beginnen bij fundamentele zaken: goede beveiliging van apparatuur en tweefactor-authenticatie. Maar die laatste is niet waterdicht. “Er zijn scenario’s beschikbaar waarin die dubbele controle alsnog omzeild kan worden. Het is een constant kat-en-muisspel tussen beveiligingsmakers en malafide partijen.”

Van Haarlem pleit daarom voor een strategische aanpak die verder gaat dan alleen technologie. “AI verandert niets aan de methodologie van cybercriminelen, het verandert alleen de efficiëntie en daarmee de scope”, stelt hij. “Wij zijn aanhangers van het NIST-framework: een breed erkende set van richtlijnen die organisaties helpt bij het managen en verminderen van cyberbeveiligingsrisico’s. Investeer in medewerkers én technologie, in netwerksegmentatie én sterke data-analyse.” Impact mitigerende maatregelen zijn daarbij een cruciaal maar onderschat element. “In plaats van je alleen te richten op het buitenhouden van hackers, moet je ervoor zorgen dat ze geen schade kunnen berokkenen als ze eenmaal binnen zijn”, benadrukken Van Haarlem en Ottenhoff. “Segmenteer je netwerk, zodat een aanvaller niet vrij door je hele systemen kan bewegen. Probeer een hoge muur te bouwen, maar realiseer je dat als hier iemand overheen klimt, er binnenin nog meer barrières moeten zijn.”

De rol van medewerkers blijft complex. Waar sommigen de mens zien als de zwakste schakel, denkt Mons van ABN AMRO daar anders over. “Wij beschouwen de mens als het laatste redmiddel, de sterkste schakel. Technologie kan gefaald hebben, maar een alerte medewerker kan een aanval nog tegenhouden. Daarom promoten we veilig gedrag binnen de hele organisatie.” Van Haarlem en Ottenhoff gaan dieper in op dit aspect. “Menselijk gedrag veranderen is extreem lastig, zeker als de digitale vaardigheid van de huidige populatie achterblijft en medewerkers niet intrinsiek gemotiveerd zijn om veilig te werken.”

De experts van MMOX onderscheiden drie essentiële factoren. Ten eerste moeten organisaties duidelijke richtlijnen voor veilig gedrag opstellen en zorgen voor gebruiksvriendelijke beveiligingstools. Ze waarschuwen: “Veel tools sterven in schoonheid omdat de adoptie achterblijft.” Ten tweede moet de urgentie van cyberrisico’s continu worden benadrukt. “Dit is niet iets voor een enkele training, maar moet worden geïnstitutionaliseerd. Bespreek het maandelijks of per kwartaal tijdens overleggen, herhaling is essentieel.” Ten derde moeten organisaties de werkomgeving begrijpen. “Breng in kaart welke systemen je hebt. Luister goed naar je medewerkers. Als zij zelf software of extensies downloaden omdat ze iets missen in de officiële systemen, moet je dat serieus nemen. Door hun behoeften te begrijpen en daarin te voorzien, voorkom je dat ze onveilige oplossingen zoeken. Maak het thema bespreekbaar.”

De centrale boodschap van alle experts is helder: perfecte beveiliging bestaat niet. “De vraag is niet óf je gehackt wordt, maar wanneer”, stellen de experts van MMOX. “De kosten voor aanvallen zijn zo laag geworden dat elk bedrijf een potentieel doelwit is. Wij adviseren klanten daarom: wees voorbereid. Ontwikkel weerbaarheid.” Dat betekent concreet: zorg voor back-ups die daadwerkelijk werken, ontwikkel een incident response-systeem – een gestructureerd stappenplan om snel en effectief te reageren op een cyberincident – en oefen regelmatig met scenario’s. “Simuleer dat je gehackt bent”, adviseren zij. “Wat ga je doen? Hoe communiceer je? Wat als je data op straat komen te liggen? Organiseer regelmatig een digitale brandoefening, zodat iedereen voorbereid is en weet wat zijn of haar rol is in een crisis.”

Voor kleine en middelgrote ondernemingen zijn de uitdagingen anders dan voor grote organisaties. “De blue team-agents en geavanceerde systemen die nu beschikbaar zijn, vragen zoveel investering dat ze niet relevant zijn voor de meeste ondernemers.” Vaak weten ondernemers niet waar ze moeten beginnen. Daarom richten wij ons op het helpen leggen van een stevig fundament: basismaatregelen op orde krijgen zodat je beter beveiligd bent dan de buurman.”

Ondanks alle risico’s biedt Agentic AI ook substantiële kansen. Cybersecurityspecialist Mons van ABN AMRO onderstreept dit. “Red team-acties die voorheen weken duurden, kunnen nu in dagen. Analyses die uren kostten, gebeuren in minuten. Met Agentic AI kunnen we onszelf beter testen, kwetsbaarheden sneller vinden en effectiever reageren op incidenten”, stelt hij. Maar beide partijen benadrukken ook de noodzaak van voorzichtigheid. Ottenhoff: “Agentic AI is niet per se transparant. Agentic systemen kunnen met goede bedoelingen iets verkeerds doen. Soms is een eenvoudig, voorspelbaar systeem een betere keuze dan complexe AI.”

Cyberaanvallen zullen in de toekomst sneller, op grotere schaal en meer onder de radar plaatsvinden. Dit vraagt om beveiligingssystemen die zich continu aanpassen. Oude systemen die vertrouwen op vaste controles en langzame updates schieten tekort. Een nieuwe aanpak is nodig waarbij voortdurend wordt gemonitord op kwetsbaarheden in de cloud en andere digitale systemen, en waarbij het simuleren van realistische bedreigingen helpt zwakke plekken te identificeren en te verhelpen. Binnen organisaties moeten alle Agentic AI-systemen – ongeacht of ze voor beveiliging of andere bedrijfsprocessen worden gebruikt – niet als gewone systeemcomponenten worden beschouwd, maar als afzonderlijke entiteiten met eigen beveiligingsbehoeften. Dit vereist een strategie die alle agents identificeert, monitort en controleert. Bedrijven kunnen zo niet alleen voldoen aan regelgeving, maar ook hun algehele beveiligingspositie versterken.

Tegelijkertijd vormen agents die door kwaadwillenden worden ingezet een groeiende externe dreiging. De opkomst van Agentic AI introduceert geen volledig nieuwe aanvalsmethoden, maar maakt bestaande technieken sneller en effectiever. De snelheid en het aanpassingsvermogen van deze systemen vormen een grote uitdaging. Bedrijven moeten daarom proactief innoveren en anticiperen op agent-gedreven aanvallen.

“Het is heel moeilijk om cybersecurity van ‘belangrijk maar niet urgent’ naar ‘urgent’ te krijgen”, constateert Ottenhoff. “Maar met de opkomst van Agentic AI is die urgentie er echt. De industrie achter cybercrime is volwassen geworden, met solide businesscases. De drempel om aan te vallen is lager dan ooit. Bedrijven die nu niet handelen, lopen grote risico’s.”

De twee gezichten van Agentic AI – als wapen en als schild – dwingen organisaties tot herbezinning. De technologie biedt ongekende mogelijkheden voor efficiënte beveiliging en het opschalen van cybersecurity-teams. Maar diezelfde kracht ligt ook in handen van criminelen die steeds professioneler opereren. De uitdaging is helder: bedrijven moeten nu investeren in fundamentele beveiliging, hun medewerkers betrekken en voorbereiden, en zich realiseren dat absolute veiligheid niet bestaat. Weerbaarheid en voorbereiding zijn het nieuwe devies in een tijdperk waarin de vraag niet is óf, maar wanneer je wordt aangevallen.

Lees verder in de technologiesector

Technologie, Media & Telecom (TMT) is een van de snelst groeiende sectoren. Geholpen door de toenemende inzet van software, algoritmen en sensoren staat deze sector aan de basis van de digitale vernieuwing van andere sectoren.

Bekijk alle artikelen