Techzine Talks
In deze aflevering van Techzine Talks gaan Coen en Sander in gesprek met Erik van Buggenhout van NVISO, een Belgisch cybersecurity-servicebedrijf. Ze bespreken hoe de opkomst van AI de spelregels in de securitywereld fundamenteel verandert: van de razendsnelle verkorting van de 'time to exploit' tot de uitdagingen rondom het patchen van systemen en het beveiligen van AI-gedreven applicaties. Het gesprek gaat over hoe organisaties AI en security kunnen opdelen in drie kaders: security for AI, AI for security en governance. We bespreken concrete risico's zoals prompt injection, shadow AI en het gevaar van slechte dataclassificatie. Daarnaast geeft Erik praktisch advies over hoe bedrijven hun AI-architectuur bewust kunnen inrichten zodat ze flexibel en veilig blijven, ongeacht welk model ze gebruiken. Centraal staat het concept 'own your AI': niet het bezit van GPU's of modellen, maar het maken van doordachte keuzes over welk model je waarvoor inzet, hoe je de onderliggende architectuur inricht en hoe je de fundamenten van identity en dataclassificatie op orde brengt voordat je AI omarmt. Een eerlijk en genuanceerd gesprek over kansen, risico's en de eerste stappen die elke organisatie kan zetten. • AI verkort de 'time to exploit' drastisch, maar het oplossen van kwetsbaarheden blijft trager • Security voor AI kent unieke risico's zoals prompt injection die niet bestaan zonder AI • Shadow AI ontstaat wanneer governance achterloopt op de adoptie van AI-tools • 'Own your AI' gaat over eigenaarschap en bewuste architectuurkeuzes, niet over GPU's kopen • Dataclassificatie en identity zijn de fundamenten die op orde moeten zijn vóór AI-adoptie • Automatisch patchen is technisch mogelijk maar organisatorisch zeer risicovol • Open-weight modellen bieden meer flexibiliteit dan frontier-modellen voor bedrijfsarchitecturen • Agentic engineering vervangt vibe-coding en vraagt om stevige pipeline-architectuur 0:00 - Introductie 0:34 - NVISO: cybersecurity zonder vendor bias 2:29 - Platformisatie: vendors kopen alles op 5:40 - AI in de dagelijkse securitypraktijk 8:54 - Drie kaders: security for AI, AI for security en governance 11:33 - Time to exploit: kwetsbaarheden worden razendsnel gevonden 13:46 - Het patchdilemma: hoe dicht je kwetsbaarheden op tijd? 16:23 - Predictive shielding en geautomatiseerde respons 26:36 - Own your AI: bewuste architectuurkeuzes maken 29:21 - Frontier vs open-weight modellen en geopolitiek 37:11 - Dataclassificatie en identity als fundament 41:31 - Eerste stap: zo begin je verantwoord met AI
249 episodes
Comments
0Be the first to comment
Sign up now and become a member of the Techzine Talks community!