GPT-5.5 voert cyberaanval uit: wat betekent dit voor bedrijven

Linda: Welkom bij The State of Tech, vrijdag 1 mei 2026. Ik ben Linda Duursma.

Erik: En ik ben Erik Van Doorn.

Linda: Vandaag op de rol: GPT-5.5 dat een complete cyberaanval uitvoert in een test van het Britse AI Safety Institute. Palo Alto Networks koopt Portkey om het beveiligingsgat rond AI-agents te dichten. En Anthropic mikt op een waardering boven de 900 miljard dollar.

Erik: Daarna een blok over AI in de levenswetenschappen: Mark Zuckerberg en Priscilla Chan steken 500 miljoen dollar in een Virtual Biology Initiative, en Mayo Clinic laat zien dat AI alvleesklierkanker tot drie jaar voor de diagnose kan signaleren. We sluiten af met Qualcomm dat een tijdlijn neerzet voor 6G in je broekzak. We beginnen met OpenAI.

GPT-5.5 voert in test van Brits AI Safety Institute een volledige cyberaanval uit op bedrijfsnetwerk.

Erik: Het Britse AI Safety Institute, AISI, heeft een vroege versie van OpenAI's nieuwste model, GPT-5.5, losgelaten op 95 specifieke cybertaken en complexe simulaties. De uitkomst: het model voltooide een meerstaps cyberaanval op een bedrijfsnetwerk. Verkenning, kwetsbaarheid uitbuiten, rechten verhogen, lateraal bewegen. Het hele draaiboek.

Linda: Volgens AISI is dit potentieel het sterkste cybersecuritymodel dat ooit is getest. Dat is een grens die een halfjaar geleden nog theoretisch was. Modellen die fragmenten konden, ja. Modellen die zelfstandig een keten afmaken, nee. GPT-5.5 doet het laatste.

Erik: OpenAI heeft het model voorlopig achter strakke restricties gezet en deelt het alleen met geselecteerde overheidspartners. Daar zit meteen de spanning: hetzelfde model dat een red team-oefening kan automatiseren, kan in verkeerde handen een aanval automatiseren.

Linda: En de drempel om zo'n aanval uit te voeren daalt. Je hebt minder mensen, minder kennis en minder tijd nodig. Dat verandert het dreigingsbeeld voor mkb, voor ziekenhuizen, voor gemeenten.

Erik: AISI publiceert hier overigens geen volledige technische details, en dat is bewust. De methodologie wel, de exploits niet. Een bewuste keuze om misbruik te voorkomen, maar het maakt onafhankelijke verificatie lastig.

Linda: De kernvraag is of de defensieve kant het bijhoudt. Securityteams gebruiken AI ook, voor detectie en response, maar de aanvallende kant heeft minder regels en minder review.

Erik: En aanvallers hoeven het maar één keer goed te doen.

Linda: Wat dit laat zien: de afspraken tussen frontier-labs en nationale veiligheidsinstituten zijn niet meer optioneel. AISI in het Verenigd Koninkrijk en het Amerikaanse equivalent fungeren steeds meer als poortwachter voor wat überhaupt op de markt mag.

Erik: In Nederland kijkt het Nationaal Cyber Security Centrum mee. Den Haag heeft geen eigen AI Safety Institute met deze toetscapaciteit. De vraag is of Nederland aansluit bij het Britse model, of via de EU AI Act een eigen route kiest. Voor vitale sectoren, zoals waterschappen, energie en zorg, is dat geen academische vraag.

Palo Alto Networks neemt Portkey over en bouwt centraal controlecentrum voor AI-agents.

Linda: Cybersecurity-gigant Palo Alto Networks koopt Portkey, een pionier in zogeheten AI Gateways. Portkey controleert nu al triljoenen tokens per maand, dus de tekstfragmenten en commando's die tussen bedrijfsapplicaties en AI-modellen heen en weer gaan.

Erik: Portkey wordt geïntegreerd in Prisma AIRS, het AI-beveiligingsplatform van Palo Alto. Het idee: één controlecentrum waar IT- en securityteams elke AI-transactie kunnen monitoren, routeren en blokkeren. Welk model wordt aangeroepen, met welke data, door welke agent, namens welke gebruiker.

Linda: Het beveiligingsgat dat ze willen dichten is concreet. Bedrijven hebben nu tientallen AI-agents draaien, vaak buiten zicht van de IT-afdeling. Marketing gebruikt model A, finance model B, klantenservice model C. Niemand heeft overzicht.

Erik: En elke agent kan datalekken veroorzaken, prompt injection ondergaan of stilletjes klantgegevens naar een verkeerde provider sturen. Een AI Gateway zit ertussen als een soort firewall voor AI-verkeer.

Linda: De prijs is niet bekendgemaakt, maar de richting wel. Palo Alto bouwt een complete AI-securitysuite via overnames in plaats van interne ontwikkeling. Snelheid boven alles.

Erik: Het past bij wat we eerder zagen bij CrowdStrike en Wiz: gevestigde securityplatformen kopen AI-native startups. De aanname is dat AI-beveiliging een aparte productcategorie wordt, naast endpoint en netwerk.

Linda: Voor compliance-afdelingen is dit groot. EU AI Act, NIS2, de Digital Operational Resilience Act in financiële sector: ze eisen allemaal aantoonbare controle over AI-systemen. Zonder zo'n gateway is dat lastig.

Erik: ING, Rabobank, ABN AMRO en de grote verzekeraars zijn precies het type klant waar dit op gemikt is. De Nederlandsche Bank vraagt expliciet naar AI-governance bij toezichtsgesprekken. Een Prisma AIRS-implementatie is dan een aankruisbaar antwoord.

Linda: Even een kleine onderbreking. Luister je vaker naar The State of Tech? Druk dan op de likeknop en abonneer je, zodat je nooit een aflevering mist. Oké, verder.

Anthropic peilt nieuwe financieringsronde bij waardering boven 900 miljard dollar.

Erik: Anthropic, opgericht door voormalige OpenAI-medewerkers, peilt bij investeerders een nieuwe ronde die het bedrijf op meer dan 900 miljard dollar zou waarderen. Een jaar geleden stond dat getal op rond de 180 miljard. Dat is een vervijfvoudiging in twaalf maanden.

Linda: De motor onder die waardering: Anthropic verdient grof geld aan zakelijke klanten die Claude in hun werkprocessen gebruiken. Programmeren, juridische analyse, klantcontact. En sinds dit voorjaar ook cybersecurity, met het Mythos-model dat kwetsbaarheden in kritieke software opspoort.

Erik: Mythos is overigens niet breed uitgerold. Te risicovol, vindt Anthropic zelf. Hetzelfde dilemma als bij OpenAI met GPT-5.5: een model dat je verdedigers wilt geven, kun je moeilijk publiek maken zonder aanvallers te helpen.

Linda: Het opvallende aan deze ronde is wie er instapt. Naast bestaande investeerders Google en Amazon zouden ook staatsfondsen uit de Golfregio meedoen. Dat geeft Anthropic kapitaal, maar het roept ook geopolitieke vragen op.

Erik: 900 miljard dollar voor een bedrijf met enkele miljarden aan jaaromzet. De multiples zijn historisch. Of je gelooft dat AI de hele economie hertekent, of je ziet hier een bubbel.

Linda: Anthropic zelf voert het argument: rekenkracht is duur, talent is duur, en de winnaars in deze markt nemen alles. Wie de top drie haalt, kan een trilljoenenbedrijf worden. Wie buiten de top drie valt, verdwijnt.

Erik: Wat dit duidelijk maakt: de AI-laag onder onze digitale economie wordt door drie of vier bedrijven gecontroleerd. OpenAI, Anthropic, Google DeepMind, en in mindere mate Meta. Iedereen die daar bovenop bouwt, is afhankelijk van hun prijzen en hun voorwaarden.

Linda: Voor Nederlandse softwarebedrijven is dat een strategische kwestie. Een Bunq, een Mollie, een Picnic, allemaal bouwen ze AI-functies op modellen van een handvol Amerikaanse leveranciers. Europese alternatieven zoals Mistral lopen nog achter op capaciteit en context.

Chan Zuckerberg Initiative steekt 500 miljoen dollar in Virtual Biology Initiative om cellen te simuleren.

Linda: Dan een blok over AI in de levenswetenschappen. Eerst Biohub, het onderzoeksnetwerk van Mark Zuckerberg en Priscilla Chan. Het Chan Zuckerberg Initiative trekt 500 miljoen dollar uit voor een Virtual Biology Initiative. Doel: een AI-platform dat virtuele cellen en biologische systemen simuleert.

Erik: De ambitie is fors. Ziektes voorspellen, medicijnen ontwerpen, cellulaire processen modelleren, zonder dat je voor elke stap een laboratoriumexperiment nodig hebt. Het Biohub-netwerk in San Francisco, Chicago en New York wordt voor dit programma uitgebreid.

Linda: Het idee van een virtuele cel is niet nieuw. Wat nieuw is: AI-modellen die op enorme hoeveelheden biologische data getraind zijn, beginnen patronen te zien die met klassieke simulatie niet haalbaar waren. Eiwitvouwing was de doorbraak van AlphaFold; nu komt de hele celmachine in beeld.

Erik: Biohub is niet alleen. Isomorphic Labs van Alphabet zit op medicijnontwerp, Recursion combineert robotica met AI voor screening. Wat opvalt: het is bijna allemaal privaat kapitaal. Publieke onderzoeksbudgetten lopen hierop achter.

Linda: De volgende grote toepassing van AI is niet chatten of coderen. Het is biologie. En de bedrijven die nu de modellen en data bezitten, bepalen straks wie welke medicijnen ontwikkelt.

Erik: Een gemiddeld medicijn kost ruim een miljard dollar en tien jaar ontwikkeling. Als simulatie een derde van die tijd weghaalt, verandert het verdienmodel van farma compleet.

Mayo Clinic toont met AI op CT-scans alvleesklierkanker tot drie jaar voor diagnose.

Erik: Dan Mayo Clinic, met een grote validatiestudie. Een AI-model herkent op standaard CT-scans alvleesklierkanker tot drie jaar voordat de officiële diagnose wordt gesteld. Pancreaskanker heeft een vijfjaarsoverleving van rond de twaalf procent, juist omdat de ziekte laat wordt ontdekt.

Linda: De truc zit in opportunistische screening. CT-scans die om een heel andere reden gemaakt zijn, voor een buikklacht, een ongeluk, een longscreening, worden door het model nogmaals geanalyseerd op subtiele veranderingen in de alvleesklier. Veranderingen die radiologen op het oog niet zien.

Erik: De studie is groot en multicenter. Geen kleine pilot. Mayo gebruikt echte patiëntdata over meerdere jaren en vergelijkt voorspellingen met latere diagnoses. Dat is precies het type validatie dat regulatoren willen zien.

Linda: Dan komt de regulatoire vraag. De FDA in de VS, de EU AI Act en de Medical Device Regulation hebben alle drie een mening over zo'n model. En een onbeantwoorde vraag: wie is aansprakelijk als het model een tumor mist die later wel blijkt te bestaan?

Erik: We zagen het bij borstkanker, bij diabetische retinopathie, bij huidkanker. Nu pancreas. Het patroon is steeds hetzelfde: AI ziet patronen in beelden die de menselijke arts mist, en doet dat schaalbaar.

Linda: Twaalf procent vijfjaarsoverleving naar mogelijk veertig of vijftig procent, dat is geen incrementele verbetering. Dat is een ander ziektebeeld.

Erik: In Nederland werken het Antoni van Leeuwenhoek en het UMC Utrecht aan vergelijkbare modellen. Het Rijksinstituut voor Volksgezondheid en Milieu kijkt naar de bevolkingsonderzoeken. Opportunistische screening past daar niet zomaar in, want het wettelijk kader is gebouwd op uitgenodigde populaties, niet op hergebruik van bestaande scans.

Qualcomm zet 6G-tijdlijn neer met eerste telefoons in 2029.

Linda: We sluiten af met een blik vooruit. Chipontwerper Qualcomm zegt dat de eerste 6G-modems in 2028 klaar zijn, gevolgd door de eerste 6G-telefoons in 2029. In 2030 zou het aanbod fors toenemen.

Erik: CEO Cristiano Amon noemt 6G een AI-native netwerk. De zendmasten en de telefoons werken straks samen met sensoren en AI om datagebruik en netwerkbelasting te optimaliseren. Minder dom doorgeven, meer slim verdelen.

Linda: Wat ook anders wordt: satellietverbindingen worden geïntegreerd in het mobiele netwerk. Geen aparte satelliettelefoon meer. Je gewone toestel pakt automatisch een satelliet als er geen mast in de buurt is. Voor wandelaars op de Veluwe zonder bereik is dat nieuws.

Erik: En de focus verschuift. Bij 5G ging het vooral over snelheid. Bij 6G gaat het over energiezuinigheid, beveiliging en robuustheid. Logisch, want telefoonbatterijen worden niet groter en datacenters slurpen al de hele dag stroom.

Linda: Klein detail dat opvalt: Qualcomm noemt geen concrete snelheid in gigabit per seconde. Bij 5G was dat de marketingboodschap. Bij 6G zwijgen ze daarover. Dat is verfrissend eerlijk, of het is omdat ze het zelf nog niet weten.

Erik: Vermoedelijk allebei. Wat we wel weten: spectrum boven de 100 gigahertz, terahertzbanden, en zendmasten met honderden antennes per stuk.

Linda: Voor Nederlandse operators KPN, VodafoneZiggo en Odido is 2029 niet ver weg. De 5G-uitrol is hier nog niet eens af. Die spagaat wordt het komende jaar zichtbaar in investeringsplannen.

Erik: Goede kans dat we tegen die tijd 6G-toestellen aankondigen op netwerken die nog half 4G zijn. Dat is geen techniek, dat is bedrijfseconomie.

Linda: Vandaag hadden we het over: GPT-5.5 die een cyberaanval voltooit, Palo Alto Networks die Portkey overneemt, Anthropic op weg naar 900 miljard, het Virtual Biology Initiative van Biohub, AI die alvleesklierkanker vroeg opspoort bij Mayo Clinic, en Qualcomm met een tijdlijn voor 6G.

Erik: Meer weten of reageren? Ga naar thestateoftech.nl of mail ons op info@doorzetters.net.

Erik: State of Tech, de techwereld in 15 minuten.