Anthropic, de maker van de AI Claude, gaat zijn krachtigste AI-model inzetten om cyberaanvallen te bestrijden. Dit betekent dat geavanceerde AI-gestuurde verdediging, die eerst bij grote techbedrijven wordt ontwikkeld, sneller beschikbaar kan komen voor het bredere bedrijfsleven, inclusief het MKB.

Wat er aan de hand is

Anthropic heeft aangekondigd dat het zijn aankomende, meest geavanceerde AI-model, met de codenaam ‘Mythos’, zal inzetten voor cybersecurity-onderzoek. Het bedrijf claimt dat dit model sterke vaardigheden heeft op het gebied van cyberverdediging ontdekt tijdens interne tests. In plaats van deze capaciteiten exclusief voor eigen producten te gebruiken, leent Anthropic het model uit aan een bredere onderzoeksinspanning binnen de industrie. Het doel is om de collectieve kennis en tools voor AI-gestuurde cybersecurity te versnellen. Deze aankondiging past in een trend waarbij AI-ontwikkelaars hun modellen beschikbaar stellen voor maatschappelijk belangrijke uitdagingen, zoals eerder gebeurde bij het voorspellen van eiwitstructuren.

Wat dit betekent

Voor ondernemers betekent dit dat geavanceerde cyberverdedigingstechnologie sneller zijn weg kan vinden naar betaalbare en toegankelijke tools. Nu worden de allernieuwste AI-capaciteiten vaak eerst ingezet door grote techbedrijven met eigen security-teams. Door het model beschikbaar te stellen voor onderzoek, kunnen beveiligingsbedrijven en software-ontwikkelaars deze technologie eerder integreren in hun producten. Dit kan leiden tot betere spamfilters, geavanceerdere detectie van phishing-pogingen en slimmere systemen die afwijkend netwerkverkeer herkennen. Voor het MKB, dat vaak een doelwit is van geautomatiseerde aanvallen maar beperkte middelen heeft voor cybersecurity, kan dit een belangrijke ontwikkeling zijn om de digitale weerbaarheid te vergroten.

Hoe je dit kunt toepassen

De praktische toepassing hangt af van jouw situatie. Je kunt deze ontwikkeling op twee manieren benaderen: door je voor te bereiden op de komst van nieuwe tools en door je huidige beveiliging te herzien in het licht van AI.

Als je afhankelijk bent van standaard softwarepakketten… zoals een website-builder, e-mailprovider of boekhoudsoftware, is het waarschijnlijk dat de leveranciers van die software op termijn AI-gestuurde beveiligingsfuncties gaan integreren. Houd de update-notities van je software in de gaten voor termen als ‘AI-powered threat detection’ of ‘behavioral analysis’. Overweeg om bij een volgende contractvernieuwing te vragen naar hun roadmap voor AI in cybersecurity.

Als je een eigen IT-infrastructuur of webshop beheert… en gebruikmaakt van beveiligingsplugins of diensten van derden, kun je verwachten dat deze aanbieders hun tools gaan verbeteren met deze nieuwe generatie AI. Een mogelijkheid is om bij je huidige security-leverancier na te vragen of en wanneer zij van plan zijn AI-modellen zoals die van Anthropic in hun detectiesystemen te verwerken. Je zou kunnen overwegen om een deel van je security-budget te reserveren voor het testen van deze nieuwe tools wanneer ze beschikbaar komen.

Als je een team aanstuurt of medewerkers traint… is het belangrijk om te beseffen dat AI zowel een bedreiging als een verdediging wordt. Aanvallers gebruiken ook AI. Deze ontwikkeling onderstreept het belang van basis-hygiëne, zoals sterke wachtwoorden en voorzichtigheid met onverwachte e-mails, omdat AI-verdediging vooral helpt bij geautomatiseerde aanvallen. Een optie is om in je volgende security-awareness training te benadrukken dat de beveiligingstechnologie meegroeit, maar dat menselijke alertheid onvervangbaar blijft.

Bron: Fast Company