Artificial intelligence (AI) wordt steeds vaker gebruikt als instrument bij cyberaanvallen, waardoor deze aanvallen sneller, grootschaliger en moeilijker te detecteren zijn. Volgens de Cyber Security Raad (CSR) is Nederland onvoldoende voorbereid om deze geavanceerde dreigingen effectief te weerstaan, mede door een gebrek aan AI-kennis binnen de defensieve cybercapaciteit.

De CSR benadrukt dat AI-gestuurde cyberaanvallen inmiddels een volwaardige strategische dreiging vormen. Zo voerde een hackersgroep met banden naar China vorig jaar een wereldwijde aanval uit op tientallen organisaties met autonome AI. Ook in 2025 zette een Russische staatsgelieerde groep adaptieve malware in die AI gebruikte om eenvoudige tekstinstructies om te zetten in gerichte aanvallen op computers van slachtoffers. De CSR adviseert het kabinet daarom om beleid, budget en plannen aan te passen en de kennisachterstand te verkleinen. Deze kennis is nu vooral in handen van kwaadwillende actoren, vaak staten met offensieve cyberprogramma’s. Om effectief te kunnen verdedigen, moet Nederland deze expertise zelf ontwikkelen en delen binnen Europa. De raad pleit voor politieke steun om via een Grand Challenge, een multidisciplinaire competitie tussen onderzoekers en bedrijven, versneld AI-kennis op te bouwen. Samenwerking met experts uit onder andere Duitsland en Frankrijk wordt als kansrijk gezien, mits er voldoende politieke steun is.