Emanuela Zaccone onthult de AI Trifecta voor security

29 september 2025

Als Emanuela Zaccone, AI Staff Product Manager bij Sysdig, iets vertelt over AI en cybersecurity, luister je. Ze werkt er dagelijks aan. Op Edgecase 2025 deelde ze inzichten uit haar dagelijkse werk aan AI-oplossingen voor cybersecurity. Het publiek keek ernaar uit om te horen wat ze te vertellen had.

Emanuela legde uit dat moderne aanvallers niet wachten. Ze zijn snel, stiekem en bereid om te experimenteren. De AI-gedreven beveiligingsshift heeft onze wapenwedloop versneld nu we te maken hebben met schaal en onvoorspelbaarheid op machine-snelheid. De opkomende trend dit jaar: kwaadwillenden die misbruik maken van CI/CD-pipelines en door cloud workloads bewegen voordat je met je ogen kunt knipperen, allemaal met een beetje hulp van AI.

In haar sessie leidde Emanuela ons door het cloud threat-landschap van 2025, waarbij ze onthulde hoe aanvallers zich ontwikkelen en hoe runtime security een ononderhandelbare pijler is geworden van elke moderne verdediging.

Ze deelde ook inzichten in de AI security trifecta, met praktische aanbevelingen over hoe je:

  • de AI die wordt ingezet beveiligt;
  • AI integreert in je security operations;
  • en jezelf verdedigt tegen AI-gedreven bedreigingen.
1472 Edgecase 2025 Sysdig Emauela Zaccone

De plaats van AI Security in de Multiverse Saga

Als je de Marvel analogie gebruikt, is AI Security een andere tijdlijn die begon in de jaren 2020. Een paar jaar geleden begon iedereen ChatGPT te gebruiken. Zelfs Emanuela's ouders wisten ervan, vertelt ze. Al snel realiseerde ze zich dat AI een totaal nieuwe dimensie is, en dat het blijft. AI is een enorm universum dat alles gaat veranderen.

Recent onderzoek van Gartner-analisten laat dit zien:

  • 58% van de organisaties heeft GenAI use cases uitgerold of is ermee aan het piloten;
  • CVE's nemen elk jaar met 34% toe;
  • 41% van de cybersecurity-community omarmt GenAI voor threat hunting en modeling.

We zitten midden in de snelste evolutie in de geschiedenis van cloud computing. Maar cloud innovatie heeft cloud security ingehaald.

Cybercrime kost 11 keer meer dan AI waard is

AI-bedrijven zijn 1 biljoen dollar waard. Cybercrime kost bedrijven echter 11 biljoen dollar aan schade. Emanuela deelt dit schokkende feit om iederen in het publiek wakker te schudden, voor wie tenminste nog wakker geschud moest worden.

Emanuela: "Het aanvalsoppervlak is geëxplodeerd. Aanvallers gebruiken al AI-automatisering, die constant en dynamisch verandert. We hebben een andere benadering van security nodig. Een nieuw runtime-model speciaal voor AI is noodzakelijk. LLM's die getraind zijn met trainingsdata door aanvallers zijn nu al behoorlijk uitdagend. Maar hoe geavanceerder AI-aanvallen worden, hoe moeilijker het is om ze te voorkomen. De bedreigingen stapelen zich op wanneer AI kan redeneren, zijn eigen tools kan maken en een geheugen heeft van wat werkt en niet werkt."

60% van de containers leeft een minuut of korter. Het Sysdig Threat Research Team gebruikt runtime-analyse om bedreigingen te identificeren die statistische analyse niet vindt, specifiek om deze reden.

De drie pijlers van AI Security

Pijler 1: AI beveiligen is fundamenteel, niet optioneel

Voer bijvoorbeeld geen gevoelige informatie in LLM's in. Implementeer guardrails in je configuratie (handhaaf least privilege) en communiceer duidelijk over AI-gebruiksbeleid. Monitor alles continu!

Pijler 2: Gebruik AI in security

Dit is de enige manier om gelijke tred te houden met bedreigingen op machine-snelheid. Aanvallen ontvouwen zich in minuten, met GenAI-onderzoeken ingekort tot 3,5 minuten in plaats van dagen. Ondertussen is de tijd om te reageren op cloud security-incidenten met AI 76% sneller.

AI transformeert security ops van knelpunt naar krachtmultiplicator. Alles gaat veel sneller met AI. Maar houd voorlopig een mens in de loop!

Pas snel remediatie-strategieën toe om de beveiliging te verbeteren met minimale inspanning en risico. Bijvoorbeeld met AI-ondersteunde VM-remediatie-strategieën.

Pijler 3: De enige manier om AI-gedreven aanvallen te verslaan is met AI-gedreven verdediging

Aanvallers hebben AI al bewapend met phishing en malware-evolutie. 49% van de leiders meldt een verbeterde beveiligingspositie door AI. Multi-layer runtime-detectie is cruciaal. Verdedig jezelf tegen kwaadaardige AI met een multi-layer runtime-verdediging. Bestrijdt vuur met vuur.

Zelfs wanneer aanvallers AI-gegenereerde malware gebruiken, houden ze menselijke feedback erbij. Wees voorbereid, gebruik snelheid in je voordeel, en gebruik AI. Het betaalt zich terug, in geld (ROI), veerkracht en vertrouwen.

1472 Edgecase 2025 Sysdig Emauela Zaccone ghost shell

AI Security is een goede investering

88% van de early adopters ziet een positieve ROI van AI-agents. Organisaties die GenAI adopteren hebben 6-10% omzetgroei. 55% noemt directe beveiligingsverbeteringen. Meer dan 95% reductie van laagrisico-ruis met Agentic AI. Prioriteer remediatie met agentic AI en bespaar tot 80 uur per week.

Aan het eind van Emanuela's talk lijken we een video van een aanval te zien, maar het blijkt een uitdaging voor het publiek te zijn: versla drie levels in een security quiz, en ze konden Sysdig-verzamelobjecten winnen. Een leuke manier om de engineers in de zaal te activeren, na een inspirerende sessie.

 

Lees alle Edgecase 2025 verhalen

Meer nieuws & blogs