Five Eyes Intelligence Alliance waarschuwt: door AI aangedreven cyberaanvallen zijn nog maar enkele maanden verwijderd
De Five Eyes-inlichtingenalliantie — de cybersecurityagentschappen van Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten — publiceerde op 23 juni 2026 een gezamenlijk advies dat de volledige aandacht verdient van elke CISO, raad van bestuur en risicocommissie in iedere organisatie die gevoelige gegevens verwerkt. De verklaring, ondertekend door CISA en de NSA namens de Verenigde Staten — samen met GCHQ, de Australian Signals Directorate, Canada’s Communications Security Establishment en de Government Communications Security Bureau van Nieuw-Zeeland — brengt één onmiskenbare boodschap: frontier AI-modellen zullen het cyberdreigingslandschap sneller transformeren dan de meeste organisaties momenteel aankunnen. “Het tijdsbestek is geen jaren, maar maanden,” aldus het advies.
Dit is geen speculatieve waarschuwing over een risico dat zich mogelijk wel of niet zal voordoen. Het Five Eyes-advies weerspiegelt wat de lidstaten nu al waarnemen in hun inlichtingenfeeds — AI-tools versnellen het ontdekken van kwetsbaarheden, automatiseren het ontwikkelen van exploits en stellen tegenstanders in staat te opereren op snelheden die menselijke verdediging overstijgen. “Frontier AI-modellen zullen naar verwachting de huidige verwachtingen in de sector overtreffen en zowel offensieve als defensieve cybermogelijkheden fundamenteel veranderen,” schreven de agentschappen. Five Eyes-lidstaten hebben toegang tot geclassificeerde Threat Intelligence die leveranciers en onderzoeksbureaus niet hebben. Wanneer deze vijf agentschappen een gezamenlijke verklaring afgeven, beschrijven ze wat ze daadwerkelijk hebben waargenomen, niet wat ze vrezen.
Voor beveiligingsleiders die al jaren het dreigingspotentieel van AI volgen, zou de verandering in taalgebruik in dit advies duidelijk moeten zijn. De verklaring positioneert cybersecurity als “een kernrisico voor het bedrijf en een leiderschapsverantwoordelijkheid” — taal die de verantwoordelijkheid direct uit de IT-afdeling haalt en in de bestuurskamer legt. Organisaties die dit advies doorschuiven naar een technisch team, lezen het verkeerd. De Five Eyes richten zich niet voor niets tot bestuurders en directieleden: zij geloven dat het stellen van prioriteiten door het management, en niet technische capaciteit, het belangrijkste verschil is tussen de huidige dreigingsomgeving en het vermogen van organisaties om deze te weerstaan. Een formele risicobeoordeling die AI-gedreven dreigingsexposure op bestuursniveau kwantificeert, is het meest directe middel om het advies om te zetten in actie op directieniveau.
Belangrijkste inzichten
1. Secure-by-design en defense-in-depth zijn het architecturale antwoord op AI-gedreven aanvallen.
De kernadviezen in het advies weerspiegelen wat securityarchitecten al jaren bepleiten, maar de versnelling van AI-dreigingen maakt uitvoering nu urgent in plaats van een streven. De basis op orde krijgen op organisatieniveau is geen langetermijnprogramma — het is de prioriteit van dit kwartaal.
2. Legacy-infrastructuur en gefragmenteerd identiteitsbeheer zijn de meest urgente kwetsbaarheden.
Frontier AI-modellen kunnen autonoom ongepatchte systemen onderzoeken, via oude authenticatiegaten escaleren en gevoelige data exfiltreren via ongemonitorde bestandsoverdrachtkanalen — waardoor lang uitgestelde upgrades en governance-schuld directe operationele risico’s worden.
3. AI bewapent tegelijkertijd tegenstanders en verdedigers, en het verschil tussen beide wordt snel kleiner.
Organisaties die nu investeren in AI-ondersteunde zero trust-architectuur en anomaliedetectie vergroten hun verdedigingsvoorsprong; wie dat niet doet, krijgt te maken met tegenstanders die hun infrastructuur sneller kunnen onderzoeken dan beveiligingsteams handmatig kunnen reageren.
4. Bestuursleden en C-suite executives dragen nu directe verantwoordelijkheid voor de beveiligingsstatus.
Het advies richt zich expliciet tot het bedrijfsmanagement en positioneert cybersecurity als “een kernrisico voor het bedrijf en een leiderschapsverantwoordelijkheid” — een norm waaraan raden van bestuur en directieleden nu moeten voldoen. Het volledig delegeren van dit toezicht aan IT is niet langer een verdedigbare governancehouding.
5. Door AI aangedreven cyberaanvallen zijn een realiteit van vandaag, geen voorspelling voor de toekomst.
Vijf nationale inlichtingendiensten bevestigen gezamenlijk dat frontier AI-modellen offensieve cybermogelijkheden nu al veranderen, met een kritisch handelingsvenster van maanden, niet jaren. Organisaties die werken met meerjarige beveiligingstransformaties moeten deze aanname als ongeldig beschouwen.
Je vertrouwt erop dat je organisatie veilig is. Maar kun je het bewijzen?
Lees nu
Waarom dit advies zich onderscheidt van eerdere AI-waarschuwingen
Securityprofessionals hebben al vele cycli van dreigingsescalatie meegemaakt. Elk nieuw advies dreigt achtergrondruis te worden voor teams die al een overvol dreigingslandschap beheren. Dit advies verdient echter een andere benadering, om drie redenen.
Ten eerste de ondertekenaars. Dit advies is niet afkomstig van een leverancier, onderzoeksbureau of een enkele overheidsinstantie met een specifieke operationele opdracht. Het weerspiegelt het gezamenlijke standpunt van vijf nationale veiligheidsdiensten, elk met directe toegang tot geclassificeerde informatie over wat AI-gedreven tegenstanders nu al kunnen. CISA en NSA geven niet zomaar samen met vier bondgenoten een gezamenlijke verklaring af, tenzij het onderliggende bewijs overtuigend en consistent is over alle inlichtingenkanalen.
Ten tweede het taalgebruik over het tijdspad. Overheidsadviezen zijn doorgaans voorzichtig geformuleerd. De zin “het tijdsbestek is geen jaren, maar maanden” is een bewuste afwijking van de voorzichtige toon die gebruikelijk is bij interdepartementale verklaringen. Agentschappen publiceren documenten met deze mate van specificiteit wanneer de dreiging daadwerkelijk wordt waargenomen, niet alleen verwacht.
Ten derde het beoogde publiek. De meeste technische adviezen zijn gericht op securityprofessionals en IT-teams. Dit advies richt zich expliciet tot “bedrijfsleiders en bestuursleden” en dringt er bij hen op aan persoonlijk toezicht te houden op IT-beveiligingsbeheer en het testen van incidentresponsprocessen. Voor professionals die risicobeheer cyberbeveiliging op directieniveau willen agenderen, is een Five Eyes-advies dat rechtstreeks aan de bestuurskamer is gericht het meest geloofwaardige externe mandaat dat beschikbaar is.
Wat Frontier AI daadwerkelijk doet met cyberrisico
Het advies gebruikt bewust de term “frontier AI-modellen”. Dit zijn niet de productiviteitschatbots of code-aanvullingstools die de meeste organisaties al beheren. Frontier-modellen zijn de meest geavanceerde AI-systemen die momenteel worden ontwikkeld — getraind op enorme schaal met kwalitatieve verbeteringen in redeneren, codegeneratie, kwetsbaarheidsanalyse en autonome actie die ze onderscheiden van wat er zelfs 18 maanden geleden bestond.
Voor offensieve doeleinden veranderen frontier-modellen de dreigingsanalyse op drie manieren. Ze kunnen codebases, netwerkconfiguraties en cloudomgevingen analyseren om kwetsbaarheden te identificeren op een tempo waar geen menselijke analist tegenop kan. Ze kunnen werkende exploitcode genereren en hun aanpak in realtime aanpassen zodra verdediging wordt ingezet. En ze kunnen deze stappen autonoom uitvoeren — zonder dat er bij elke beslissing een menselijke tegenstander betrokken is. Het AI-risicoprofiel van een organisatie is dus niet langer beperkt tot de AI-tools die intern worden ingezet. Het strekt zich uit tot de AI-tools die tegenstanders tegen de organisatie inzetten. Advanced persistent threats (APT’s) die voorheen grote teams van natiestaten vereisten, kunnen nu worden benaderd door een kleinere tegenstander met toegang tot frontier-modellen.
Dit heeft directe gevolgen voor het beheer van het aanvalsoppervlak. Elk bestandsoverdrachtkanaal, elke API-integratie en elke e-mailbijlage die via een ongemonitord kanaal loopt, is een mogelijk toegangspunt voor een autonome AI-gedreven aanval. Elk onbeveiligd endpoint is een doelwit. Het advies plaatst het verkleinen van het aanvalsoppervlak als eerste van de vijf praktische acties, en die volgorde is bewust gekozen. Het zero trust-architectuurprincipe — dat geen enkele gebruiker, apparaat of systeem standaard wordt vertrouwd, ongeacht de netwerkpositie — is het fundamentele antwoord op een dreigingsactor die autonoom van het ene blootstellingspunt naar het andere kan schakelen.
De verdedigende kant is minstens zo belangrijk en wordt vaak onderbelicht. Dezelfde frontier-modellen die offensieve aanvallen mogelijk maken, kunnen ook anomaliedetectie versnellen, threat hunting automatiseren en zero trust beveiliging in realtime ondersteunen. Organisaties die nu investeren in AI-ondersteunde verdediging krijgen een structureel voordeel naarmate de dreigingsomgeving verandert — maar alleen als de data waarop deze AI-systemen werken wordt beheerd, geaudit en beschermd tegen manipulatie. SIEM-platforms voeden met realtime, volledige audittelemetrie is de vereiste die AI-ondersteunde anomaliedetectie operationeel nuttig maakt in plaats van alleen theoretisch aantrekkelijk.
De vijf praktische acties die het advies voorschrijft
Het Five Eyes-advies laat organisaties niet zonder richting achter. Het beschrijft vijf concrete acties als praktische stappen voor onmiddellijke implementatie — geen doelen voor volgend boekjaar.
- Verminder het aanvalsoppervlak. Elke onnodige netwerkblootstelling, elke onbeveiligde API-endpoint, elke ongecontroleerde cloudintegratie en elke legacy-applicatie die nog externe toegang biedt, is een aanvalsoppervlak dat AI autonoom kan onderzoeken. Door gevoelige contentcommunicatie te consolideren op één beheerd platform worden de gefragmenteerde blootstellingspunten geëlimineerd die AI-tegenstanders het efficiëntst uitbuiten. Gegevensclassificatie toegepast bij het aanmaken van content — voordat bestanden enig overdrachtskanaal binnenkomen — geeft beleidsengines het signaal dat nodig is om kanaalrestricties automatisch af te dwingen, zonder menselijke beoordeling van elke uitgaande overdracht.
- Patch sneller. AI-modellen kunnen nieuw ontdekte kwetsbaarheden identificeren en uitbuiten voordat patches breed zijn uitgerold in bedrijfsomgevingen. Het venster tussen CVE-melding en actieve exploitatie — nu al verkort door standaard exploitkits — wordt nog kleiner doordat AI geautomatiseerde exploitgeneratie op schaal mogelijk maakt. Patchsnelheid moet worden gezien als een competitief beveiligingsvoordeel, niet als een routinematige IT-onderhoudstaak.
- Verwijder of isoleer kwetsbare legacy-systemen. Systemen die zich niet kunnen verdedigen tegen AI-gedreven aanvallen moeten worden geïsoleerd van kritieke netwerken; systemen die niet kunnen worden geïsoleerd, moeten worden uitgefaseerd. Dit is zowel een kapitaalallocatiebeslissing als een beveiligingsbeslissing — een die directe betrokkenheid van de raad van bestuur vereist en een heldere beoordeling van technische schuld.
- Herzie identiteitsbeheer. IAM wordt genoemd omdat AI-gedreven aanvallers gecompromitteerde inloggegevens op machinesnelheid kunnen uitbuiten. Een gestolen inloggegeven dat voorheen een vaardige mens uren kostte om te benutten, kan nu autonoom binnen enkele seconden worden misbruikt. Multi-factor authentication, least-privilege access en continue authenticatie zijn geen streven. Ze zijn het minimale identiteitsniveau voor het AI-dreigingslandschap dat het advies schetst. Multi-factor authentication combineren met op attributen gebaseerde toegangscontrole (ABAC) — waarbij elke contenttoegang wordt beoordeeld op gebruikersrol, gegevensclassificatie en apparaatstatus — sluit de gaten die statische roltoewijzingen openlaten voor AI-gedreven misbruik van inloggegevens.
- Test incidentrespons. Een gedocumenteerd reactieplan voor incidenten dat nooit onder realistische omstandigheden is geoefend, is een compliance-document, geen daadwerkelijke capaciteit. Het advies dringt aan op regelmatige tests — inclusief scenario’s waarbij AI-gedreven aanvallen sneller gaan dan menselijke analisten kunnen bijhouden. Actieve red team-oefeningen en tabletop-simulaties die werkelijke detectie- en responstijden meten ten opzichte van vastgestelde doelen, moeten elk kwartaal plaatsvinden, niet slechts jaarlijks.
Aanvalsoppervlak verkleinen en identiteit — de twee meest urgente gebieden
Van de vijf praktische acties die het advies voorschrijft, verdienen er twee bijzondere aandacht voor organisaties die gevoelige contentcommunicatie beheren: het verkleinen van het aanvalsoppervlak en het herzien van identiteitsbeheer.
Deze twee gebieden zijn in de praktijk onlosmakelijk verbonden. Elk onbeveiligd bestandsoverdrachtkanaal vergroot tegelijk het aanvalsoppervlak én vormt een lacune in identiteitsbeheer. Organisaties die content beheren via een lappendeken van losse e-mailsystemen, beheerde bestandsoverdracht-platforms, SFTP-servers en samenwerkingstools — vaak los aangeschaft en beheerd, zonder centrale beleidsengine — creëren precies de gefragmenteerde zichtbaarheid die AI-gedreven tegenstanders het efficiëntst uitbuiten. Er is geen enkele audittrail. Er is geen uniforme toegangscontrole. Er zijn alleen gescheiden silo’s. Shadow IT-kanalen — niet-goedgekeurde tools die medewerkers buiten de beheerde stack gebruiken — vergroten deze fragmentatie nog verder, waardoor overdrachtskanalen ontstaan die het securityteam niet kan monitoren of beheren.
Het Kiteworks Private Data Network pakt dit architectuurprobleem direct aan. Door gevoelige contentcommunicatie — beveiligde e-mail, beveiligde beheerde bestandsoverdracht, SFTP en webformulieren — te consolideren op één beheerd platform, verkleinen organisaties het aantal toegangspunten dat een AI-model autonoom kan aanvallen en creëren ze een uniforme audit log van elke contentinteractie. Elk verzonden bestand, elk toegangsverzoek en elke beleidsuitzondering wordt geregistreerd, doorzoekbaar en rapporteerbaar. Het CISO Dashboard biedt realtime inzicht, waardoor securityteams afwijkende toegangspatronen kunnen detecteren voordat ze escaleren.
Op het identiteitsniveau is Zero Trust gegevensuitwisseling — het principe dat elk contenttoegangsverzoek wordt gevalideerd tegen beleid voordat toegang wordt verleend, ongeacht bron of netwerkpositie — het architecturale antwoord op AI-gedreven misbruik van inloggegevens. Wanneer een frontier AI-model een inloggegeven compromitteert, kunnen zero trust-beleidsregels die context, apparaatstatus en gegevensclassificatie evalueren, afwijkende toegangspatronen detecteren en blokkeren die op handtekeningen gebaseerde controles volledig zouden missen.
Secure-by-Design en Defense-in-Depth als organisatiestandaarden
Het Five Eyes-advies benoemt expliciet twee architecturale principes als raamwerk voor organisaties die worden geconfronteerd met AI-gedreven dreigingen: secure-by-design en defense-in-depth. Geen van beide concepten is nieuw. Beide zijn nu kritiek.
Secure-by-design betekent dat beveiligingsmaatregelen vanaf het begin in systemen worden geïntegreerd, in plaats van achteraf na inzet. Voor organisaties die platforms en leveranciers selecteren voor gereguleerde data, vertaalt secure-by-design zich naar concrete vereisten: FIPS 140-3 gevalideerde encryptie, zero trust-handhaving op het dataniveau in plaats van alleen aan de netwerkperimeter, en inzetarchitecturen die blootstelling aan gedeelde infrastructuurrisico’s minimaliseren. Leveranciers die vertrouwen op perimeterbeveiliging om multi-tenant omgevingen te beschermen, zijn niet secure-by-design. Zij zijn slechts één perimeterlek verwijderd van volledige blootstelling. Encryptie volgens beste practices toegepast op het contentniveau — niet alleen op netwerkniveau — zorgt ervoor dat data beschermd blijft, zelfs als perimetercontroles falen, wat volgens het defense-in-depth-principe uit het advies een onvermijdelijk scenario is.
Defense-in-depth betekent accepteren dat elke enkele beveiligingsmaatregel uiteindelijk zal falen en systemen zo ontwerpen dat de gevolgen van dat falen worden beperkt. Geen enkele firewall, endpoint-agent of identiteitsprovider is ondoordringbaar voor een voldoende capabele tegenstander die op machinesnelheid opereert. Gelaagde authenticatie, contentlaag Preventie van gegevensverlies (DLP)-beleid en netwerksegmentatie zorgen ervoor dat een gecompromitteerde perimeter niet direct leidt tot een datalek. De NIST CSF-levenscyclus van identificeren-beschermen-detecteren-reageren-herstellen sluit direct aan op de praktische acties van Five Eyes en biedt een breed geaccepteerd implementatiekader voor organisaties die defense-in-depth-programma’s opzetten.
“Succes komt door de basis op orde te krijgen, snel te handelen en cybersecurity te integreren in de kern van de bedrijfsstrategie,” concludeert het advies. “Wie dat niet doet, zal steeds grotere operationele en strategische nadelen ondervinden.” Dat is geen voorspelling. Het is een actuele beoordeling van agentschappen die de inlichtingen al hebben bestudeerd.
Wil je meer weten over hoe Kiteworks organisaties helpt het aanvalsoppervlak te verkleinen, identiteit-gebaseerde contenttoegang te beheren en defense-in-depth te implementeren voor gevoelige communicatie in een AI-dreigingsomgeving? Plan vandaag nog een demo op maat.
Veelgestelde vragen
De Five Eyes is een multilaterale alliantie voor het delen van inlichtingen, bestaande uit de nationale veiligheidsdiensten van Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten. De alliantie bundelt signal intelligence, cyberdreigingsdata en operationele analyses van vijf overheden, waardoor lidstaten een gecombineerd beeld krijgen van wereldwijde tegenstanders dat geen enkele natie — of private organisatie — zelfstandig kan samenstellen. Wanneer alle vijf agentschappen een gezamenlijk advies ondertekenen, weerspiegelt dit een consensusbeoordeling op basis van geclassificeerde informatie en directe operationele observatie. Voor securityprofessionals die willen investeren in zero trust beveiliging en AI data governance, is een Five Eyes-advies een van de meest geloofwaardige externe datapunten om dat te onderbouwen. Organisaties die onderworpen zijn aan nalevingsverplichtingen — HIPAA, CMMC, DORA of NIS2 — kunnen het advies ook gebruiken om versnelde beveiligingsinvesteringen te rechtvaardigen als gedocumenteerde risicobeperking, niet alleen als dreigingsgestuurde maatregel.
AI-gedreven aanvallen verschillen van de huidige op drie fundamentele punten: snelheid, schaal en autonomie. Snelheid: frontier-modellen kunnen kwetsbaarheden identificeren en werkende exploits genereren in een fractie van de tijd die menselijke analisten nodig hebben, waardoor het venster tussen kwetsbaarheidsmelding en actieve exploitatie bijna tot nul wordt teruggebracht. Schaal: AI kan duizenden doelen tegelijk onderzoeken, talloze aanvalsvectoren testen en strategieën realtime aanpassen — mogelijkheden die voorheen alleen beschikbaar waren voor natiestaten met grote teams. Autonomie: AI-modellen kunnen meertraps-aanvalsketens uitvoeren zonder menselijke betrokkenheid bij elke stap, waardoor detectie en reactie moeilijker wordt als het tempo van de tegenstander de menselijke reactietijd overstijgt. Voor organisaties die beveiligde bestandsoverdracht en gevoelige contentcommunicatie beheren, betekent dit dat elk ongemonitord kanaal en elk ongepatcht systeem een direct risico vormt tegen een tegenstander die nooit slaapt en nooit een kwetsbaarheid mist. Risicobeheer toeleveringsketen wordt in deze context extra urgent: AI-gedreven tegenstanders kunnen net zo efficiënt via integraties met derde partijen bewegen als via directe aanvalspaden, waardoor de beveiligingsstatus van leveranciers een primaire zorg wordt in plaats van een secundaire.
Het verkleinen van het aanvalsoppervlak betekent het elimineren van onnodige blootstellingspunten — ongecontroleerde bestandsoverdrachtkanalen, ongemonitorde e-mailpaden, niet-goedgekeurde cloudintegraties en API-verbindingen zonder granulaire toegangscontrole. Voor organisaties die gevoelige content beheren via losse e-mail, MFT, SFTP en samenwerkingstools die onafhankelijk zijn aangeschaft en beheerd, is elk ongecontroleerd kanaal een aanvalsoppervlak dat een AI-model autonoom kan onderzoeken. Door communicatie te consolideren op een Kiteworks Private Data Network worden toegangspunten verminderd en ontstaat er uniforme zichtbaarheid over alle contentstromen. Data governance-beleid dat contentclassificatie en toegangscontrole afdwingt over alle kanalen is de operationele implementatie van aanvalsoppervlakreductie voor contentgerichte organisaties. Dataminimalisatie — ervoor zorgen dat alleen strikt noodzakelijke data voor elke bedrijfsfunctie via elk kanaal wordt verwerkt — verkleint bovendien de impact van een gecompromitteerd toegangspunt.
Identiteit is het controlepunt dat AI-gedreven tegenstanders het meest effectief uitbuiten. Een gecompromitteerd inloggegeven geeft een autonoom AI-agent toegang tot alles waarvoor dat gegeven is geautoriseerd — waardoor laterale beweging op machinesnelheid mogelijk wordt in systemen die niet zijn ontworpen om dat te beperken. De oproep in het advies tot een IAM-herziening weerspiegelt het besef dat perimetergebaseerde toegangscontrole onvoldoende is als de tegenstander op AI-snelheid opereert. Universele multi-factor authentication, het afdwingen van least-privilege access met op attributen gebaseerde controles en het continu monitoren van toegangspatronen op afwijkingen zijn de basisvereisten voor het dreigingslandschap dat het advies schetst. Identiteit is de nieuwe perimeter, en AI-gedreven misbruik van inloggegevens maakt dat architecturale feit onmogelijk om uit te stellen. Phishing blijft het dominante initiële compromisvector voor inloggegevens — AI-gegenereerde spear-phishing bereikt nu een precisie die voorheen veel menselijke intelligentie vergde, waardoor anti-phishingmaatregelen net zo urgent zijn als de inzet van multi-factor authentication.
Drie acties zijn op korte termijn het belangrijkst. Ten eerste: breng het aanvalsoppervlak van je gevoelige contentcommunicatie in kaart — identificeer elk kanaal waarlangs gereguleerde data je organisatie binnenkomt, intern wordt verwerkt en verlaat, en noteer welke kanalen beheerd en gemonitord worden en welke niet. Ten tweede: evalueer je identiteitsbeheer — wie heeft toegang tot wat, onder welke authenticatievereisten en met welk toezichtsniveau. Ten derde: voer een actieve test uit van je reactieplan voor incidenten — geen documentreview, maar een tabletop-simulatie of red team-oefening die de werkelijke detectie- en responstijden meet ten opzichte van je vastgelegde doelen. Het Kiteworks Data Security and Compliance Risk: 2026 Forecast Report biedt benchmarkingcontext voor waar organisaties staan qua content governance-volwassenheid. “De basis op orde krijgen,” zoals het Five Eyes-advies stelt, is geen langetermijnambitie. Het is deze week uitvoerbaar. Organisaties die nog geen SIEM hebben uitgerold met realtime MFT- en contenttoegangstelemetrie, moeten dat gat als eerste concrete herstelpunt beschouwen — het is de zichtbaarheid die elke andere verdedigingsactie meetbaar maakt.
Aanvullende bronnen
- Blog Post
Zero‑Trust-strategieën voor betaalbare AI-privacybescherming - Blog Post
Hoe 77% van de organisaties faalt in AI-gegevensbeveiliging - eBook
AI Governance Gap: Waarom 91% van de kleine bedrijven Russisch roulette speelt met gegevensbeveiliging in 2025 - Blog Post
Er is geen “–dangerously-skip-permissions” voor jouw data - Blog Post
Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.