Deze maand beperkte AI-bedrijf Anthropic de toegang tot zijn nieuwste model, Claude Mythos, nadat het in korte tijd duizenden ernstige en voorheen onbekende kwetsbaarheden had gevonden in alle grote besturingssystemen en webbrowsers. Sommige daarvan bestonden al 27 jaar. Het model deed dit vrijwel volledig autonoom.
Dat is geen technisch nieuwtje. Het is een signaal. AI-modellen worden steeds krachtiger, autonomer en beter in staat om complexe patronen te herkennen, scenario's door te rekenen en kwetsbaarheden bloot te leggen. Tegelijkertijd hebben organisaties weken of maanden nodig om die te herstellen. Zo ontstaat een gevaarlijke asymmetrie waarin menselijk handelen de bottleneck wordt. En als zulke krachtige tools niet alleen beschikbaar komen voor specialisten maar ook voor kwaadwillenden, verandert de cyberaanval dreiging fundamenteel.
Daarom is dit een bestuursvraagstuk. Maar niet alleen vanuit risico, maar ook vanuit strategie. Wat gebeurt er als de concurrent AI-first gaat opereren? Wat als een krachtig AI-model beschikbaar komt en uw volledige IT-landschap binnen uren is doorgelicht op kwetsbaarheden? Wat als uw data, processen of intellectueel eigendom minder uniek blijken dan u denkt? En wat als de toezichthouder straks vraagt welke AI-scenario's u heeft doorgerekend en u geen antwoord heeft? Wie daar pas over nadenkt op het moment dat het gebeurt, is te laat.
De oproep aan directies is simpel. Behandel AI zoals u andere strategische onzekerheden behandelt. Organiseer scenariodenken. Bespreek niet één, maar meerdere plausibele toekomsten waarin AI-beloftes worden waargemaakt. Kijk niet alleen naar dreigingen, maar juist ook naar kansen om te versnellen, slimmer te organiseren en menselijk onderscheidend te blijven.
AI is geen IT-dossier. Het is een strategisch dossier. En het tempo ligt te hoog om af te wachten. Directies die nu scenario’s periodiek doorspreken en AI structureel onderdeel van hun strategie maken, bouwen niet alleen aan bescherming, maar ook aan voorsprong.