SANS Institute lanceert Secure AI Blueprint: roadmap voor verantwoorde AI-adoptie

Met het Secure AI Blueprint: Own AI Securely introduceert SANS Institute een raamwerk dat organisaties houvast biedt bij het veilig en verantwoord inzetten van kunstmatige intelligentie. Het model biedt een gestructureerde aanpak waarmee AI-toepassingen niet alleen operationeel beheersbaar blijven, maar ook aansluiten bij geldende wet- en regelgeving.

De toenemende inzet van AI confronteert organisaties met complexe vraagstukken rond beveiliging, regelgeving en operationele beheersing. Securityteams in zowel de publieke als de private sector moeten systemen beschermen die zich sneller ontwikkelen dan de bestaande kaders kunnen bijhouden. Dat leidt tot een duidelijke behoefte aan nieuwe kennis, vaardigheden en richtlijnen die noodzakelijk zijn om AI verantwoord en op schaal in te zetten.

“Rollen en verantwoordelijkheden rond AI veranderen voortdurend, en met elk nieuw gebruiksscenario ontstaan ook nieuwe risico’s,” zegt Rob T. Lee, Chief of Research en Chief AI Officer bij SANS Institute. “Organisaties hebben geen keuze: ze moeten dit tempo volgen en slagvaardig kunnen reageren. Ons model brengt orde in een tot nu toe onoverzichtelijk speelveld. Het is gestoeld op praktijkervaring en biedt security leaders de structuur om met helderheid en doelgerichtheid te handelen.”

Het Secure AI Blueprint bestaat uit drie onderdelen die direct aansluiten op de kernfuncties binnen organisaties. Het raamwerk is gekoppeld aan veertien gespecialiseerde trainingen en verschillende GIAC-certificeringen, waarmee organisaties gericht kunnen investeren in de opbouw van een deskundige en toekomstbestendige security workforce voor AI-toepassingen.

AI-systemen vereisen bescherming tegen specifieke aanvalsvectoren zoals data poisoning, prompt injection en het lekken van gevoelige informatie. Door strikte controles in te richten op toegang, dataverwerking, deployment en monitoring kunnen organisaties de veiligheid en veerkracht van hun AI-omgevingen structureel waarborgen.

AI vindt steeds vaker toepassing binnen SOC’s en disciplines als digital forensics en red teaming. AI-gestuurde analysetools kunnen de detectie, triage en incidentrespons aanzienlijk versnellen. Daarmee krijgen securityteams de middelen om gelijke tred te houden met aanvallers die met hoge snelheid opereren.

Bestuurlijk leiderschap en toezicht zijn cruciaal voor het verantwoord inzetten van AI. Alleen wanneer governance- en compliancekaders helder zijn én AI-expertise op managementniveau aanwezig is, kunnen organisaties hun strategie in lijn houden met wet- en regelgeving.

Volgens Lee sluit het Secure AI Blueprint direct aan bij de actuele veranderingen binnen organisaties. ‘Securityleiders hebben weinig aan abstracte waarschuwingen over een verschuivend dreigingslandschap,’ stelt hij. ‘Zij hebben behoefte aan concrete handvatten om gericht te handelen. Het SANS-model biedt daarvoor de benodigde structuur en creëert samenhang waar die tot nu toe ontbrak.

Het Secure AI Blueprint Own AI Securely with SANS, het AI Career Framework en de volledige cursuscatalogus zijn beschikbaar via deze link.