Op 7 juli 2026 maakte de Britse overheid twee belangrijke aankondigingen die de ambitie onderstrepen om het niveau van cybersecurity in het Verenigd Koninkrijk te verhogen. Tijdens de eerste jaarlijkse lezing in Bletchley Park op 27 mei 2026 gaf Anne Keast-Butler, directeur van GCHQ, de richting aan: cybersecurity moet opnieuw worden vormgegeven in een wereld waarin kunstmatige intelligentie (AI) centraal staat. GCHQ heeft een blauwdruk ontwikkeld voor een nieuwe nationale cyberverdedigingscapaciteit die geavanceerde agentic AI integreert in machine-snelheid cyberverdediging.

Op 7 juli gaf het National Cyber Security Centre (NCSC) verdere invulling aan deze plannen en riep het op tot samenwerking met de academische wereld, organisaties binnen de vitale infrastructuur, vooraanstaande AI-labs en de cyberverdedigingssector. Het project, genaamd Cyber Shield, heeft als doel een nationale, samenwerkende aanpak te ontwikkelen waarbij frontier AI wordt ingezet om nationale cyberrisico’s te identificeren, te verminderen en op te lossen.

De dreiging is duidelijk: kwaadwillenden adopteren nieuwe technologieën sneller dan verdedigers. AI helpt aanvallers al om kwetsbaarheden in minuten te ontdekken, waar dat voorheen weken duurde. Kwetsbaarheden worden sneller gevonden en misbruikt dan dat ze kunnen worden gepatcht. Hoewel volledig autonome aanvallen die het hele inbraakproces afdekken nog niet in de praktijk zijn waargenomen, verwacht het NCSC dat deze zullen komen. Cyber Shield wil deze gevaarlijke toekomst tegengaan door middel van agentic rode en blauwe teams die automatisch kwetsbaarheden identificeren en verhelpen, inbraken detecteren en indammen, en naadloos samenwerken tussen overheids- en niet-overheidsorganisaties om zo de nationale veiligheid te verbeteren.

Het NCSC nodigt alle geïnteresseerde organisaties uit om mee te werken aan de ontwikkeling van Cyber Shield. De zes kernmogelijkheden die nodig zijn voor het project omvatten betrouwbare en uitlegbare AI voor cybersecurity, federated agents, ontdekking en mitigatie van kwetsbaarheden, gecoördineerde detectie en respons, en nationale schaal scanning en mitigatie.

Hoewel Cyber Shield een grote stap vooruit zou betekenen voor de Britse nationale cybersecurity en mogelijk als blauwdruk kan dienen voor andere landen, zijn er ook kritische geluiden. Michael Jepson van CybaVerse wijst erop dat veel huidige beveiligingsproblemen niet door AI-gedreven aanvallen worden veroorzaakt, maar door proces- of configuratiefouten. Volgens hem ligt de focus beter op basiszaken zoals asset management, toegangscontrole, patching en monitoring. Michael Adjei van Illumio benadrukt dat veel organisaties nog beperkt worden door legacy-infrastructuur en variërende AI-volwassenheid, waardoor cyberverdediging niet op ware machine-snelheid kan opereren. Hij stelt dat fundamentele zaken als identiteit, datakwaliteit, supply chain security en governance eerst op orde moeten zijn om AI effectief te kunnen inzetten.

Deze uitdagingen betreffen bestaande problemen waarvoor al oplossingen beschikbaar zijn, al worden die niet altijd volledig toegepast. Cyber Shield richt zich op het bieden van een landelijk antwoord op de te verwachten toekomstige cyberdreigingen.