Dat hek staat een stuk lager nu. Niet omdat aanvallers slimmer zijn. Wel omdat hun tools dat zijn.
Wat dat doet met het dreigingslandschap is geen kleine verschuiving. Er lopen meerdere bewegingen tegelijk, en samen kantelen ze de balans.
Vulnerability research is gedemocratiseerd
Een redelijke IT-er met een AI-assistent kan in een middag wat eerst weken kostte. Een open source codebase laten doorlichten op SQL injection, deserialization issues, race conditions. Het resultaat is niet altijd raak. En zelden uniek. Maar vaak genoeg.
AI overbrugt kennislacunes. Iemand die nog nooit van een TOCTOU-bug heeft gehoord, krijgt het uitgelegd, ziet voorbeelden, en kan met een prompt het patroon laten zoeken in een onbekende codebase. De gebruiker hoeft de finesse niet zelf te kennen. AI is een soort senior collega die altijd beschikbaar is en geen koffiepauze nodig heeft.
Het effect: de groep mensen die “iets kunnen” met security research is enorm gegroeid. Niet allemaal capabel. Veel produceert ruis. Maar genoeg slipt door om het volume substantieel te verhogen.
Schaal verandert het karakter van aanvallen
In de oude wereld was één onderzoeker met één goed idee een serieuze dreiging voor één doelwit. In de nieuwe wereld stuurt iemand een swarm aan agents af op honderd doelwitten, met variaties op tien aanvalstechnieken. Niet hyperintelligent. Wel parallel.
Dit verandert het wiskundige karakter van aanvallen. Wat statistisch zeldzaam was, een specifieke combinatie van versie, configuratie en blootgestelde input, wordt voorspelbaar gevonden door brute force met richting. AI levert de richting. De brute force schaalt vanzelf.
En aanvallers stapelen voordeel. Iedere sessie produceert tooling die hergebruikt wordt. Iedere succesvolle exploit wordt trainingsmateriaal voor de volgende ronde. Defenders, die meestal werken in vaste teams met vaste budgetten, schalen niet evenredig mee. Het asymmetrische karakter van security wordt asymmetrischer.
Bug bounty komt onder druk
Het bug bounty model werkte in een wereld waarin gevonden lekken zeldzaam en kostbaar waren om te produceren. Bedrijven publiceerden scope. Hunters dienden onderzochte rapporten in. Platforms zoals HackerOne en Bugcrowd bemiddelden. Geld vloeide naar serieuze bevindingen. Een efficiënt mechanisme voor crowdsourced testing.
Dat mechanisme kraakt. AI maakt het te makkelijk om plausibel ogende rapporten te genereren. CVSS-score, reproductiestappen, beleefde toon. Alles compleet behalve de kern: dat het rapport ook klopt. Triage-teams van bedrijven en platforms zijn uren bezig met het afserveren van false positives die er als legitiem werk uitzien.
Een bekend voorbeeld is curl. Daniel Stenberg, de maintainer, heeft het publiek gemaakt: zijn project ontvangt herhaaldelijk wat hij “AI slop” noemt. Rapporten die er overtuigend uitzien, maar geen echte vulnerability beschrijven. Het beleid is daarop aangescherpt.
Voor security leaders betekent dit dat een bug bounty programma niet vanzelf efficiënt blijft. In de markt zie je drie patronen. Programma’s verhogen drempels: verplichte deposits voor indieners, strengere triage. Andere stappen over op invitation-only modellen, waar reputatie de toegang regelt. Een derde groep schaalt het open programma af, ten gunste van pentesting via vetted partners.
Wat overblijft is dit. De waarde van échte top-hunters stijgt. Mensen die ketens kunnen leggen, impact kunnen aantonen, het verschil kennen tussen een quirky finding en een echte vulnerability. Die zijn goud waard. Het middenveld verdampt. Net als bij content creation, journalistiek en development zien we ook hier dat AI de ondergrens omlaag drukt en de top juist meer onderscheidend maakt.
Wat dit betekent voor jouw security team
De verleiding is om dit verhaal weg te schuiven met “we hebben SOC, EDR en patches lopen”. Klopt. Helpt ook. Niet voldoende.
Wat wel helpt is de aanname accepteren dat onbekende kwetsbaarheden permanent in productie zitten. En architectuur daarop ontwerpen. Zero trust is geen vendor-buzzword meer. Het is de gevolgtrekking uit een veranderende werkelijkheid.
Concreet: blast radius minimaliseren door segmentatie en least privilege. Detection engineering verzwaren, niet alleen op known signatures maar ook op gedragsanomalieën. Patchcadens verkorten, ook voor afhankelijkheden waar je geen directe code-eigenaar bent. En accepteren dat MTTD belangrijker wordt dan MTTP. Patches komen sowieso te laat.
Bij bug bounty: durf je eigen aanpak te heroverwegen. Misschien is een open programma niet meer de meest efficiënte besteding van security budget. Misschien is een combinatie van vetted research partner plus interne offensive capability een betere mix.
Slot
We zitten niet aan de vooravond van een AI-aanvalsgolf. We zitten er middenin. De vraag is niet of dit jouw organisatie raakt. De vraag is of jouw security-architectuur is gebouwd op aannames die nog kloppen.
Vanuit het IAM-programma management werk dat mijn dagelijkse praktijk is, één concreet haakje. Identity is in deze realiteit geen project dat je een keer “af” oplevert. Het is een doorlopend programma. Joiner-mover-leaver, recertificeringsrondes, privileged access reviews, SoD-conflicten. Dat zijn geen jaarlijkse rituelen meer. Het zijn de continue controls die bepalen hoe groot je blast radius is op het moment dat een aanval landt.
Wie IAM nog runt als een implementatieproject met een opleverdatum, ontwerpt voor de wereld van vijf jaar geleden. De verschuiving naar programma-denken — governance, KPI’s, runbooks, lifecycle — is geen luxe. Het is de minimale randvoorwaarde om mee te bewegen met wat er aan de andere kant van het hek gebeurt.
Het tijdperk van “we hebben tijd genoeg om te patchen” is voorbij. Niet over twee jaar. Nu.
