Een nieuw AI-model van Anthropic kan automatisch beveiligingslekken opsporen in software, wat grote bedrijven en overheden helpt. Voor het MKB betekent dit dat geavanceerde beveiligingsscans binnenkort mogelijk goedkoper en toegankelijker worden via diensten van grote cloudproviders.
Wat er aan de hand is
Anthropic, de maker van de AI Claude, heeft een nieuw AI-model gelanceerd genaamd Claude Mythos Preview. Dit model maakt deel uit van ‘Project Glasswing’, een cybersecurity-samenwerking met techreuzen als Nvidia, Google, Amazon (AWS), Apple en Microsoft. Het model is speciaal ontworpen om automatisch kwetsbaarheden op te sporen in software, waarbij volgens Newton Cheng, cyber lead bij Anthropic, “in elk groot besturingssysteem en elke webbrowser” problemen zijn gevonden. Het doel is om grote organisaties en overheden te helpen beveiligingslekken te identificeren met minimale menselijke tussenkomst. Vanwege veiligheidsoverwegingen is het model niet direct voor het publiek beschikbaar, maar alleen voor de launch-partners.
Wat dit betekent
De directe impact is groot voor de cybersecurity-sector en grote enterprise-klanten van de genoemde techpartners. Voor Nederlandse ondernemers en het MKB is de belangrijkste implicatie dat deze geavanceerde AI-technologie op termijn zijn weg zal vinden naar de diensten die zij al gebruiken. Cloudplatformen zoals Google Cloud, Microsoft Azure en Amazon AWS integreren deze scans waarschijnlijk in hun bestaande security-diensten. Dit kan leiden tot betere, meer geautomatiseerde beveiligingschecks die voor kleinere bedrijven betaalbaar en toegankelijk worden, zonder dat ze een eigen groot security-team in huis hoeven te hebben. Het markeert een verschuiving van handmatige, dure security-audits naar geautomatiseerde, doorlopende scans.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie en de beschikbaarheid van de technologie via je cloudleverancier. Het is een ontwikkeling om in de gaten te houden voor je toekomstige beveiligingsstrategie.
Als je afhankelijk bent van een website of webwinkel… dan is de beveiliging van je online platform cruciaal. Wanneer cloudproviders zoals je hostingpartij AI-gestuurde vulnerability scans gaan aanbieden, zou je kunnen overwegen hier gebruik van te maken voor regelmatige, geautomatiseerde checks. Dit kan kwetsbaarheden in je CMS, plugins of thema’s opsporen voordat ze worden misbruikt.
Als je software ontwikkelt of laat ontwikkelen voor intern gebruik… dan kan deze ontwikkeling betekenen dat testtools in de toekomst dergelijke AI-scans integreren. Een mogelijkheid is om bij je softwareleverancier of ontwikkelaar te informeren naar hun roadmap voor het integreren van geautomatiseerde security-testing in het ontwikkelproces, om latenties vroegtijdig op te sporen.
Als je gebruikmaakt van Microsoft 365, Google Workspace of andere clouddiensten… houd dan de aankondigingen van deze aanbieders in de gaten. Het is waarschijnlijk dat zij deze technologie gaan inbouwen in hun enterprise security-pakketten. Overweeg om bij je volgende contractvernieuwing of security-evaluatie te vragen naar geavanceerde, AI-gestuurde threat detection als onderdeel van het pakket.
Als je een groeiend bedrijf runt met meerdere systemen… dan wordt het beheer van digitale risico’s complexer. De komst van betaalbare, geautomatiseerde scans zou een kans kunnen zijn om een proactiever security-beleid te voeren. Je zou kunnen plannen om, zodra deze diensten breed beschikbaar komen, een jaarlijkse of halfjaarlijkse geautomatiseerde security-scan in te plannen als onderdeel van je IT-budget.
Bron: The Verge