Agentic AI

Five Eyes: "De tijdlijn is niet jaren, het zijn maanden"

De inlichtingendiensten van vijf landen sloegen gisteren tegelijk alarm: geavanceerde AI-modellen gaan de offensieve hackingcapaciteiten van aanvallers binnen maanden fundamenteel veranderen. Niet als toekomstscenario — als actuele dreiging.


Wat is de Five Eyes?

De Five Eyes is een inlichtingenalliantie bestaande uit de Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland. De cybersecuritydiensten van deze vijf landen — waaronder de NSA, GCHQ en het Australische ASD — publiceren gezamenlijke advisories alleen wanneer ze een dreiging als urgent en breed genoeg beschouwen om gecoördineerde actie te rechtvaardigen.

Op 22 juni 2026 publiceerden de leiders van de Five Eyes cybersecurity-agentschappen een gezamenlijk statement. Dat is een zeldzame stap.


Wat zeggen ze precies?

De meest geavanceerde AI-modellen verbeteren snel genoeg om de huidige cybersecuritykennis binnen maanden te overtreffen, waarschuwt de Five Eyes.

Het gezamenlijke statement stelt: "Frontier AI-modellen zullen naar verwachting de huidige industrieverwachtingen overtreffen en zowel offensieve als defensieve cybercapaciteiten fundamenteel transformeren. De tijdlijn is niet jaren, het zijn maanden."

AI verlaagt barrières voor kwaadwillenden en verhoogt de snelheid en complexiteit van aanvallen, aldus het advisory. "Inbreuken zullen plaatsvinden. Voorbereiding helpt u ze snel in te dammen en escalatie naar grote operationele en financiële crises te voorkomen."


Wat maakt dit anders dan eerdere waarschuwingen?

Cybersecuritywaarschuwingen over AI zijn niet nieuw. Wat dit statement onderscheidt zijn drie dingen:

De bron. Dit is geen rapport van een securitybedrijf met commercieel belang. Het zijn de gecombineerde inlichtingendiensten van vijf landen die zeggen: dit is een actuele dreiging, niet een toekomstige.

De tijdlijn. Frontier AI-ontwikkelingen worden verwacht de huidige industrie-verwachtingen te overtreffen en cybercapaciteiten fundamenteel te transformeren binnen maanden in plaats van jaren. De traditionele beveiligingsgemeenschap spreekt over AI-dreigingen in termen van jaren. De Five Eyes spreken over maanden.

De aanleiding. Het risico van AI-versterkte aanvallen staat in de schijnwerpers na berichten van Anthropic in april dat hun geavanceerde Mythos-modellen ongekende mogelijkheden hebben om softwarekwetsbaarheden te ontdekken. De capaciteiten die AI-modellen ontwikkelen voor defensieve doeleinden — het vinden van kwetsbaarheden — zijn precies de capaciteiten die aanvallers ook kunnen benutten.


Wat verandert er concreet?

Aanvallen worden sneller

AI versnelt de snelheid, schaal en verfijning van cyberaanvallen. Waar een aanvaller nu dagen nodig heeft om een netwerk te verkennen en een aanvalsstrategie te ontwikkelen, kan een AI-ondersteunde aanvaller dat in uren doen. De time-to-exploit — de tijd tussen ontdekking van een kwetsbaarheid en actief misbruik — daalt daardoor verder.

De technische drempel verdwijnt

Geavanceerde AI-modellen verlagen actief de technische barrières voor digitale criminaliteit. Een aanvaller hoeft straks geen ervaren hacker meer te zijn om geavanceerde aanvallen uit te voeren. AI neemt de technische complexiteit over.

Phishing wordt onherkenbaar

Geautomatiseerde systemen kunnen publieke sociale mediaprofielen scannen om foutloze, sterk overtuigende berichten te schrijven die zijn ontworpen om inloggegevens te stelen. Traditionele detectie op grammaticafouten of verdachte afzenders werkt niet meer.

Uw beveiligingsaannames zijn verouderd

Het snelle tempo van frontier AI-ontwikkeling betekent dat cybersecurity-aannames verouderd kunnen raken in maanden, niet jaren. Risicobeoordelingen die zes maanden geleden zijn gemaakt, zijn mogelijk al achterhaald.


Wat zeggen de Five Eyes dat u moet doen?

Het statement is bewust praktisch gehouden. De kern van het advies:

  1. Patch snel — kwetsbaarheden moeten worden verholpen voordat AI-ondersteunde aanvallers ze kunnen automatisch ontdekken en misbruiken
  2. Beperk blootstelling — zet systemen niet online tenzij strikt noodzakelijk
  3. Gebruik AI ook defensief — identificeer zwakheden eerder en reageer sneller op incidenten met AI-ondersteunde detectie
  4. Bereid u voor op inbreuken — niet alleen op het voorkomen ervan; detectie en respons worden minstens zo belangrijk als preventie
  5. Herzie uw risicoaannames — behandel uw beveiligingsstrategie als iets dat continu moet worden bijgewerkt, niet jaarlijks

Wat betekent dit voor Nederlandse organisaties?

Nederland valt niet onder de Five Eyes — maar de dreiging stopt niet bij landsgrenzen. Nederlandse organisaties worden getroffen door dezelfde aanvallers die de Five Eyes in hun advisory beschrijven.

Relevant in de Nederlandse context:

  • De Cyberbeveiligingswet (NIS2-implementatie) legt organisaties in vitale en belangrijke sectoren verplichtingen op rond risicobeheer en incidentrespons — precies de capaciteiten die de Five Eyes nu urgent achten
  • Het NCSC heeft de afgelopen weken meerdere urgente advisories uitgebracht over FortiBleed en Exchange — een patroon dat past bij de versnelde exploitatietijdlijn die de Five Eyes beschrijven
  • 94% van de directeuren wereldwijd identificeert AI als hun grootste dreigingsvector, maar twee op de drie organisaties rapporteert een matige tot kritieke tekort aan cybersecuritytalent — dat gat is in Nederland niet kleiner

De kern

De Five Eyes-waarschuwing is geen voorspelling. Het is een beoordeling op basis van inlichtingen over wat er nu al gebeurt en wat er in de komende maanden gaat veranderen.

Voor IT-beheerders en securityteams betekent dit één ding concreet: de tijd tussen "dit is een toekomstig risico" en "dit is een actief incident" is dramatisch korter geworden. Voorbereiding die u uitstelt naar volgend kwartaal, doet u mogelijk te laat.


Bronnen