Cybersecurity is opnieuw een nieuwe fase ingegaan. Onderzoekers van Sysdig beschreven begin juli 2026 JADEPUFFER: volgens hen de eerste ransomware-operatie waarbij een AI-agent vrijwel de volledige aanval zelfstandig uitvoerde. De agent verkende de omgeving, verzamelde inloggegevens, bewoog zich lateraal door systemen, legde blijvende toegang aan en versleutelde uiteindelijk gegevens. Toen een stap mislukte, analyseerde de agent het probleem en paste de aanpak aan. In een gedocumenteerde reeks duurde het 31 seconden om van een mislukte login naar een werkende, aangepaste aanval te gaan.
De afzonderlijke technieken zijn niet allemaal nieuw. De autonomie, snelheid en schaal zijn dat wel: een aanvaller hoeft niet langer iedere stap zelf achter het toetsenbord uit te voeren. Een AI-agent kan dag en nacht doorgaan, fouten verwerken en zijn volgende actie aanpassen. Dat roept een concrete vraag op voor verdedigers: als een aanval op machinesnelheid verloopt, kan de detectie dan nog wachten tot iemand de volgende ochtend een dashboard opent?
Tijdens deze kennissessie bij Networking4all staat die vraag centraal. Aan de hand van de eigen praktijk, waarin jarenlang zelf SOC-dienstverlening is gebouwd en uitgevoerd, wordt de volledige reis geschetst: van het eerste computervirus via antivirus, EPP, EDR en SIEM naar een eigen SOC, en van daaruit naar de opkomst van autonome AI-aanvallen. De rode draad die de sprekers meegeven: een SOC is geen platform.
Voor wie is deze sessie
Relevant voor organisaties die nu nadenken over SIEM, SOC of MDR en vooraf willen weten welke keuzes daarbij komen kijken en wat de praktijk daarover leert.
Inschrijving en volledige informatie verlopen via de organisator, via de knop "Naar evenement".