Anthropic’s nieuwe AI-model voor cybersecurity wordt niet direct verkocht, maar komt beschikbaar via de clouddiensten van grote techpartners zoals Google, Amazon en Microsoft. Dit betekent dat geavanceerde kwetsbaarheidsdetectie, voorheen voorbehouden aan grote bedrijven en overheden, nu ook een optie wordt voor het MKB via hun bestaande cloud-abonnementen.
Wat er aan de hand is
AI-bedrijf Anthropic lanceert ‘Project Glasswing’, een nieuw AI-model speciaal ontwikkeld voor cybersecurity. Het model, genaamd Claude Mythos Preview, is ontworpen om automatisch kwetsbaarheden in softwaresystemen op te sporen met minimale menselijke tussenkomst. In tegenstelling tot eerdere publieke releases, wordt dit model niet direct aan het publiek aangeboden vanwege veiligheidsoverwegingen. In plaats daarvan krijgen een selecte groep lanceerpartners, waaronder techreuzen als Nvidia, Google, Amazon Web Services (AWS), Apple en Microsoft, als eerste toegang. Volgens Newton Cheng, de cybersecurity-leider van Anthropic, moet het model cyberteams helpen om bedreigingen sneller te identificeren en te reageren. De samenwerking suggereert dat het model geïntegreerd zal worden in de bestaande cloud- en securitydiensten van deze partners.
Wat dit betekent
Voor ondernemers betekent deze ontwikkeling een belangrijke verschuiving in de cybersecurity-markt. Geavanceerde AI-gestuurde beveiliging, die voorheen vaak complex en kostbaar was om zelf te implementeren, wordt nu een dienst die mogelijk via vertrouwde cloudleveranciers wordt aangeboden. Dit maakt de drempel voor het MKB aanzienlijk lager. In plaats van een eigen team van specialisten op te moeten bouwen of dure externe audits te laten uitvoeren, kunnen bedrijven straks mogelijk een geavanceerde securityscan activeren als onderdeel van hun huidige Google Cloud, Microsoft Azure of AWS-omgeving. Het model is in eerste instantie gericht op grote organisaties en overheden, maar de route via cloudplatforms is de gebruikelijke manier waarop dergelijke technologie uiteindelijk ook het MKB bereikt.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie en van hoe de techpartners de technologie precies gaan aanbieden. Op basis van het aangekondigde partnerschap zijn dit logische scenario’s waar je op kunt letten.
Als je clouddiensten gebruikt van Google, Microsoft of Amazon… Wees alert op aankondigingen binnen je cloudplatform. Binnenkort zouden er nieuwe security- of compliance-modules kunnen verschijnen die gebruikmaken van geavanceerde AI voor automatische scans. Dit zou een upgrade kunnen zijn van bestaande tools. Het is verstandig om de nieuwspagina’s of release notes van je cloudprovider in de gaten te houden.
Als je een software- of webwinkelbedrijf runt met een eigen ontwikkelteam… Dan kan deze ontwikkeling betekenen dat code-reviews en security-audits geautomatiseerd worden. Je zou kunnen overwegen om, zodra de tools beschikbaar komen, een pilot te draaien waarbij je nieuwe code of updates automatisch laat screenen op bekende en nieuwe kwetsbaarheden voordat deze live gaan.
Als je verantwoordelijk bent voor IT-beveiliging in een groter MKB-bedrijf… Dan verandert je rol mogelijk van handmatig controleren naar het beheren en interpreteren van AI-gestuurde rapportages. Een mogelijkheid is om je voor te bereiden door te onderzoeken hoe AI-uitkomsten het beste geïntegreerd kunnen worden in je bestaande response-procedures. Het gaat niet om het vervangen van mensen, maar om het geven van een krachtiger en sneller eerste advies.
Als je een dienstverlenend bedrijf hebt met veel klantdata… Kan deze technologie helpen om aan compliance-eisen (zoals die voor de AVG) te voldoen. Automatische scans van je systemen kunnen periodieke audits ondersteunen en helpen aantonen dat je proactief werkt aan beveiliging. Je zou kunnen nagaan of je huidige security-aanbieder een partnership heeft met een van de genoemde cloudgiganten, wat een indicatie kan zijn voor toekomstige integratie.
Bron: The Verge