Tijdens het jaarlijkse evenement van Commvault in Fort Voordorp, SHIFT Benelux, draaide alles om één vraag: hoe weerbaar ben je in het huidige AI-tijdperk? Field CTO Noord-Europa bij Commvault, Mark Molyneux, maakte meteen duidelijk dat cyberweerbaarheid niet langer een technisch, maar een bestuurlijk en operationeel vraagstuk is. Het gaat niet meer om hoe een cyberaanval heeft kunnen plaatsvinden, maar hoe snel een organisatie kan herstellen. Niet verwonderlijk, aangezien cybercrime jaarlijks meer schade veroorzaakt dan het bbp van elk land ter wereld, behalve de Verenigde Staten en China. Dreigingen nemen toe, en complexiteit vermenigvuldigt het probleem. Molyneux illustreerde het als volgt: de dreiging steekt de brand aan, en complexiteit en snelheid zorgen voor de snelle verspreiding.
AI vergroot de complexiteit
AI, eerst via generatieve AI en daarna via agentic AI, vergroot die complexiteit. Elk nieuw model, dataset, connector en machine-identiteit kan ook een aanvalsoppervlak zijn. Aanvallers gebruiken AI ook om sneller te opereren, beter te schalen en hun eigen businessmodel te verbeteren. De vraag is dus niet langer hoe snel je AI kunt adopteren, maar of je voldoende zicht hebt op wat AI-systemen creëren en hoe je dat kunt beveiligen en herstellen.
In het AI-tijdperk is het niet langer voldoende om infrastructuur te beschermen en te hopen dat herstel werkt. Want het zijn niet alleen mensen die bedrijfssystemen gebruiken; het zijn data, identiteiten en autonome agents die op machinesnelheid handelen. Dat betekent dat weerbaarheid continu, zichtbaar en operationeel moet worden, van databescherming bij de bron, via identiteitsbeheer, tot schoon herstel op schaal.
ResOps houdt een bedrijf draaiende
Molyneux kaartte niet alleen de implicaties van AI aan, maar ook Commvaults nieuwe discipline Resilience Operations, of ResOps. Het houdt bedrijven draaiende door databescherming, identiteitsbeveiliging en herstel samen te brengen in een geïntegreerd platform.
Waar Molyneux waarschuwde voor de snelheid van AI, besprak Ian Wood, Area Vice President of Sales Engineering, Noord-Europa bij Commvault hun AI-strategie en portfolio. Hij ging dieper in op AI Protect dat agents beschermt en Arlie, het AI-systeem dat in de Commvault-technologie is ingebouwd. Gastspreker Inti De Ceukelaire benadrukte juist de beperkingen. De Ceukelaire hackt al vijftien jaar competitief en de afgelopen twee jaar werkte hij uitsluitend met AI-systemen. Zijn bevindingen publiceert hij al een tijdje niet meer. AI zou ze toch alleen maar stelen, grapte hij. De deelnemers werden dus getrakteerd op een aantal unieke inzichten.
De voorspelbaarheid van AI
Met meer dan 200 bezoekers was er bijna geen lege stoel meer te vinden in Fort Voordorp. Een godsgeschenk. Want hoe lang zal dat nog zo zijn? De Ceukelaire zinspeelt op de vervanging van de mens door AI. Toch is er volgens de ethisch hacker ook een positieve noot, want AI kent veel beperkingen. “Daag een AI uit voor het spel steen-papier-schaar en je wint. Waarom? Omdat AI ongelooflijk voorspelbaar is. Eigenlijk zit dat al in de definitie van AI. AI-systemen zijn voorspellingsmachines. Ze zijn getraind op basis van enorme hoeveelheden statistische gegevens en hun taak is voorspellen.”
Maar waarom is AI zo voorspelbaar? Volgens De Ceukelaire is het antwoord simpel: de mens. AI is ontworpen om menselijke intelligentie na te bootsen. En mensen zitten vol vooroordelen en cognitieve vooroordelen.
De psychologie achter het cijfer zeven
Een klein voorbeeld. Laat een groep een getal tussen één en tien kiezen en ongeveer 35 procent kiest het getal zeven. Volgens hem is dat pure psychologie. “Mensen vermijden vaak cijfers één tot en met zes omdat die onbewust geassocieerd worden met slechte cijfers of falen. Tegelijkertijd willen ze niet te veel opvallen en vermijden ze één of tien. Daarnaast hebben we een voorkeur voor oneven getallen wanneer we proberen ‘willekeurig’ te zijn. Daardoor komt zeven vaak als winnaar uit de bus.”
Hij vervolgt: “Nu we weten dat AI voorspelbaar is, kunnen we dat gebruiken. Mensen sturen elkaar voortdurend onbewust in een bepaalde richting. Als je tegen een vriend zegt: "Vind je ook niet dat..." dan geef je al aan welk antwoord je verwacht. AI reageert precies hetzelfde. Stel dat ik tegen een AI zeg: "Laten we steen-papier-schaar spelen. Vorige keer koos je papier. Wat kies je nu?" Vrijwel alle AI-systemen antwoorden: schaar. Waarom? Omdat we de AI al gestuurd hebben. Door te zeggen dat hij de vorige keer papier koos, activeer je het idee dat hij nu iets anders moet kiezen. Net als mensen wil AI "onvoorspelbaar" lijken. Maar juist daardoor wordt het voorspelbaar. AI denkt: "Ik koos al papier, dus ik zal iets anders kiezen." En daarom kiest het schaar. Dat is geen echte willekeur. Het is statistische voorspelling gebaseerd op menselijk gedrag.”
De vele voorbeelden van De Ceukelaire en ook van techjournalist Daniël Verlaan, die ook een presentatie hield, deden de wenkbrauwen fronsen en zorgden voor de nodige hilariteit. Maar de rode draad tijdens SHIFT Benelux was duidelijk: het gaat niet om beschermen, maar om hoe snel je na een aanval weer operationeel bent. Een complexe, AI-gedreven wereld schreeuwt dan om een gedegen aanpak.
Mark Molyneux