Een nieuw AI-model van Anthropic kan automatisch beveiligingslekken opsporen in alle grote besturingssystemen en webbrowsers. Dit maakt geavanceerde cybersecurity binnen handbereik voor bedrijven die geen eigen gespecialiseerde IT-afdeling hebben, omdat de analyse grotendeels geautomatiseerd verloopt.

Wat er aan de hand is

Anthropic, het bedrijf achter de AI-assistent Claude, heeft een nieuw AI-model gelanceerd genaamd Claude Mythos Preview. Dit model is de kern van ‘Project Glasswing’, een cybersecurity-samenwerking met grote techbedrijven zoals Nvidia, Google, Amazon, Apple en Microsoft. Het doel van het project is om kwetsbaarheden in softwaresystemen te identificeren met minimale menselijke tussenkomst. Newton Cheng, de cybersecurity-leider bij Anthropic, vertelde aan The Verge dat het model tijdens tests “in elk groot besturingssysteem en elke webbrowser” beveiligingsproblemen vond. Vanwege veiligheidsoverwegingen is het model (Claude Mythos Preview) voorlopig niet publiekelijk beschikbaar; alleen de launch-partners krijgen er toegang toe.

Wat dit betekent

Dit nieuws markeert een verschuiving in cybersecurity van handmatig, specialistisch werk naar geautomatiseerde, AI-gestuurde analyse. Vooral voor het MKB is dit belangrijk. Veel middelgrote en kleine bedrijven hebben niet de middelen om een volledige security-afdeling in huis te hebben of dure externe audits te laten uitvoeren. Dit soort AI-tools beloven die geavanceerde capaciteiten op termijn toegankelijker en wellicht betaalbaarder te maken. Het feit dat grote platformaanbieders zoals Microsoft (Windows, Azure) en Google (Chrome, Cloud) hieraan meedoen, suggereert dat deze geautomatiseerde scans in de toekomst mogelijk geïntegreerd worden in hun eigen diensten. Het betekent niet dat menselijke experts overbodig worden, maar wel dat hun werk ondersteund en versneld wordt, waardoor bedrijven proactiever kunnen zijn in het dichten van lekken voordat ze worden misbruikt.

Hoe je dit kunt toepassen

De praktische toepassing van dit specifieke model hangt af van jouw situatie, omdat het niet publiekelijk beschikbaar is. Het signaleert echter een bredere trend waar je nu al op kunt anticiperen: de opkomst van AI-gestuurde beveiligingstools die complexiteit reduceren.

Als je een webshop of online platform runt… is je website je vitrine en kassa. Een beveiligingslek kan direct leiden tot datalekken of fraude. Je zou kunnen beginnen met het regelmatig (bijvoorbeeld maandelijks) gebruiken van geautomatiseerde vulnerability scanners die al wel beschikbaar zijn. Deze tools, vaak aangeboden als SaaS-dienst, scannen je website op bekende kwetsbaarheden zonder dat je diepgaande technische kennis nodig hebt. Combineer dit met het altijd direct installeren van updates voor je CMS (zoals WordPress of WooCommerce) en alle plugins.

Als je een klein team aanstuurt zonder IT-specialist… ligt de grootste kwetsbaarheid vaak bij menselijk gedrag en eenvoudig te voorkomen fouten. Overweeg om nu al te investeren in AI-gestuurde security awareness training voor je medewerkers. Dit zijn platformen die phishing-simulaties en trainingen personaliseren op basis van hoe iemand reageert. Daarnaast kun je kijken naar managed security service providers (MSSP’s) die voor een vast maandbedrag je netwerk monitoren. De trend naar AI betekent dat deze diensten steeds slimmer en mogelijk kosteneffectiever worden.

Als je software ontwikkelt of laat ontwikkelen voor je bedrijf… wordt security-by-design steeds crucialer. Je zou in je gesprekken met ontwikkelaars of agencies kunnen vragen naar hun processen voor statische en dynamische applicatiebeveiligingstesten (SAST/DAST). Vraag of zij al tools gebruiken die AI inzetten om code te analyseren op veiligheidsfouten tijdens het ontwikkelen. Dit soort geautomatiseerde checks in een vroeg stadium kan dure herstelwerkzaamheden later voorkomen.

De kern is om niet te wachten tot geavanceerde AI-tools voor iedereen beschikbaar zijn, maar om nu de basis op orde te brengen met bestaande geautomatiseerde oplossingen. Zo ben je voorbereid om de volgende generatie tools, geïnspireerd door ontwikkelingen zoals Project Glasswing, straks effectief in te zetten.

Bron: The Verge