AI argwaan bij Red Teams

In dit artikel:

Het Britse ministerie van Wetenschap, Innovatie en Technologie (DSIT) liet onderzoek doen naar hoe cybersecuritybedrijven—met name red teams en hun klanten—tegen nieuwe technologieën aankijken. De onderzoekers spraken expliciet met degenen die het werk uitvoeren en ervoor betalen, niet met productmanagers of directies. Daarbij kwam vooral argwaan tegenover AI naar voren: men ziet veel hype, weinig bereidheid om interne aanpassingen (zoals werving of budgetverschuivingen) te delen, en terughoudendheid ten aanzien van echte implementatie in commerciële diensten.

Blockchain en cryptovaluta leidden nauwelijks tot discussie; AI daarentegen stond centraal, maar geïnterviewden hielden hun kaarten dicht. Zij denken dat veel beloften rond AI overschat zijn en dat bedrijven AI te snel in producten stoppen, wat verwarring creëert over het daadwerkelijke nut. Daarbij wijzen zij op praktische bezwaren: cybercriminelen gebruiken AI vooral om geraffineerdere social engineering-aanvallen uit te voeren, en grootschalige adoptie bij beveiligingsaanbieders wordt geremd door zorgen over gegevensprivacy, kosten en de risico’s van openbare modellen.

Tegelijk zien de respondenten toekomstmogelijkheden zodra beter toegankelijke, private modellen beschikbaar zijn die bedrijven zelf kunnen hosten — bijvoorbeeld voor attack surface monitoring, kwetsbaarheidsonderzoek en prioritering. Tot die tijd blijven commerciële offensieve diensten vooral vertrouwden op handwerk en gespecialiseerde menselijke expertise. Quantum computing werd door de meesten als te abstract ervaren; het roept nauwelijks dezelfde emotie op als AI, eerder een schouderophaal.

Kortom: binnen de frontlinie van offensieve cyberbeveiliging overheerst scepsis over AI‑beloftes, terughoudendheid in het delen van operationele aanpassingen, en een verwachting dat technologie pas later echt verandert als veilige, private modellen en meer volwassen oplossingen beschikbaar zijn.