Techzine Talks

AI veilig inrichten betekent AI volledig 'ownen'

Coen & Sander Season 6 Episode 16

Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.

0:00 | 44:42

In deze aflevering van Techzine Talks gaan Coen en Sander in gesprek met Erik van Buggenhout van NVISO, een Belgisch cybersecurity-servicebedrijf. Ze bespreken hoe de opkomst van AI de spelregels in de securitywereld fundamenteel verandert: van de razendsnelle verkorting van de 'time to exploit' tot de uitdagingen rondom het patchen van systemen en het beveiligen van AI-gedreven applicaties.

Het gesprek gaat over hoe organisaties AI en security kunnen opdelen in drie kaders: security for AI, AI for security en governance. We bespreken concrete risico's zoals prompt injection, shadow AI en het gevaar van slechte dataclassificatie. Daarnaast geeft Erik praktisch advies over hoe bedrijven hun AI-architectuur bewust kunnen inrichten zodat ze flexibel en veilig blijven, ongeacht welk model ze gebruiken.

Centraal staat het concept 'own your AI': niet het bezit van GPU's of modellen, maar het maken van doordachte keuzes over welk model je waarvoor inzet, hoe je de onderliggende architectuur inricht en hoe je de fundamenten van identity en dataclassificatie op orde brengt voordat je AI omarmt. Een eerlijk en genuanceerd gesprek over kansen, risico's en de eerste stappen die elke organisatie kan zetten.

• AI verkort de 'time to exploit' drastisch, maar het oplossen van kwetsbaarheden blijft trager
• Security voor AI kent unieke risico's zoals prompt injection die niet bestaan zonder AI
• Shadow AI ontstaat wanneer governance achterloopt op de adoptie van AI-tools
• 'Own your AI' gaat over eigenaarschap en bewuste architectuurkeuzes, niet over GPU's kopen
• Dataclassificatie en identity zijn de fundamenten die op orde moeten zijn vóór AI-adoptie
• Automatisch patchen is technisch mogelijk maar organisatorisch zeer risicovol
• Open-weight modellen bieden meer flexibiliteit dan frontier-modellen voor bedrijfsarchitecturen
• Agentic engineering vervangt vibe-coding en vraagt om stevige pipeline-architectuur

0:00 - Introductie
0:34 - NVISO: cybersecurity zonder vendor bias
2:29 - Platformisatie: vendors kopen alles op
5:40 - AI in de dagelijkse securitypraktijk
8:54 - Drie kaders: security for AI, AI for security en governance
11:33 - Time to exploit: kwetsbaarheden worden razendsnel gevonden
13:46 - Het patchdilemma: hoe dicht je kwetsbaarheden op tijd?
16:23 - Predictive shielding en geautomatiseerde respons
26:36 - Own your AI: bewuste architectuurkeuzes maken
29:21 - Frontier vs open-weight modellen en geopolitiek
37:11 - Dataclassificatie en identity als fundament
41:31 - Eerste stap: zo begin je verantwoord met AI