Deze blog duikt in het veranderende dreigingslandschap dat wordt gevormd door kunstmatige intelligentie en laat zien waarom cybersecurity training meer moet doen dan alleen informeren. Het moet mensen betrekken, uitdagen en voorbereiden op de realiteit van moderne aanvallen.
Phishingmails zijn allang niet meer knullig. CEO-fraude voelt niet nep. AI maakt elk bericht scherper, elke video overtuigender en elke leugen moeilijker te herkennen. Als je awareness training nog steeds aanvoelt als een checklist, spelen je mensen een spel dat ze al hebben verloren.
In 2018 maakten twee medewerkers van Pathé Nederland €19 miljoen over na het ontvangen van dringende e-mails van hun “CEO”. Geen malware. Geen inbraak. Alleen een geloofwaardige leugen, een strakke deadline en misplaatst vertrouwen. Als dat klinkt als een film, dan was het er ook een. Een film die door de aanvallers werd geschreven. En het team trapte erin.
Deze case is niet langer zeldzaam. Het is normaal. En AI maakt het alleen maar erger. Met deepfakes, gekloonde stemmen en generatieve phishing hoeven aanvallers niet meer in te breken. Ze hoeven slechts één moment geloofwaardig te zijn.
Bij Phantom’sLab gebruiken we AI binnen onze eigen game-based learning. We creëren scenario’s die persoonlijk aanvoelen: een nep-factuur van je financieel directeur. Een spraakbericht van je echte CEO. Een Slack-bericht dat nét echt genoeg lijkt.
We laten je niet door slides klikken. We plaatsen je midden in het verhaal. Wanneer awareness aanvoelt als een film, laat het eindelijk een blijvende indruk achter.
Want wanneer mensen zeggen “het voelde als een film”, dan handelen ze pas echt.
Automatisering dwingt ons om snel te bewegen, maar security vraagt juist om stil te staan en na te denken. Daarom moet moderne cybersecurity training zich richten op kritisch denken, besluitvorming en psychologische manipulatie.
We hebben onze cybersecurity training ontworpen als een verhaalgedreven escape room, omdat er tijdens een echte cyberaanval geen pauzeknop bestaat. Je ziet een nep-handtekening. Je hoort een stem die net iets te perfect klinkt. Je hebt vijf minuten om te beslissen. Die druk is niet alleen spannend, maar functioneel. Het bouwt instinct, snelheid en teamcoördinatie onder stress.
Tools zoals ChatGPT, Gemini en Copilot verhogen de productiviteit, maar overspoelen de werkvloer ook met overmoed. Alleen omdat AI helpt bij het schrijven van e-mails of code, betekent dat nog niet dat het je beschermt tegen deepfakes, valse inlogpagina’s of gemanipuleerde berichten.
Deze blog is geschreven door Joris van den Bergh, Eigenaar & Game Architect bij Phantom’sLab. Wat begon als zijn grootste creatieve project, is uitgegroeid tot een met goud bekroonde game bij de Serious Play Awards 2025. Nu is hij op een missie om cybersecurity awareness te hervormen als entertainment dat mensen willen spelen en nooit meer vergeten.
Door ervaring, herhaling en cultuur te combineren, helpen we organisaties voor te blijven op AI-gedreven dreigingen. Want wanneer teams cybersecurity niet alleen leren, maar ook leven, veranderen ze in de sterkste verdedigingslinie.
