Frontier AI-modellen identificeren kwetsbaarheden zeven keer sneller dan voorheen. Dat betekent in de praktijk dat organisaties nauwelijks tijd hebben om patches uit te brengen. Softwarebedrijf Commvault heeft een vierstappenplan gepresenteerd voor cyberweerbaarheid in het Frontier AI-tijdperk. Daarmee kunnen bedrijven zich richten op herstelgereedheid, air gapping, prioritering van kritieke systemen en voortdurende automatisering.
Frontier AI-modellen zijn de meest geavanceerde, grootschalige en capabele AI-systemen van dit moment. Het gaat veelal om zeer krachtige, multifunctionele basismodellen, die zijn getraind met grote hoeveelheden data en rekenkracht. Daardoor kunnen ze complexe taken uitvoeren die voorheen onmogelijk waren. Omdat zulke modellen zo grensverleggend zijn, beschikken ze soms over onverwachte of nieuwe eigenschappen. Ontwikkelaars kunnen die vooraf niet gheel voorspellen. Vanwege hun enorme potentieel en de mogelijke risico’s op het gebied van veiligheid en misbruik, staan frontier-modellen wereldwijd in het middelpunt van het maatschappelijke en politieke debat over AI-regulering.
Zulke modellen, waaronder Mythos en GPT-5.5-Cyber, hebben ook invloed op het cyberdreigingslandschap dat in snel tempo verandert. Ze identificeren kwetsbaarheden sneller dan traditionele methoden, maar maken die informatie ook direct bruikbaar voor kwaadwillenden. Commvault raadt organisaties daarom aan een vierstappenproces te volgen om weerbaar te blijven.
Dat urgentiegevoel is niet ongegrond. Tests door Palo Alto Networks toonden aan dat frontier AI-modellen in één maand tijd 26 CVE’s konden identificeren, tegenover normaal minder dan vijf. Bovendien kunnen door AI ondersteunde pogingen tot misbruik al binnen enkele minuten de kop opsteken. Patchen alleen is daarmee niet langer afdoende.
Commvault positioneert zichzelf al langer als platform voor geïntegreerde cyberweerbaarheid. Eerder lanceerde het bedrijf Cloud Unity, een platform dat datasecurity, cyberherstel en identity security combineert in één AI-gedreven omgeving. Het huidige vierstappenplan bouwt voor op die strategie.
Vier stappen richting herstelgereedheid
Commvault onderscheidt vier concrete stappen. De eerste is het evalueren van herstelrisico’s. Kunnen bestaande herstelmogelijkheden de razendsnelle cyclus van kwetsbaarheididentificatie en misbruik bijbenen? Daarbij gaat het niet alleen om de beschikbaarheid van back-ups, maar bijvoorbeeld ook om de vraag of volledig en clean herstel van bedrijfskritische systemen daadwerkelijk mogelijk is.
Stap twee betreft het inrichten van geïsoleerd herstel en air gapping. Organisaties moeten onwijzigbare kopieën van bedrijfskritische data opslaan in een omgeving die volledig is losgekoppeld van de productieomgeving. Daarbij is het cruciaal de recovery time objectives en recovery point objectives te testen op basis van realistische aanvalsscenario’s. Die verschuiving van back-up naar cyberweerbaarheid vraagt ook om betrokkenheid van het management, een principe dat Commvault eerder al benadrukte.
Stap drie richt zich op het prioriteren van systemen die essentieel zijn voor bedrijfscontinuïteit. Daarbij moet gedacht worden aan platforms voor identiteitsbeheer, operationele databases en clouddiensten. Organisaties die AI inbedden in hun bedrijfsprocessen moeten daarbij ook nieuwe afhankelijkheden meenemen, zoals data pipelines en agentic workflows.
De vierde en laatste stap vraagt om automatisering en continue testen. Herstelplannen mogen geen statische documenten zijn. Organisaties moeten scannen op cyberbedreigingen automatiseren en hun plannen regelmatig testen in geïsoleerde cleanroom-omgevingen.
ResOps als operationeel fundament
Het vierstappenplan is praktisch geworteld in Resilience Operations (ResOps). Dit model vertaalt cyberweerbaarheid naar de praktijk door middel van continue tests, de validatie van schone back-ups en de actieve bescherming van zowel de productie- als de herstelomgeving.
“AI-modellen zullen zich verder blijven ontwikkelen. Daarmee zullen modellen ontstaan die vragen om kortere hersteltijden en een nieuwe benadering van herstelgereedheid”, zegt Bill O’Connell, Chief Security Officer bij Commvault. “ResOps biedt organisaties de mogelijkheid om hun herstelgereedheid voortdurend te evalueren, hun processen voor schoon herstel aan te scherpen, systemen met vertrouwen te herstellen en cyberweerbaarheid in hun bedrijfsvoering in te bouwen.”
Lees ook; Betalen aan criminelen of failliet: het duivelse dilemma
Gevaar voor groot en klein
De angst voor Frontier AI-modellen is zeker niet voorbehouden aan multinationals met duizenden werknemers. Juist kleinere bedrijven lopen ook grote risico’s. Waar geavanceerde cyberaanvallen voorheen veel handwerk en expertise vereisten automatiseert Frontier AI dit proces volledig. Dat betekent dat het makkelijker wordt om meer bedrijven ‘aan te vallen’.
Kwaadwillenden kunnen deze systemen gebruiken om in een handomdraai op grote schaal kwetsbaarheden te scannen en gepersonaliseerde, AI-gedreven phishing- en ransomware-aanvallen te lanceren. Kleinere bedrijven hebben daarnaast veelal stukken minder budget voor cybersecurity. Ook een eigen Security Operations Center is vaak niet aanwezig en naar back-ups wordt helaas vaak minder goed gekeken. Juist omdat Frontier AI de drempel voor complexe cybercriminaliteit verlaagt en de snelheid van aanvallen maximaliseert, is het voor kleinere organisaties geen kwestie meer of ze het doelwit worden, maar wanneer.