De Cyber Security Raad (CSR) heeft het kabinet onlangs een brief gestuurd waarin het meer aandacht vraagt over de gevolgen voor cybersecurity van de snelle opkomst van generatieve AI-toepassingen. Deze gevolgen zouden op dit moment nog te weinig worden onderkend.
De CSR, een onafhankelijk adviesorgaan voor het kabinet over cybersecurity, wil met de brief aan het kabinet meer aandacht krijgen van de overheid voor de cybersecuritygevaren die de snelle opkomst van (generatieve) AI voor het cybersecuritylandschap met zich meebrengt.
Het adviesorgaan vindt dat deze implicaties op dit moment nog te weinig worden onderkend en begrepen. Met de brief aan het kabinet wil de CSR er daarom voor zorgen dat dit hoger op de (politieke) agenda komt te staan.
In de brief stelt de CSR dat AI voor cybersecurity zowel voordelen, maar zeker ook nadelen oplevert. Denk bij dit laatste onder meer aan het met behulp van AI op grote schaal en sneller uitbuiten van kwetsbaarheden en het versturen van niet van echt te onderscheiden spam- en phishingmails. Ook kunnen hackers met AI in potentie automatisch malware genereren.
Aanbevelingen
Het adviesorgaan geeft daarom in de brief een aantal aanbevelingen die kunnen helpen deze risico’s te beheersen. Een eerste belangrijke stap hiervoor is, zo geeft de CSR aan, is het implementeren van de begin december 2023 aangenomen EU AI Act.
Daarnaast adviseert de CSR om in geval van het gebruik van generatieve AI door de Rijsoverheid, nu met risicoanalyses op een per-case basis, ook de cybersecurityrisico’s te laten meewegen. Verder moet de Rijksoverheid nauwer gaan samenwerken, ook op Europees niveau, met technologiebedrijven.
Toezichthouders spelen belangrijke rol
Verdere aanbevelingen die het adviesorgaan op dit terrein in zijn brief doet, zijn vooral gericht op de diverse toezichthouders. Denk daarbij aan het goed borgen van de onderlinge samenwerking tussen toezichthouders.
Deze toezichthouders moeten zichzelf ook per hun toewezen sector meer focussen op AI-toepassingen en dat er niet slechts één hiermee gaat bezighouden. Ook moet de Rijksoverheid een brede groep van experts, inclusief cybersecurityspecialisten, aanspreken waarvan alle toezichthouders gebruik kunnen maken.
Tenslotte moeten toezichthouders steeds meer ‘data driven’ gaan werken. Dit kan ook voor cybersecurity rondom AI ook tot meer efficiëntie gaan leiden, denkt de CSR.
Lees ook: EU wil betuttelende regels tegen eindeloos scrollen op smartphone
16 uur geleden
