Een nieuw AI-model kan automatisch beveiligingslekken vinden in vrijwel alle grote besturingssystemen en webbrowsers. Dit betekent dat bedrijven hun software-infrastructuur in de toekomst veel sneller en grondiger kunnen laten screenen op kwetsbaarheden, met minder menselijke tussenkomst.
Wat er aan de hand is
AI-bedrijf Anthropic lanceert ‘Project Glasswing’, een nieuw AI-model dat is ontwikkeld in samenwerking met grote techbedrijven zoals Nvidia, Google, Amazon, Apple en Microsoft. Het model, genaamd Claude Mythos Preview, is speciaal ontworpen om automatisch kwetsbaarheden in softwaresystemen op te sporen. Volgens Newton Cheng, de cybersecurity-leider van Anthropic, vond het model tijdens tests beveiligingsproblemen “in elk groot besturingssysteem en elke webbrowser”. Het model is voorlopig niet publiekelijk beschikbaar; alleen de lanceerpartners krijgen er toegang toe vanwege veiligheidsoverwegingen. Het project is bedoeld voor grote bedrijven en mogelijk overheden om hun systemen te screenen.
Wat dit betekent
Dit betekent een verschuiving in hoe cybersecurity wordt aangepakt. In plaats van dat beveiligingsteams handmatig of met geautomatiseerde tools moeten zoeken naar lekken, kan een AI-model dit continu en op grote schaal doen. Voor Nederlandse ondernemers en IT-managers betekent dit dat de drempel voor professionele security-scans mogelijk lager wordt. Als dergelijke technologie breder beschikbaar komt, kunnen ook middelgrote bedrijven toegang krijgen tot geavanceerdere beveiligingsanalyses die voorheen voorbehouden waren aan grote corporates of gespecialiseerde (dure) dienstverleners. Het kan leiden tot snellere patching van bekende kwetsbaarheden en mogelijk het voorkomen van aanvallen die gebruikmaken van zulke lekken.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie en het moment waarop dergelijke tools breder beschikbaar komen voor het MKB. Op basis van de aangekondigde functionaliteit zijn dit mogelijke scenario’s om voor te bereiden:
Als je een webshop of SaaS-platform runt… Je software stack – besturingssysteem, webserver, database, framework – vormt de basis van je dienst. Een AI-gestuurde scan zou in de toekomst kunnen helpen om kwetsbaarheden in deze componenten proactief te identificeren voordat ze worden uitgebuit. Je zou kunnen overwegen om, zodra dergelijke diensten op de markt komen, periodieke AI-scans in te plannen naast je bestaande beveiligingsmaatregelen, vooral rondom kritieke updates van je gebruikte software.
Als je een IT-manager bent in een groter MKB-bedrijf… Je bent verantwoordelijk voor de beveiliging van tientallen of honderden werkplekken en servers. De belofte van automatische scanning op OS- en browserniveau sluit hier direct op aan. Een mogelijkheid is om de marktontwikkeling van AI-securitytools nauwlettend te volgen. Wanneer ze beschikbaar en betaalbaar worden, kun je ze integreren in je security-proces om je traditionele vulnerability management aan te vullen, met name voor het snel prioriteren van de meest risicovolle gevonden lekken.
Als je software ontwikkelt of laat ontwikkelen voor intern gebruik… Zelfgebouwde of aangepaste applicaties kunnen onbedoelde beveiligingsfouten bevatten. Hoewel het specifieke model nu gericht is op grote bestaande systemen, wijst de trend naar AI-gedreven code-analyse. Je zou kunnen anticiperen door in gesprek te gaan met je ontwikkelaars of leveranciers over hoe zij AI-tools inzetten voor code reviews en security testing, om zo de kwaliteit en veiligheid van je maatwerksoftware te verbeteren.
Als je je zorgen maakt over compliance en aansprakelijkheid… Voor sectoren zoals zorg, finance of advies is dataveiligheid ook een compliance-issue. Het gebruik van geavanceerde, geautomatiseerde scanningtools kan in de toekomst deel gaan uitmaken van best practices of zelfs vereisten. Overweeg om dit onderwerp op de agenda te zetten bij je volgende evaluatie van securityleveranciers, om te vragen naar hun roadmap voor AI-ondersteunde diensten.
Bron: The Verge