Een nieuw AI-model van Anthropic kan automatisch beveiligingslekken vinden in alle grote besturingssystemen en webbrowsers. Dit opent de weg voor geautomatiseerde beveiligingsscans die niet langer voorbehouden zijn aan grote techbedrijven met eigen security-teams.
Wat er aan de hand is
AI-bedrijf Anthropic lanceert ‘Project Glasswing’, een nieuw AI-model speciaal ontwikkeld voor cybersecurity. Het model, genaamd Claude Mythos Preview, is het resultaat van een samenwerking met grote techpartners zoals Nvidia, Google, Amazon, Apple en Microsoft. Het doel is volgens Anthropic om kwetsbaarheden in systemen te identificeren met “vrijwel geen menselijke tussenkomst”. Newton Cheng, de cybersecurity-leider bij Anthropic, vertelde aan The Verge dat het model tijdens interne tests “in elk groot besturingssysteem en elke grote webbrowser” beveiligingsproblemen wist te vinden. Het model wordt voorlopig niet publiekelijk vrijgegeven vanwege veiligheidsoverwegingen, maar is wel beschikbaar voor de genoemde launch partners.
Wat dit betekent
Dit betekent een verschuiving in hoe beveiligingslekken worden opgespoord. Waar dit voorheen intensief handwerk was van gespecialiseerde ’ethical hackers’ of dure externe audits, kan AI dit proces nu grotendeels automatiseren. Voor ondernemers betekent dit dat geavanceerde beveiligingsscans in de toekomst waarschijnlijk goedkoper en sneller beschikbaar komen. De grote techbedrijven die nu toegang hebben, zullen deze technologie waarschijnlijk integreren in hun eigen clouddiensten en security-producten. Voor het MKB is de directe impact dat de beveiligingsstandaarden omhoog gaan; wat vandaag een geavanceerde scan is, wordt morgen mogelijk de standaard verwachting van klanten en partners. Het zet ook druk op leveranciers van software en webdiensten om hun producten robuuster te maken, omdat ze straks automatisch gescand kunnen worden.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie. Het directe AI-model van Anthropic is nu niet publiek beschikbaar, maar de ontwikkeling wijst op een trend die je nu al kunt meenemen in je planning.
Als je een webshop of SaaS-dienst runt… is beveiliging van je platform cruciaal. Je zou kunnen anticiperen op deze trend door nu al te vragen naar de security-scan mogelijkheden van je hosting- of cloudprovider. Vraag bij je volgende evaluatie of zij plannen hebben om AI-gestuurde vulnerability scans aan te bieden als onderdeel van hun dienstverlening.
Als je software of apps laat ontwikkelen door een extern bureau… wordt de kwaliteit van de code steeds belangrijker. Je zou in nieuwe aanbestedingen of gesprekken met ontwikkelaars kunnen benadrukken dat je verwacht dat zij gebruikmaken van de modernste scan- en testtools, en dat je open staat voor diensten die geautomatiseerde security-checks omvatten.
Als je verantwoordelijk bent voor de IT in een groeiend bedrijf… kan het verstandig zijn om de komende maanden extra aandacht te besteden aan je beveiligingsstack. Onderzoek welke tools je leveranciers aanbieden en overweeg om te investeren in platformen die bekend staan om hun frequente updates en proactieve security-benadering, aangezien die het eerst zullen integreren met dit soort AI-mogelijkheden.
Als je diensten afneemt van grote techpartners (zoals Microsoft of Google)… is het de moeite waard om hun security-blogs en aankondigingen in de gaten te houden. Zij hebben nu toegang tot deze technologie en zullen deze waarschijnlijk op termijn verwerken in hun enterprise- of business-pakketten. Wees proactief in het lezen van release notes over beveiligingsupdates.
Bron: The Verge