Een nagebootste energiecentrale, een gesimuleerd industrieel controlesysteem, turbines, druksystemen en temperatuurregelaars: allemaal virtueel, maar realistisch genoeg om te dienen als meetlat voor de gevaarlijkste eigenschap van moderne AI: autonome cyberaanvallen.
De test heet ‘De Koeltoren’. Het Britse AI Security Institute (AISI) gebruikt hem om te meten wat AI-modellen zonder menselijke sturing kunnen aanrichten. Geen enkel model slaagde daar ooit in, tot vorige week. Claude Mythos, het nieuwste model van Anthropic, voltooide de aanval in drie van de tien pogingen. Als eerste ooit.
Toenemende capaciteit van autonome AI-aanvallen
AISI is geen marketinginstelling, maar een onafhankelijk overheidsorgaan dat frontier AI-modellen evalueert vóór brede release. Hun meetmethode is eenvoudig: hoe lang kan een AI-model autonoom een complexe aanval uitvoeren zonder vast te lopen?
In november 2025 verdubbelde die capaciteit elke acht maanden. In februari 2026 was dat al elke 4,7 maanden. Mythos en GPT-5.5 van OpenAI hebben die trend sindsdien al overschreden. AISI schrijft voorzichtig: “Het is onduidelijk of dit een nieuwe trend is of een eenmalige sprong.” Maar ook: “De richting van de verandering is altijd dezelfde geweest.”
Een aanval waarvoor een menselijke security-expert twintig uur nodig heeft, voert Mythos vandaag autonoom uit.
De impact op het KMO-landschap
De AISI-simulaties zijn geen replica van aanvallen op grote corporates met fulltime securityteams. Ze bootsen aanvallen na op kleine enterprise-netwerken. Exact het soort omgeving dat voor de meeste Vlaamse KMO’s de realiteit is.
Het dreigingsmodel verandert fundamenteel. Vroeger vereiste een gerichte aanval specialistische hackers en een interessant doelwit. Vandaag zijn aanvallen schaalbaar en automatiseerbaar. Elke KMO met een online aanwezigheid, een ERP-systeem in de cloud of koppelingen met leveranciers en klanten is een potentieel doelwit, niet vanwege wie ze zijn, maar vanwege hoe ze geconfigureerd zijn.
Bij Palo Alto Networks voerden ze met de nieuwste AI-modellen in drie weken evenveel securitytests uit als voordien manueel in één jaar. Dezelfde technologie die verdedigt, valt ook aan.
Prioriteiten voor bestuurders en IT-verantwoordelijken
Het Centrum voor Cybersecurity België (CCB) en het NCSC zijn duidelijk over de basismaatregelen: regelmatige updates, strikte toegangscontroles, multifactor-authenticatie en actieve logging. Dat is de minimale verdedigingslijn, en voor veel KMO’s nog altijd geen realiteit.
Er is ook goed nieuws aan Vlaamse kant. Sinds 1 februari 2026 is cybersecurityadvies het enige overgebleven domein waarvoor KMO’s via de KMO-portefeuille subsidie kunnen aanvragen. Tot 30% steun, goed voor maximaal € 7.500 per jaar. De Vlaamse overheid heeft daarmee een duidelijk politiek signaal gegeven. Een KMO-bestuurder die dat niet benut, laat zowel geld als bescherming liggen.
De koeltoren stond. Nu niet meer. De vraag is niet of uw netwerk ooit gescand wordt. De vraag is wat er dan te vinden zal zijn.
Cybersecurity als strategisch bedrijfsrisico
AI-gedreven cybercapaciteit groeit sneller dan de meeste organisaties kunnen volgen. Dat is geen reden tot paniek, wel een oproep tot structurele actie. Security is geen IT-project. Het is een bedrijfsrisico dat thuishoort op bestuursniveau.
