Een nieuw AI-model van Anthropic kan automatisch beveiligingslekken vinden in software, wat via clouddiensten ook voor MKB-bedrijven toegankelijk wordt. Dit betekent dat je straks geavanceerde beveiligingscontroles kunt inkopen als een dienst, zonder zelf een team van specialisten in huis te hebben.
Wat er aan de hand is
AI-bedrijf Anthropic heeft een nieuw AI-model ontwikkeld, genaamd Project Glasswing, speciaal voor cybersecurity. Het model, Claude Mythos Preview, is ontworpen om automatisch kwetsbaarheden in softwaresystemen op te sporen. Volgens Newton Cheng, de cyber-leider van Anthropic’s ‘frontier red team’, heeft het model tijdens tests beveiligingsproblemen gevonden “in elk groot besturingssysteem en elke grote webbrowser”. Het model wordt niet publiekelijk vrijgegeven vanwege veiligheidsoverwegingen, maar is wel beschikbaar voor een groep lanceerpartners. Deze partners zijn grote techbedrijven zoals Nvidia, Google, Amazon Web Services (AWS), Apple en Microsoft. Het doel is om grote organisaties, en mogelijk zelfs overheden, in staat te stellen kwetsbaarheden in hun systemen te signaleren met vrijwel geen menselijke tussenkomst.
Wat dit betekent
Voor ondernemers betekent deze ontwikkeling dat geavanceerde cybersecurity binnenkort niet langer exclusief is voor grote corporates met enorme IT-budgetten. Doordat techreuzen als Google, Microsoft en AWS toegang krijgen tot het model, is de kans groot dat zij deze AI-capaciteit gaan verwerken in hun clouddiensten. Denk aan geüpgradede security-scans binnen Microsoft 365, geautomatiseerde code-analyses in Google Cloud, of nieuwe beveiligingslagen in AWS. Voor een MKB’er verandert cybersecurity daardoor van een complex, specialistisch vakgebied naar een dienst die je kunt ‘aanzetten’. In plaats van een dure externe audit of een fulltime security-expert, kun je straks mogelijk een abonnement nemen op een dienst die continu je systemen scant met behulp van deze geavanceerde AI.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie en wacht op de concrete integratie door de cloudproviders. Toch zijn er scenario’s denkbaar voor hoe je hier als ondernemer op kunt anticiperen.
Als je software ontwikkelt of een app hebt… zou je kunnen onderzoeken of je cloudprovider (zoals AWS, Google Cloud of Microsoft Azure) binnenkort geavanceerde AI-gestuurde code-scans aanbiedt. Een mogelijkheid is om dit soort tools op te nemen in je ontwikkelproces om fouten eerder te vinden, nog voordat je code live gaat.
Als je een webshop of online platform runt… is beveiliging van klantdata cruciaal. Overweeg om, zodra deze diensten beschikbaar komen, een security-scan van je volledige online omgeving (website, database, payment gateway-koppelingen) uit te laten voeren via een geïntegreerde clouddienst, in plaats van dit handmatig uit te besteden.
Als je een klein team aanstuurt zonder dedicated IT-personeel… kun je je richten op het stroomlijnen van je software- en toolgebruik bij één of twee grote cloudproviders. Wanneer zij AI-beveiliging integreren, is het eenvoudiger om die bescherming over al je bedrijfsapplicaties heen te leggen, van e-mail tot projectmanagement.
De kern is dat je niet zelf de AI hoeft te beheren, maar kunt profiteren van de schaal waarop grote providers dit gaan aanbieden. Houd daarom de aankondigingen van je cloudleveranciers in de gaten voor nieuwe security-add-ons of -upgrades.
Bron: The Verge