AI wordt steeds vaker ingezet om werk slimmer en sneller te maken, bijvoorbeeld met Microsoft Copilot. Tegelijkertijd zien we dat dezelfde technologie ook door aanvallers wordt misbruikt. In een recent artikel van Dutch IT Channel wordt beschreven hoe cybercriminelen large language models (LLM) gebruiken om in realtime kwaadaardige JavaScript te genereren tijdens een aanval. Dit maakt detectie lastiger en vergroot het belang van duidelijke governance, juiste licenties en controle over wie welke AI-functionaliteit gebruikt. In dit blog leren we wat de gevolgen zijn van hacks en hoe je Copilot kunt optimaliseren om beter bestand te zijn tegen de gevaren van AI-hacking.
De aanvalstechnieken die we jarenlang hebben gezien, waren vaak te herkennen aan herhaalbare patronen. Bij AI-gedreven aanvallen verschuift dat. Wanneer kwaadaardige code in realtime wordt gegenereerd, is er minder sprake van vaste signatures en kunnen aanvallers sneller variëren op inhoud en gedrag. Dat maakt het lastiger om uitsluitend te vertrouwen op traditionele detectie.
Het artikel van Dutch IT Channel laat zien dat dit niet theoretisch is, maar een ontwikkeling die in de praktijk al wordt beschreven door securityonderzoekers.
Microsoft Copilot is ontworpen voor productiviteit binnen Microsoft 365 en werkt binnen de bestaande beveiligings- en rechtenstructuur. Dat betekent ook dat Copilot zichtbaar maakt wat gebruikers al kunnen benaderen. In omgevingen waar rechten, delen en dataclassificatie historisch zijn gegroeid, kan AI versnellen wat al mogelijk was, inclusief het vinden en combineren van informatie.
Microsoft beschrijft hoe Copilot omgaat met data, privacy en security in de Microsoft 365-omgeving in: Data, Privacy, and Security for Microsoft 365 Copilot. Daarnaast licht Microsoft toe hoe Copilot samenwerkt met informatiebescherming, waaronder sensitivity labels en encryptie, in: Microsoft 365 Copilot data protection architecture.
De conclusie is niet dat Copilot onveilig is, maar dat de kwaliteit van de onderliggende inrichting bepaalt hoeveel risico je loopt. AI vraagt daarom om bewuste keuzes in toegangsbeheer, dataclassificatie en governance.
In de praktijk begint controle bij overzicht. Welke licenties zijn actief, wie heeft toegang tot welke functionaliteit, en welke gebruikers hebben het echt nodig. Zonder structuur ontstaan er onbedoeld verschillen in rechten, gebruik en kosten. Dat maakt het moeilijker om beleid af te dwingen, audits te draaien en risico’s te beperken.
Ook informatiebescherming is onderdeel van die basis. Sensitivity labels helpen om data te classificeren en te beschermen, en worden herkend in Copilot-context. In ons eerder geschreven blog lees je meer over sensitivity labels.
Met YourLicences helpt Hands on ICT organisaties om grip te houden op licenties, gebruik en de inrichting die daarbij hoort. Niet alleen om kosten te optimaliseren, maar vooral om structuur te creëren in wie welke mogelijkheden krijgt en hoe dit past binnen security- en compliancebeleid.
Door licenties, gebruikersrollen en functionele keuzes te koppelen aan beleid, ontstaat een beheersbare basis voor Microsoft Copilot. Zo kan AI waarde toevoegen, zonder dat het leidt tot onnodige risico’s of ongecontroleerde uitrol.
AI is geen eenmalige implementatie, maar een nieuwe laag binnen de IT-omgeving. Organisaties die Copilot verantwoord willen inzetten, hebben baat bij duidelijke keuzes, heldere governance en continu overzicht. Juist nu AI ook aan de kant van aanvallers een versneller wordt, is dit het moment om de basis op orde te brengen.
Wil je weten hoe Hands on ICT jouw organisatie helpt om licenties, governance en Copilot-gebruik beheersbaar in te richten? Lees meer over YourLicences.
