Generatieve AI is razend slim, maar ook razendsnel misbruikbaar. Met tools als ChatGPT kunnen mensen niet alleen rapporten schrijven of teksten herschrijven. Ze kunnen ook perfecte phishingmails genereren, malware helpen ontwikkelen of geloofwaardige fake news verspreiden.
Voor Vlaamse besturen die steeds vaker AI toelaten op de werkvloer, is specifieke / extra aandacht voor cyberveiligheid geen bijzaak maar een absolute voorwaarde.
AI als cyberrisico en -oplossing
In de Socitm-analyse "Chatbot-GPT – What does it mean?" wordt een dubbel beeld geschetst:
1/ Aan de ene kant opent AI de deur naar:
- spear phishing op maat, geschreven in foutloos Nederlands;
- automatische verspreiding van desinformatie via e-mail of sociale media;
- het genereren van malwarecode door mensen zonder programmeerkennis;
- onbedoeld lekken van interne informatie via ingegeven prompts.
2/ Aan de andere kant biedt AI ook nieuwe kansen:
- snellere detectie van kwetsbaarheden in code;
- automatisering van security-taken zoals log-analyse of poortscans;
- ondersteuning van kleinere securityteams via AI-hulpmiddelen.
Wat betekent dit voor lokale besturen?
Heel wat besturen laten medewerkers (terecht) experimenteren met tools als ChatGPT. Maar zonder duidelijke afspraken rond veiligheid, worden ze onbewust de zwakste schakel in de keten. De Socitm-gids toont hoe belangrijk het is om AI-gebruik altijd mee te nemen in je bredere cybersecuritystrategie.
Enkele acties die je als bestuur zeker moet overwegen:
- stel duidelijke regels op over wat wél en niet ingevoerd mag worden;
- waarschuw voor AI-gegenereerde phishing (die nauwelijks nog herkenbaar is);
- leer medewerkers hoe ze betrouwbare output herkennen;
- voer AI-impactanalyses uit vóór je tools implementeert;
- gebruik AI ook zelf om je digitale weerbaarheid te versterken.
De vergelijking met wat de Vlaamse overheid meegeeft
De Vlaamse Toezichtcommissie (VTC) waarschuwt expliciet voor de risico’s van generatieve AI in combinatie met persoonsgegevens. Digitaal Vlaanderen werkt met het Vlaams Cyber Response Team aan detectie, respons en ondersteuning voor besturen. Bovendien maken richtlijnen voor AI-gebruik structureel deel uit van de Vlaamse cybersecuritystrategie (zoals vermeld in het AI Playbook en de Toolbox Cyberveiligheid).
-/-
LAST (CALL) BUT NOT LEAST : schrijf nu in voor onze cyber en informatieveiligheid dag KLIK HIER op donderdag 02/10/2025 in Lamot Mechelen. Een goedgevulde dag vol security en privacy topics. Met ook VTC aanwezig.
Deze expert sprekers hebben reeds beloofd aanwezig te zullen zijn:
- Miguel De Bruycker | Managing Director General | CCB
- Carolina stevens | Coördinator NIS2-implementatie | Vlaamse Overheid
- Peter Berghmans | adviseur | VTC
- Bavo Van den Heuvel | Medeoprichter | CRANIUM
- Kurt Callewaert | Director Cybersecurity | Capyx
- ...
WELKOM