Een nieuw AI-model van Anthropic kan automatisch beveiligingslekken vinden in alle grote besturingssystemen en webbrowsers. Dit betekent dat bedrijven kwetsbaarheden in hun systemen kunnen opsporen met minimale menselijke tussenkomst. Het model wordt via samenwerkingen met grote cloudplatformen beschikbaar gesteld, wat de drempel voor gebruik verlaagt.
Wat er aan de hand is
Anthropic, het bedrijf achter de AI-assistent Claude, lanceert een nieuw AI-model genaamd Project Glasswing. Het model, Claude Mythos Preview, is specifiek ontwikkeld voor cybersecurity. Volgens Newton Cheng, de cyberleider van Anthropic’s ‘frontier red team’, heeft het model tijdens tests kwetsbaarheden gevonden “in elk groot besturingssysteem en elke webbrowser”. Het model wordt niet publiekelijk vrijgegeven vanwege veiligheidsoverwegingen, maar wordt via een partnerschap beschikbaar gesteld aan grote techbedrijven zoals Nvidia, Google, Amazon Web Services (AWS), Apple en Microsoft. Deze bedrijven kunnen het model integreren in hun eigen clouddiensten en beveiligingsproducten.
Wat dit betekent
Voor ondernemers en professionals betekent dit dat geavanceerde, AI-gestuurde beveiligingsscanning binnenkort via vertrouwde cloudplatformen beschikbaar komt. Waar dit soort technologie voorheen alleen was voorbehouden aan grote organisaties met eigen security-teams, wordt het nu een dienst die je kunt ‘afnemen’. Dit is een belangrijke verschuiving: beveiliging wordt een service in plaats van een interne expertise. Voor het MKB is dit relevant omdat veel bedrijven afhankelijk zijn van standaardsoftware zoals Windows, macOS, Chrome en Safari. Als een AI-model systematisch kwetsbaarheden in deze systemen kan vinden, betekent dit dat de beveiligingsupdates die je ontvangt mogelijk sneller en grondiger worden. Het verandert ook de verantwoordelijkheid: je kunt meer vertrouwen op geautomatiseerde tools van je cloudleverancier, maar moet wel begrijpen wat ze doen.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie en van hoe de grote cloudleveranciers dit model gaan integreren in hun diensten. Het is nog geen kant-en-klare tool die je vandaag kunt installeren, maar een ontwikkeling die je kunt voorbereiden.
Als je gebruikmaakt van Microsoft 365 of Google Workspace… houd dan de aankondigingen van Microsoft en Google in de gaten. Zij zijn partners in Project Glasswing en zullen waarschijnlijk nieuwe beveiligingsfuncties in hun abonnementen gaan aanbieden. Je zou kunnen overwegen om bij je volgende contractvernieuwing expliciet te vragen naar AI-gestuurde vulnerability scanning. Een mogelijkheid is om nu al te inventariseren welke clouddiensten je gebruikt en wie de beveiligingsverantwoordelijkheid daarvoor draagt.
Als je een webshop of klantportaal runt… dan is de beveiliging van je website en browser-based systemen cruciaal. Wanneer AWS (via Amazon) of Google Cloud nieuwe scan-diensten lanceert, zou je die kunnen gebruiken om je eigen omgeving proactief te laten controleren. Overweeg om bij je hostingprovider of cloudleverancier na te vragen of zij plannen hebben om dergelijke geavanceerde AI-tools toe te voegen aan hun security-pakketten.
Als je software ontwikkelt of laat ontwikkelen… dan verandert het testlandschap. Ontwikkelaars zullen in de toekomst mogelijk gebruik kunnen maken van AI-tools die tijdens het ontwikkelproces al code screenen op bekende én nieuwe kwetsbaarheidspatronen. Je zou in gesprek kunnen gaan met je ontwikkelteam of softwareleverancier over hoe zij AI-gestuurde security testing willen gaan omarmen, zodat je applicaties van meet af aan veiliger zijn.
De kern is dat je niet zelf met dit AI-model aan de slag gaat, maar dat je profiteert doordat je leveranciers het gaan inbouwen. Richt je voorbereiding daarom op het kiezen van partners (cloud, hosting, software) die vooroplopen in het integreren van dit soort geavanceerde beveiligingstechnologie.
Bron: The Verge