Het heeft slechts een paar jaar geduurd. Generatieve AI-tools zoals ChatGPT zijn inmiddels overal in het bedrijfsleven te vinden en dat is begrijpelijk. GenAI biedt duidelijke voordelen op het gebied van productiviteit, efficiëntie en snelheid. Aan het begin van 2026 is er echter een nieuw soort AI dat de aandacht trekt van bedrijven en de securitysector: agentic AI, dat gaat zorgen voor een veel ingrijpender transformatie dan we hebben gezien met genAI.
Bij Agentic AI gaat het om adaptieve, geautomatiseerde en onafhankelijke kunstmatige intelligentie die in staat is om zelfstandig doelstellingen te bepalen, in real-time beslissingen te nemen en vervolgens zijn gedrag aan te passen. AI-agents functioneren als digitale operators die gegevens verzamelen, leren van hun omgeving en complexe taken uitvoeren met minimale menselijke input. Al deze mogelijkheden zijn interessant voor zowel cyberaanvallers als verdedigers.
Het nieuwe dreigingslandschap
Aanvallers kunnen AI-agents gebruiken om volledige campagnes te draaien, van begin tot eind. Een schadelijke AI-agent gaat op verkenning, verzamelt de benodigde gegevens, ontwerpt zeer overtuigende e-mails en websites, test mogelijke wegen om binnen te komen, observeert hoe de verdediging reageert en past vervolgens zijn tactiek en timing in real-time aan.
In combinatie met gespecialiseerde cybercrimeplatforms analyseert zo’n agent enorme hoeveelheden gegevens om automatisch kwetsbaarheden te identificeren die misbruikt kunnen worden. Vervolgens kan het polymorfe malware genereren die in staat is om zijn eigen code aan te passen om bijvoorbeeld detectie op basis van signatures en gedrag te omzeilen. Het is een soort gecoördineerd brein dat logische stappen zet, leert van elke barrière en opgaat in normale activiteiten.
Cyberdreigingen zullen zich ook richten op ‘goede’ AI-agents mogelijk die door een organisatie worden gebruikt. Dat soort AI-agents is bijvoorbeeld ontworpen om samen te werken aan een specifiek doel, met minimale of helemaal zonder menselijke supervisie. Binnenkort zijn aanvallers mogelijk in staat om dergelijke interacties tussen agenten te kapen of te verstoren, waarbij de aanvallers bepalen wat die keten van goede agenten vervolgens doet. Het ontbreken van menselijke supervisie in zo’n keten kan de detectie en bestrijding vertragen.
Met de opkomst van agentic AI wordt het duidelijk dat verdedigers rekening moeten houden met nieuwe soorten aanvallen en tactieken die ze nog nooit eerder hebben gezien. Het aanvalsoppervlak blijft zich uitbreiden, waardoor zowel bekende als onbekende zwakheden en gaten ontstaan, terwijl tegelijkertijd het gebruik van zero-day-exploits toeneemt.
AI-agents binnen het bedrijf
Binnen organisaties kan agentic AI de productiviteit en besluitvorming verbeteren. AI-agents kunnen als intelligente assistenten of semi-autonome teamleden zelfstandig repetitieve administratieve taken uitvoeren, workflows monitoren en real-time inzichten leveren op basis van enorme hoeveelheden data.
Een agent kan zijn aanpak plannen, experimenteren en bijstellen op basis van feedback. Als het gaat om cybersecurity kan agentic AI bijvoorbeeld zelfstandig software-updates uitvoeren, de status van het netwerk bewaken en incidentrespons coördineren, of in de financiële sector autonoom transacties checken om frauderisico’s te verminderen.
Wanneer ze zijn geïntegreerd in security operations centers (SOC’s) kunnen AI-agents een groot deel van de administratieve taken en het beheer van securitysystemen overnemen, waardoor er tijd vrijkomt voor het opsporen van dreigingen, voor onderzoek en voor het verbeteren van detectietechnieken. Voor securityanalisten wordt het dan makkelijker om geavanceerde aanvallen op te sporen en tegelijkertijd het aantal valse meldingen en fout-positieven te verminderen, waardoor een veiligere en weerbaardere omgeving ontstaat.
De nieuwe defensiebehoeften
Het wordt voor organisaties essentieel om specifieke securitymaatregelen te nemen voor tools die gebaseerd zijn op agentic AI. Voor traditionele verdedigingsmechanismen, zoals statische signatures en firewallregels, kan het moeilijk zijn om de snelheid en het aanpassingsvermogen van AI-gestuurde dreigingen bij te houden. Securitysystemen moeten dringend verder ontwikkeld worden om hiermee om te kunnen gaan.
Daarbij valt bijvoorbeeld te denken aan deze nieuwe of verbeterde securitymaatregelen:
- Implementeer gedragsgestuurde AI-verdediging: gebruik AI-gestuurde detectietools die normale gedragspatronen leren en die in real-time afwijkingen kunnen identificeren. Blijf deze oplossingen aanpassen en verfijnen.
- Bouw security rond een uniform platform met end-to-end zichtbaarheid: zorg voor geïntegreerde security van identiteiten, endpoints, SaaS, cloud, e-mail en netwerkverkeer, voor uitgebreide monitoring en snelle detectie van dreigingen.
- Houd mensen op de hoogte: zorg ervoor dat mensen betrokken blijven bij cruciale besluitvorming, onderzoek en respons. AI moet deskundige professionals ondersteunen, niet vervangen.
- Versterk de controle van AI: behandel elke AI-agent als een afzonderlijke entiteit met een eigen identiteit en aparte toegangsrechten. Pas zero-trust-principes toe op AI-agents en vereis voor elke actie verificatie.
- Beveilig communicatie door agents: authenticeer, versleutel en log alle interacties tussen agenten en gebruikers om manipulatie of poisoning-aanvallen te detecteren en te voorkomen.
- Ontwikkel een nieuwe generatie bedrijfsleiders: zorg ervoor dat managers weten hoe ze moeten omgaan met AI-beheer, data-analyse en natuurlijke taalverwerking om ervoor te zorgen dat AI-agents op een verantwoorde manier worden ingezet.
- Neem regelgevende kaders als uitgangspunt: hou je aan regelgevende kaders zoals het NIST AI Risk Management Framework voor compliance en beperking van risico’s.
Conclusie
Naarmate agentic AI steeds volwassener wordt, zal de echte transformatie niet alleen gaan om snellere automatisering, maar om een wereld waarin digitale agents ongemerkt met elkaar onderhandelen, samenwerken en zelfs namens ons concurreren. We evolueren geleidelijk naar een ecosysteem waarin menselijke beslissingen steeds meer bepaald worden door conversaties tussen machines die we nooit zien, zoals waaronder securityagents, fraudeagents, productiviteitsagents en ook schadelijke agents.
AI is er en we moeten het op een goede manier omarmen in plaats van het te zien als iets onvermijdelijks. Ik maak me steeds meer zorgen over organisaties die geen gebruik maken van AI om zichzelf te beschermen: als aanvallers agentic AI gaan gebruiken terwijl verdedigers puur handmatig blijven werken, zullen deze organisaties steeds meer in nadeel zijn. De toekomst van cybersecurity zal bepaald worden door hoe goed we deze onzichtbare AI-naar-AI-interacties begrijpen, beheersen en afstemmen op menselijke waarden. Niet meer alleen door hoe snel we de volgende dreiging kunnen blokkeren.
Dit is een ingezonden bijdrage van Barracuda Networks. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.