De Britse cyberveiligheidsorganisatie heeft plannen gepresenteerd voor een nationale, autonome verdedigingscapaciteit die gebruikmaakt van agentische AI-systemen om kwetsbaarheden in overheidsnetwerken en kritieke infrastructuur te ontdekken en te verhelpen. Dit systeem, genaamd Cyber Shield, is bedoeld om te reageren op een dreiging waarbij aanvallers met AI op machinale snelheid en op grotere schaal opereren, waardoor detectie en respons bemoeilijkt worden.

Volgens het National Cyber Security Centre (NCSC) kunnen tegenstanders met AI hun verkenning en het opsporen van kwetsbaarheden al terugbrengen van weken naar minuten. Dit kan traditionele verdedigingsmechanismen overweldigen en het voordeel naar de aanvaller verschuiven. Cyber Shield moet daarom oplossingen ontwikkelen die op de benodigde snelheid en schaal kunnen opereren in de huidige tijd. Het NCSC waarschuwde ook voor een AI-gedreven 'patch wave', waarbij nieuwe kwetsbaarheden sneller worden ontdekt dan organisaties ze kunnen verhelpen. Een recente waarschuwing van GCHQ stelt dat zowel offensieve als defensieve cybercapaciteiten binnen enkele maanden fundamenteel zullen veranderen.

In de kern bestaat Cyber Shield uit een model met gekoppelde 'rode' en 'blauwe' AI-agenten: de rode zoekt actief naar zwakheden, terwijl de blauwe deze in real time verdedigt. Deze agenten opereren binnen kritieke infrastructuur onder controle van de betreffende organisaties. Het NCSC noemt zes kernfuncties, variërend van geautomatiseerde scans van Britse netwerken, die deels al bestaan, tot volledig autonome oplossingen voor het verhelpen van kwetsbaarheden, waarvoor nog aanzienlijke onderzoeksvooruitgang nodig is.

De ontwikkeling van Cyber Shield gebeurt in samenwerking met toonaangevende AI-ontwikkelaars, cyberverdedigingsorganisaties en de academische wereld. De eerste tests starten met netwerkverdedigers binnen de overheid en kritieke sectoren, waarna wordt gestreefd naar commercieel schaalbare oplossingen. Het NCSC hanteert een aanpak van testen, itereren en opschalen, zonder een vaste tijdlijn. De organisatie roept geïnteresseerden uit de academie, kritieke infrastructuur, AI-labs en cyberverdediging op om mee te werken aan de ontwikkeling van het concept. Meer informatie is te vinden in het blog van het NCSC over Cyber Shield.