Accenture werkt samen met Anthropic aan de lancering van Cyber.AI, een nieuwe beveiligingsoplossing voor bedrijven. De dienst komt internationaal beschikbaar en richt zich ook op Europese klanten. De aankondiging is vandaag gedaan. Het doel is om beveiligingsteams sneller te laten reageren op aanvallen met behulp van generatieve kunstmatige intelligentie en binnen regels als de Europese AI-verordening en de AVG.
Accenture kiest voor Claude
Cyber.AI wordt ontwikkeld met de Claude-modellen van Anthropic. Claude is een generatief systeem dat tekst kan begrijpen en produceren, zoals samenvattingen, uitleg of acties in stappenplannen. In cybersecurity kan dit helpen bij het ordenen van meldingen en het opstellen van eerste analyses. Zo krijgen analisten sneller overzicht en context.
Accenture positioneert de dienst als assistent voor Security Operations Centers (SOC’s). De software moet routinewerk verminderen, zoals triage van alerts en het bundelen van loggegevens. Medewerkers houden zo tijd over voor onderzoek en besluitvorming. Het systeem neemt beslissingen niet over, maar ondersteunt.
De oplossing sluit aan op bestaande processen bij klanten. Organisaties gebruiken vaak al detectie- en responsplatforms. Cyber.AI moet daarbovenop werken als laag voor taalgestuurde interactie. Dat verlaagt drempels voor gebruik en training.
AI-verordening raakt overheid
De Europese AI-verordening (AI Act) stelt eisen aan aanbieders en gebruikers van generatieve modellen. Op het moment van schrijven gelden al onderdelen voor algemene AI-systemen, zoals transparantie over capaciteiten en beperkingen. Voor inzet in beveiliging geldt risicobeheersing en menselijk toezicht. Overheden moeten daarbij extra letten op uitlegbaarheid en auditsporen.
Ook de AVG blijft leidend, omdat beveiligingslogs vaak persoonsgegevens bevatten, zoals IP-adressen of gebruikersnamen. Dataminimalisatie en versleuteling zijn daarom basisvereisten. Voor Nederlandse en Europese klanten wordt gegevensopslag in de EU een belangrijk selectiecriterium. Een Data Protection Impact Assessment (DPIA) ligt voor de hand bij implementatie.
Naast de AI Act en AVG speelt sectorspecifiek toezicht. De NIS2-richtlijn is in de EU van kracht en brengt meer sectoren onder cybersecurity-verplichtingen. Voor financiële instellingen geldt bovendien DORA sinds 2025, met strikte eisen aan incidentrespons en rapportage. Cyber.AI zal dus moeten passen binnen deze kaders.
Wat de tool belooft
De dienst richt zich op snellere detectie en respons. Denk aan het samenvatten van incidenten, het verzamelen van relevante logs en het voorstellen van mitigerende stappen. Analisten kunnen in gewone taal vragen stellen en direct vervolgacties krijgen. Dat verlaagt de drempel voor minder ervaren teamleden.
Een praktische inzet is het prioriteren van meldingen. Het systeem kan vergelijkbare gebeurtenissen groeperen en ruis verminderen. Het kan ook concept-rapporten maken voor management of toezichthouders. Daarna vult het team details en context aan.
Bij dreigingsonderzoek kan de assistent publieke en interne kennisbronnen doorzoeken. Hij legt uit welke indicatoren van compromis relevant zijn. En hij geeft suggesties voor playbooks, stap-voor-stap draaiboeken voor incidenten. De mens houdt altijd de regie en voert de acties uit.
Generatieve AI is software die op basis van voorbeelden nieuwe teksten, code of beelden maakt. In beveiliging helpt dit bij samenvatten, plannen en uitleg geven in gewone taal.
Grenzen en risico’s benoemd
Generatieve systemen kunnen fouten of “hallucinaties” produceren. In beveiliging is dat een risico, omdat verkeerde aannames tot vertraging kunnen leiden. Daarom is menselijk toezicht vereist en moeten acties verifieerbaar zijn. Logging en bevestigingsstappen verkleinen de kans op misbruik.
Er zijn ook risico’s aan invoerzijde, zoals prompt-injectie via kwaadaardige content. Robuuste filtering en sandboxing zijn nodig om dat te beperken. Klanten zullen contractueel willen vastleggen hoe trainingsdata en modeluitvoer worden behandeld. Dat voorkomt dat gevoelige informatie onbedoeld wordt hergebruikt.
Voor gereguleerde sectoren speelt uitlegbaarheid. Organisaties moeten kunnen tonen waarom een bepaalde respons is gekozen. Dat vraagt om duidelijke bronnen, onderbouwing en reproduceerbaarheid. Dergelijke eisen sluiten aan op de AI Act en DORA.
Gevolgen voor Nederland
Nederlandse organisaties kampen met een tekort aan beveiligingsspecialisten. Een taalgestuurde assistent kan de productiviteit verhogen en onboarding versnellen. Dat is relevant voor zorg, onderwijs, energie en gemeenten die onder NIS2 vallen. Ook mkb-bedrijven met vitale toeleveringen krijgen te maken met strengere eisen.
Bij aanbesteding zijn transparantie en Europese naleving doorslaggevend. Denk aan datalokalisatie, versleuteling, en duidelijke verwerkersovereenkomsten. Voor de overheid tellen bovendien toegankelijkheid en taalondersteuning mee. Nederlandse taal in prompts en antwoorden kan de adoptie verbeteren.
Een zorgvuldige invoering begint met een proefopstelling. Organisaties kunnen starten in een afgeschermde omgeving met gesynthetiseerde of geanonimiseerde data. Daarna volgt een gefaseerde uitrol met meetbare doelen, zoals kortere responstijden. Zo blijft de inzet van Cyber.AI controleerbaar en binnen Europese kaders.
