Bedrijven en organisaties moeten wegens AI veel sneller beveiligingsupdates installeren, aangezien kunstmatige intelligentie ervoor zorgt dat kwetsbaarheden sneller worden gevonden en misbruikt, zo claimen de cyberagentschappen van de Five Eyes-landen in een nieuwe gezamenlijke oproep. Daarnaast moeten directies en raden van bestuur beseffen dat cyberrisico's niet langer alleen een technisch probleem zijn, maar een fundamenteel bedrijfsrisico en een verantwoordelijkheid van het management.

"AI is geen toekomstmuziek, het is er al", aldus de cyberagentschappen. Die stellen dat AI de drempel voor aanvallers verlaagt en de snelheid en complexiteit van aanvallen vergroot. Daardoor wordt de tijd tussen ontdekking en misbruik van kwetsbaarheden nog kleiner. Bedrijven moeten daarom in actie komen en inzetten op zaken als 'secure-by design' en 'secure-by-default'. Daarnaast moeten bedrijven niet op één oplossing vertrouwen, maar 'defence in depth' toepassen. Verder zullen datalekken en inbraken zich voordoen en is het belangrijk dat bedrijven voorbereid zijn, aldus de cyberagentschappen.

In de oproep geven de Five Eyes-landen ook vijf praktische overwegingen. Het gaat onder andere om het verkleinen van het aanvalsoppervlak door onnodige systeemtoegang en externe connectiviteit te beperken, sneller beveiligingsupdates uit te rollen en legacy systemen aan te pakken. Tevens is het nodig om responseplannen te hebben en testen.