Een nieuw AI-model van Anthropic, ontwikkeld in een groot industrieel partnerschap, kan automatisch beveiligingslekken in software opsporen. Dit betekent dat bedrijven, waaronder in de toekomst mogelijk het MKB, hun digitale systemen proactiever kunnen laten scannen op kwetsbaarheden, zonder dat dit continu menselijk toezicht vereist.
Wat er aan de hand is
AI-bedrijf Anthropic heeft een nieuw model gelanceerd, genaamd Claude Mythos Preview, als onderdeel van ‘Project Glasswing’. Dit is een cybersecurity-samenwerking met grote techbedrijven zoals Nvidia, Google, Amazon, Apple en Microsoft. Het model is specifiek ontworpen om beveiligingsproblemen in software op te sporen. Newton Cheng, de cyber-leider van Anthropic’s ‘frontier red team’, vertelde aan The Verge dat het model tijdens interne tests kwetsbaarheden vond “in elk groot besturingssysteem en elke webbrowser”. Het model is momenteel alleen beschikbaar voor de genoemde launch partners en wordt niet publiekelijk vrijgegeven vanwege veiligheidsoverwegingen. Het doel is om grote organisaties, en mogelijk zelfs overheden, in staat te stellen kwetsbaarheden in hun systemen te identificeren met vrijwel geen menselijke tussenkomst.
Wat dit betekent
Dit markeert een verschuiving van reactieve naar proactieve cybersecurity, gedreven door AI. Waar beveiliging nu vaak afhangt van menselijke experts die naar bekende patronen zoeken of reageren op incidenten, kan deze AI op schaal naar onbekende zwakke plekken zoeken. Voor het MKB is de directe impact nu nog beperkt, omdat het model niet publiek toegankelijk is. De ontwikkeling zelf is echter zeer relevant: het toont aan dat de grootste spelers in de techwereld investeren in AI-gestuurde, geautomatiseerde beveiligingsanalyse. Dit zal op termijn de standaard verhogen en leiden tot meer geavanceerde, mogelijk ook voor kleinere bedrijven toegankelijke, beveiligingshulpmiddelen. Het benadrukt ook het groeiende belang van het regelmatig (laten) scannen van eigen software en systemen op kwetsbaarheden, een proces dat steeds meer geautomatiseerd zal worden.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie. Het specifieke model van Anthropic is nu niet beschikbaar voor individuele bedrijven, maar de ontwikkeling wijst op een bredere trend waar je op kunt anticiperen.
Als je software laat ontwikkelen of onderhouden… vraag dan expliciet naar het security-testproces. Vraag of de ontwikkelaar gebruikmaakt van geautomatiseerde tools om code te scannen op bekende kwetsbaarheden (SAST/DAST tools). Dit is een stap in de richting van de geautomatiseerde aanpak die Project Glasswing voor ogen heeft.
Als je afhankelijk bent van veel softwarepakketten en online tools… maak dan een inventarisatie. Welke kritieke systemen gebruik je (zoals je boekhouding, CRM, webshop-platform)? Controleer regelmatig of er security-updates beschikbaar zijn voor deze pakketten en pas deze direct toe. Dit menselijke proces van ‘patchmanagement’ is nu essentieel, maar zal in de toekomst steeds meer ondersteund kunnen worden door AI.
Als je je zorgen maakt over de beveiliging van je website of webapplicatie… overweeg dan om periodiek een eenvoudige, geautomatiseerde security scan uit te laten voeren. Er zijn diverse online diensten en tools beschikbaar die, tegen vaak betaalbare kosten, je website kunnen scannen op veelvoorkomende kwetsbaarheden zoals die in webbrowsers en servers. Dit geeft een basisniveau van proactieve controle.
Als je een bredere cybersecurity-strategie wilt opzetten… richt je dan niet op één magische tool, maar op processen. Zorg voor regelmatige back-ups, gebruik multi-factor authenticatie waar mogelijk, en train medewerkers in het herkennen van phishing. De AI van de toekomst kan kwetsbaarheden vinden, maar menselijke waakzaamheid blijft cruciaal om aanvallen te voorkomen.
Bron: The Verge