Witold Kepinski - 09 juli 2026

Check Point: AI eist mensvrije security

Beveiliging zoals het bedrijfsleven dat traditioneel kent, ondergaat een paradigmaverschuiving. De democratisering en industrialisering van geavanceerde kunstmatige intelligentie hebben de drempels voor complexe cyberaanvallen effectief weggenomen. Tijdens de Engage 2026-conferentie van Check Point Software Technologies in het Louvre deed CEO Nadav Zafrir (foto) een dringende oproep aan channel-partners, MSP's en IT-leiders: de sector is in een kritieke overgangsfase beland die wordt gekenmerkt door de "instorting van schaarste". Om deze nieuwe perimeter te verdedigen, is een agressieve combinatie nodig van hyper-versnelde basisbeveiliging en volledig autonome, mensvrije runtime-automatisering.

Check Point: AI eist mensvrije security image

Democratisering van het dreigingslandschap

"Wat er nu in cyber gebeurt, is in feite de instorting van schaarste", stelde Zafrir, waarmee hij door de hype rondom geavanceerde LLM's en autonome modellen heen prikte.

Historisch gezien waren geavanceerde cybercapaciteiten — zoals het inzetten van zero-day kwetsbaarheden of het bouwen van grootschalige, gecoördineerde aanvalsarchitecturen — het exclusieve domein van door overheden gefinancierde actoren en elite-hackers. Dit vereiste jarenlange investeringen in infrastructuur en zeer gespecialiseerd talent.

AI heeft die asymmetrie volledig omgedraaid. "Nu zijn capaciteiten die voorheen in de handen van enkelen waren, beschikbaar voor iedereen met een internetverbinding", waarschuwde Zafrir. 

Deze instorting van schaarste veroorzaakt twee specifieke fenomenen:

Democratisering: Beginnende of minder gefaciliteerde kwaadwillenden hebben nu direct toegang tot code-auditing op enterprise-niveau, waardoor ze razendsnel softwarefouten en bugs kunnen opsporen.

Industrialisering: Omdat de kosten voor het ontdekken en inzetten van kwetsbaarheden nagenoeg tot nul zijn gedaald, hoeven aanvallers hun exploits niet langer te koesteren als kroonjuwelen. Ze hanteren een 'use it or lose it'-mentaliteit, wat leidt tot een enorme stijging in de frequentie en snelheid van geautomatiseerde campagnes.

Tussen twee paradigma's: terug naar de basis

Zafrir, die putte uit zijn achtergrond als militair parachutist, vergeleek het huidige cybersecurity-landschap met springen uit een functionerend vliegtuig om vervolgens te landen in onbekend terrein met een kaart die niet meer klopt.

"Het paradigma waarin we de afgelopen dertig jaar zijn getraind, zendt signalen uit dat het de realiteit niet meer dekt", merkte hij op, verwijzend naar de theorieën over paradigmaverschuivingen van filosoof Thomas Kuhn. "Het slechte nieuws is dat we nog geen definitieve nieuwe kaart hebben."

In deze tussenfase dicteert overleving volgens Zafrir een ijzersterke toewijding aan de basis — maar dan uitgevoerd op machinesnelheid. Traditionele patch-cycli die voorheen weken duurden, moeten nu in uren worden afgehandeld. Echte preventie moet prioriteit krijgen over puur detectie en respons (EDR/MDR).

Om deze operationele realiteit te illustreren, deelde Zafrir een praktijkvoorbeeld uit zijn eerste dagen bij Check Point. Begin juni werd op een vrijdagmiddag een kritieke kwetsbaarheid (CVE) ontdekt binnen de eigen architectuur van Check Point. Het bedrijf mobiliseerde direct honderden dreigingsonderzoekers, de wereldwijde Threat Cloud AI-telemetrie en meer dan honderd interne AI-agents wereldwijd. Binnen 48 uur was de dreiging volledig ontleed, werden kwetsbare klanten proactief benaderd en waren virtuele patches op maandagochtend wereldwijd uitgerold.

Het volgende paradigma: de mens uit de keten halen

Hoewel een vlekkeloze basisverdediging verplicht blijft, benadrukte Zafrir dat het nieuwe paradigma thuishoort in een volledig door AI gedreven omgeving. In een wereld waarin aanvallers autonome bots gebruiken om netwerken in fracties van een seconde te scannen en aan te vallen, is het een verloren strategie om te vertrouwen op menselijke tussenkomst om meldingen te beoordelen.

"We moeten de mens uit de keten (out of the loop) halen", stelde Zafrir. "Alleen inzicht bieden, vertellen wat er aan de hand is en Excel-sheets overhandigen met geprioriteerde problemen gaat niet meer helpen. Tegen de tijd dat je weet dat er een probleem is, is het op machinesnelheid al game over."

Om dit te bestrijden, richt Check Point zijn pijlen op intent-based, volledig autonome beveiliging via zijn open platformarchitectuur genaamd 'OpenGarden'. 

De strategie van het bedrijf richt zich op de beveiliging van de AI-transformatie binnen vier domeinen:

Hybrid Mesh Infrastructure: Het herontwerpen van netwerkperimeters, applicatiesegmentatie en SASE-omgevingen om bestand te zijn tegen de enorme hoeveelheden machine-to-machine data die continu door autonome agents worden gegenereerd.

Continuous Exposure Management (CTEM): Het transformeren van kwetsbaarheidsbeheer in een geautomatiseerde drietrapsraket: de inname van passieve dreigingsinformatie, het inzetten van interne AI-agents om continu de eigen infrastructuur aan te vallen (om de reële kwetsbaarheid te testen) en het direct triggeren van herstel of virtuele patching.

Workplace & Agent Hijacking Prevention: Het beveiligen van gebruikers en hun digitale assistenten. Nu werknemers op grote schaal AI-assistenten gebruiken om mailings te lezen en te prioriteren, ontstaat er een nieuwe aanvalsvector: agent hijacking. Hierbij manipuleren externe kwaadaardige bots interne assistenten om bedrijfsdata buit te maken.

Autonomous App Security: Het implementeren van een gestructureerde 3x3 securitymatrix. Deze matrix mapt gebruikers, autonome applicaties en onafhankelijke agents tegen drie vitale verdedigingslagen: ontdekking (weten waar ze zijn), governance (begrijpen wat is toegestaan) en runtime-controle (het voorkomen van manipulatie, prompt-injection en hallucinaties).

De race om relevantie

Tot slot schetste Zafrir de stormloop op AI-adoptie niet louter als een IT-upgrade, maar als een existentiële race om zakelijke relevantie. Organisaties zitten klem tussen de intense concurrentiedruk om volledig autonome bedrijfsprocessen uit te rollen en de realisatie dat ze de bijbehorende risicoprofielen nog niet volledig overzien.

"Of je nu een groot bedrijf leidt, een land beschermt, of werkt in de financiële sector, engineering of marketing: we proberen allemaal te begrijpen hoe de toekomst eruitziet en wat we nú moeten doen om relevant te blijven", concludeerde Zafrir. "Onze taak is om de defensieve wendbaarheid te creëren voor scenario's die we ons vandaag de dag nog niet eens kunnen voorstellen."

Fundaments BW + BN Clickhouse BN + BW
Fundaments BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!