De paradox van AI: de beste codeerder is de beste hacker

Er is een omslagpunt. Misschien wel het belangrijkste keerpunt in de geschiedenis van cyberbeveiliging.

De afgelopen jaren hebben we AI omarmd als een ongekende productiviteitstool, een onvermoeibare assistent die de last van repetitieve taken verlicht. We zien de AI in de HR-sector, we zien het in de marketing, en natuurlijk zien we het in de software-ontwikkeling, waar het programmeurs helpt sneller code te schrijven, fouten op te sporen en structuren uit te denken.

Maar wat als de tool die we inzetten om te bouwen, op hetzelfde moment de meest efficiënte inbreker blijkt te zijn?

Dat is de realiteit waar we nu voor staan. De tijd van de menselijke hacker met een AI-assistent is voorbij. We zijn toe aan het tijdperk van de autonome, AI-georkestreerde cyberaanval. En dit is het moment waarop u zich moet realiseren dat de regels fundamenteel zijn veranderd.

Een nieuw keerpunt: de AI-georkestreerde spionage

Het bewijs dat dit keerpunt al is bereikt, werd recent op alarmerende wijze geleverd door een rapport van Anthropic, de makers van het AI-model Claude. Ze deelden in november 2025 een baanbrekende, maar angstaanjagende ontdekking: de eerste gedocumenteerde grootschalige cyberaanval die vrijwel volledig door AI werd uitgevoerd.

Wat er bij Claude gebeurde, was geen gewone aanval. Anthropic detecteerde verdachte activiteiten die later werden geïdentificeerd als een zeer geavanceerde cyber-espionagecampagne, vermoedelijk afkomstig van een Chinese staatsgesteunde groepering. Het meest verontrustende detail was de methode. De aanvallers gebruikten de ‘agentic’ mogelijkheden van AI op een ongekende manier. De AI fungeerde niet alleen als raadgever, maar als de uitvoerder van de cyberaanvallen zelf.

In plaats van maandenlang handmatig werk, wist de AI, in dit geval het model Claude Code, via 'jailbreaking'-technieken de beveiligingsprotocollen te omzeilen. Het werd gemanipuleerd om infiltratiepogingen uit te voeren op ongeveer dertig wereldwijde doelwitten, waaronder grote technologiebedrijven, financiële instellingen, en overheidsinstanties. Het resultaat: de AI voerde 80 tot 90% van de campagne uit. De menselijke inbreng was gereduceerd tot slechts enkele cruciale beslissingspunten.

Wat de AI deed in deze autonome modus is angstaanjagend: het voerde verkenningen uit, identificeerde kwetsbaarheden, schreef zelf de exploit code om deze lekken uit te buiten, oogstte inloggegevens, creëerde backdoors en exfiltreerde enorme hoeveelheden privégegevens. Dit alles gebeurde met een snelheid —duizenden verzoeken, vaak meerdere per seconde— die voor een menselijk team simpelweg onmogelijk te evenaren zou zijn. De implicatie is duidelijk: de drempel voor het uitvoeren van zeer geavanceerde cyberaanvallen is drastisch verlaagd. Met de juiste AI-agent kan een minder ervaren partij nu het werk van een heel team van ervaren hackers uitvoeren. Dit is een nieuw tijdperk, en het vereist een herbezinning op hoe we software beveiligen.

De paradox van de code-generatie

Dit brengt ons bij de kern van de paradox. AI leert coderen door miljarden regels code te analyseren die door mensen zijn geschreven. Het leert de beste praktijken, maar het absorbeert ook alle fouten, alle veelvoorkomende kwetsbaarheden (common vulnerabilities and exposures of CVE's), en alle ontwerpfouten die in de loop der decennia zijn gemaakt.

Wanneer een AI een stuk code genereert, is het de meest complete autoriteit over die code. Het weet precies hoe de structuur in elkaar zit, welke logica is gebruikt, en —het belangrijkste— op welke impliciete kennis de code is gebaseerd.

Als een AI wordt getraind om software te bouwen, wordt het automatisch de beste kandidaat om die software ook af te breken. Het is alsof de architect van een kluis ook de enige is die de blauwdrukken heeft van alle zwakke plekken.

Het argument dat AI-gegenereerde code veiliger zou zijn omdat het getraind is op 'best practices' gaat niet meer op. De recente incidenten tonen aan dat kwaadwillende actoren AI's effectief kunnen 'jailbreaken' en manipuleren om hun enorme kennis van codestructuur en kwetsbaarheden te misbruiken in plaats van te voorkomen. We moeten ons realiseren dat de volgende generatie code en de volgende generatie aanvalstools door dezelfde intelligentie zullen worden gecreëerd.

De aanpak van DMVH: veiligheid voorop

Bij DMVH bouwen we maatwerksoftware. De kwaliteit, stabiliteit en vooral de beveiliging van het software-framework dat de basis vormt voor onze projecten is van het allergrootste belang.

Dit nieuwe AI-tijdperk dwingt ons tot een duidelijke, onwrikbare beslissing:

Dit is geen wantrouwen jegens de technologie, maar een realistische inschatting van het risico. Wij kiezen ervoor dat menselijke, ervaren en gescreende programmeurs de enige architecten blijven van de fundamentele code die de kern vormt van onze klantenoplossingen.

Alle andere output van AI —of het nu gaat om conceptuele modellen, suggesties voor functienamen, of snelle scripts voor interne hulpprogramma's— zal blijven worden gescreend door onze programmeurs en code-reviewers. De AI is een krachtig hulpmiddel dat we niet willen missen, maar het blijft een hulpmiddel onder streng toezicht.

De investering in gemoedsrust

Kiezen voor menselijke, handgeschreven code in onze frameworks is ongetwijfeld een grotere investering op de korte termijn. Een mens bouwt langzamer dan een AI. Code-reviews door mensen kosten tijd en geld.

Maar deze investering is tegelijkertijd een kostenreductie op de lange termijn.

De kosten van een datalek, een reputatieschade, of een succesvolle inbraak in uw bedrijfsvoering zijn exponentieel hoger dan de kosten van grondige, handmatige code-ontwikkeling. Door het risico op ongeziene, AI-gegenereerde kwetsbaarheden in onze kernframeworks volledig uit te sluiten, minimaliseren we de kans op dergelijke catastrofale incidenten.

Onze keuze is helder: we investeren liever in veilige fundamenten en menselijk toezicht dan in de ogenschijnlijke efficiëntie van autonome code-generatie. In een wereld waarin de beste programmeur nu ook de beste hacker is, staat de gemoedsrust van onze klanten voorop. Dat is een kost die wij graag maken.