De verklaring van drie pagina's, die gelijktijdig in vijf landen werd uitgebracht, noemde geen specifiek bedrijf of AI-model. Maar de formulering was duidelijk: "Naar verwachting zullen geavanceerde AI-modellen de huidige voorspellingen van de technologie-industrie ver overtreffen en zowel offensieve als defensieve mogelijkheden in cyberspace fundamenteel veranderen." Direct daarop volgde de meest geciteerde uitspraak: "De tijdlijn wordt niet in jaren, maar in maanden gemeten."
Dit is niet de eerste waarschuwing over AI en cyberbeveiliging. Maar deze keer is er wel sprake van eensgezindheid. De vijf belangrijkste cyberbeveiligingsinstanties van de Five Eyes-alliantie – het Australian Cyber Security Centre, het Canadian Cyber Security Centre, het New Zealand National Cyber Security Centre, het UK National Cyber Security Centre, samen met het US Cybersecurity and Infrastructure Security Agency (CISA) en de NSA – die normaal gesproken geen gezamenlijke verklaringen afgeven, hebben ditmaal een document ondertekend met dezelfde dringende bewoordingen. "Cyberrisico's kunnen niet langer als louter technische kwesties worden beschouwd", luidt de verklaring, "Dit zijn kernrisico's voor bedrijven en verantwoordelijkheden van het management."
De directe reden voor deze urgentie ligt in de manier waarop AI het tempo van een aanval verandert. Voorheen zat er een tijdsverschil tussen de ontdekking van een softwarekwetsbaarheid en de exploitatie ervan, genoeg tijd voor beveiligingsteams om deze te verhelpen. AI verkort dat tijdsverschil tot ongekende niveaus: modellen kunnen automatisch scannen, exploitcode schrijven en aanvallen verspreiden sneller dan mensen kunnen reageren. Slechts 12 dagen voor deze aankondiging gaf CISA alle civiele federale instanties de opdracht om de meest kritieke kwetsbaarheden binnen drie dagen aan te pakken, een veel kortere termijn dan de traditionele patchcyclus die doorgaans weken duurt.
De impact is niet gelijk verdeeld. Experts op het gebied van cyberbeveiliging denken dat grote bedrijven, die jarenlang in verdedigingssystemen hebben geïnvesteerd, zich sneller zullen aanpassen. Het meest kwetsbaar zijn kleine en middelgrote ondernemingen (mkb's), waar de budgetten voor cyberbeveiliging beperkt zijn en de technische teams klein. India, een van de snelstgroeiende digitale economieën van Azië, zag in de eerste maanden van 2026 een toename van 165% in ransomware-aanvallen; men vermoedt dat AI hackers heeft geholpen om doelwitten nauwkeuriger te kiezen en phishing-e-mails te creëren die steeds moeilijker te onderscheiden zijn van echte e-mails.
De verklaring wijst echter ook op een andere realiteit. Hoewel deze vijf instanties waarschuwen voor de risico's, stellen ze dat AI onderdeel is van de oplossing en niet slechts een bron van bedreiging. Organisaties die AI-tools integreren in hun beveiligingsprocessen kunnen volgens de verklaring kwetsbaarheden eerder opsporen, de softwarekwaliteit verbeteren, ongebruikelijk gedrag monitoren en sneller reageren op incidenten. Dit is geen toevallige paradox. Het weerspiegelt nauwkeurig de aard van technologie met een dubbele functie: de snelheid die AI aanvallers biedt, is dezelfde snelheid die het verdedigers kan bieden. De vraag is wie het als eerste inzet en wie het het beste inzet.
Deze waarschuwing komt op een enigszins ironisch moment. Slechts enkele dagen eerder had de Amerikaanse overheid de toegang voor buitenlandse entiteiten tot enkele van de meest geavanceerde AI-modellen beperkt, onder verwijzing naar nationale veiligheidsrisico's. Dit laat zien dat er zelfs binnen het Westen nog geen volledige consensus bestaat over de risico's en voordelen van de krachtigste AI-modellen. De ene kant ziet het beperken van de toegang als een manier om de verspreiding van risico's te beheersen. De andere kant, zoals blijkt uit de verklaring van de Five Eyes zelf, is van mening dat het inzetten van AI voor bredere defensie de enige manier is om gelijke tred te houden met de snelheid van een aanvaller.
De specifieke aanbevelingen in de verklaring zijn niets nieuws: sneller patches installeren, de toegang tot gevoelige systemen beperken en apparaten alleen op het netwerk aansluiten als dat nodig is. Dit zijn nog steeds de basisadviezen op het gebied van cybersecurity, die in de loop der jaren talloze keren zijn herhaald. Wat wel nieuw is, zijn niet de oplossingen zelf, maar de termijn waarbinnen ze moeten worden geïmplementeerd. Een organisatie die voorheen maanden de tijd had om een kritieke kwetsbaarheid te verhelpen, heeft nu nog maar dagen. De vraag is niet langer welke organisatie het doelwit zal zijn, maar welke organisatie zich kan aanpassen voordat het tijdsvoordeel volledig naar de aanvaller verschuift.
Bron: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html
![[Afbeelding] Scholen organiseren bijeenkomsten en introduceren lesmodellen aan leerlingen die zijn toegelaten tot het tiende leerjaar.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/25/1782368077271_ndo_br_z7970052192242-1ec8daeb77a6eed1a4e9f58c564ddd3e-jpg.webp)
![[Foto] Secretaris-generaal en voorzitter To Lam ontvangt de Palestijnse ambassadeur Saadi Salama](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/25/1782365384740_a1-bnd-9423-8322-jpg.webp)
![[Afbeelding] Ho Chi Minh-stad: Ma Lang-gebied, de kiprijstmarkt staat op het punt van uiterlijk te veranderen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/25/1782377698627_ndo_br_m1-jpg.webp)
