Een nieuw AI-model van Anthropic, ontwikkeld in samenwerking met techreuzen, kan automatisch beveiligingslekken vinden in grote softwaresystemen. Dit toont een verschuiving naar AI-gestuurde beveiliging die op termijn ook voor kleinere bedrijven toegankelijk wordt.
Wat er aan de hand is
AI-bedrijf Anthropic heeft ‘Project Glasswing’ aangekondigd, een partnerschap met onder meer Nvidia, Google, Amazon, Apple en Microsoft. Het project draait om een nieuw AI-model genaamd Claude Mythos Preview, dat speciaal is getraind om kwetsbaarheden in software te detecteren. Newton Cheng, cyber lead bij Anthropic, vertelde aan The Verge dat het model tijdens interne tests beveiligingsproblemen vond “in elk groot besturingssysteem en elke webbrowser”. Het model is voorlopig alleen beschikbaar voor de launch partners en wordt niet publiekelijk vrijgegeven vanwege veiligheidsoverwegingen. Het doel is om grote organisaties, en mogelijk overheden, te helpen bij het opsporen van kwetsbaarheden met minimale menselijke tussenkomst.
Wat dit betekent
Dit initiatief markeert een belangrijke stap in de professionalisering van AI voor cybersecurity. Waar beveiligingsscans traditioneel door specialisten worden uitgevoerd of afhankelijk zijn van bekende databases met lekken, kan een geavanceerd AI-model patronen en onbekende kwetsbaarheden herkennen. Voor het MKB betekent dit op de middellange termijn dat de tools die nu voor techreuzen worden ontwikkeld, zullen filteren naar breder beschikbare diensten. Cloudproviders en beveiligingsbedrijven zullen dergelijke AI-capaciteiten gaan integreren in hun abonnementsdiensten. Het directe gevolg is niet dat je morgen dit model kunt gebruiken, maar wel dat de standaard voor digitale beveiliging omhoog gaat. Bedrijven die nu al investeren in een solide IT-fundament, zijn beter voorbereid op het integreren van deze toekomstige AI-gestuurde lagen.
Hoe je dit kunt toepassen
De praktische toepassing van dit specifieke model is nu nog voorbehouden aan grote techpartners. De onderliggende trend—AI die proactief beveiligingsrisico’s scant—is echter wel degelijk relevant om op te anticiperen. Je kunt je bedrijf hierop voorbereiden door de fundamenten op orde te brengen, zodat je klaar bent wanneer deze technologie breder beschikbaar komt.
Als je een webshop of online platform runt… is de beveiliging van je website en klantdata cruciaal. Je kunt nu al stappen zetten door te zorgen dat al je software (zoals je CMS, plug-ins en betalingsomgeving) up-to-date is. Overweeg een basis security-scan tool te gebruiken die je waarschuwt voor bekende kwetsbaarheden. Dit creëert een schone, georganiseerde omgeving waar een toekomstige AI-scan efficiënt op kan voortbouwen, in plaats van eerst oude problemen op te moeten ruimen.
Als je een klein team aanstuurt met laptops en clouddiensten… ligt de kwetsbaarheid vaak bij menselijk gedrag en verouderde apparaten. Je zou kunnen starten met het implementeren van basisregels: het verplichten van tweefactorauthenticatie voor alle bedrijfsaccounts, het regelmatig updaten van besturingssystemen en het geven van een eenvoudige security-awareness training over phishing. Dit vermindert het aanvalsoppervlak en maakt je systemen ‘scan-vriendelijker’ voor geautomatiseerde tools.
Als je samenwerkt met externe developers of een softwarebureau… dan is de kwaliteit en veiligheid van de code die zij schrijven een belangrijk risicopunt. Je zou in nieuwe contracten of werkovereenkomsten een clausule kunnen opnemen over security-benchmarks of het regelmatig (laten) uitvoeren van code-scans. Vraag naar hun procedures voor het opsporen van kwetsbaarheden. Dit zet het thema op de agenda en positioneert je om als eerste te profiteren wanneer AI-gestuurde audits betaalbaarder worden.
Bron: The Verge