De opkomst van geavanceerde AI-modellen zoals Claude Mythos verandert het cybersecurity-spel fundamenteel, waardoor zowel aanvallers als verdedigers krachtigere middelen krijgen. Voor ondernemers betekent dit dat de dreiging sneller kan evolueren, maar dat ook hun eigen verdediging slimmer kan worden.
Wat er aan de hand is
Anthropic, het bedrijf achter de AI-assistent Claude, heeft een nieuw model genaamd ‘Mythos’ ontwikkeld. Volgens een artikel in Fast Company dat experts citeert, heeft dit model de bijzondere capaciteit om lang verborgen gebleven kwetsbaarheden (bugs) in software op te sporen en deze vervolgens om te zetten in concrete aanvalsmethodes (exploits). De discussie in de cybersecurity-wereld draait om de vraag of een dergelijke tool uiteindelijk meer kwaad dan goed doet. Enkele experts zien het als een krachtig hulpmiddel voor ’ethische hackers’ en beveiligingsteams om zwakke plekken te vinden voordat kwaadwillenden dat doen. Anderen vrezen dat het de ontwikkeling van gevaarlijke exploits juist versnelt en democratiseert, waardoor de dreiging toeneemt.
Wat dit betekent
Voor ondernemers, en met name het MKB dat vaak beperkte IT-middelen heeft, heeft deze ontwikkeling een dubbele impact. Enerzijds wordt de cyberdreiging mogelijk geavanceerder en sneller. Tools zoals Mythos kunnen in handen van aanvallers het proces van het vinden en misbruiken van een kwetsbaarheid automatiseren, wat kan leiden tot meer en gerichtere aanvallen. Anderzijds krijgen verdedigers en de beveiligingsindustrie toegang tot dezelfde krachtige technologie. Dit kan leiden tot betere beveiligingssoftware, snellere patches en geautomatiseerde dreigingsdetectie die ook voor kleinere bedrijven betaalbaar wordt. De kernvraag is welke partij – aanvallers of verdedigers – het meest effectief gebruik weet te maken van deze nieuwe mogelijkheden.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie. Het is niet nodig om direct specifieke nieuwe tools aan te schaffen, maar wel om je cybersecurity-benadering te herijken in het licht van deze op AI-gebaseerde verschuiving.
Als je een webshop of online platform runt… is de beschikbaarheid en integriteit van je dienst cruciaal. Een geautomatiseerde aanval kan sneller toeslaan. Overweeg om je afhankelijkheid van kwetsbare, zelf-ontwikkelde software of verouderde plugins te minimaliseren. Zorg ervoor dat automatische updates zijn ingeschakeld voor alle systemen, zodat bekende kwetsbaarheden zo snel mogelijk worden gedicht voordat geautomatiseerde tools ze kunnen misbruiken.
Als je een klein team aanstuurt met beperkte IT-kennis… wordt basiskennis en bewustzijn nog belangrijker. Een geavanceerde AI-tool kan bijvoorbeeld zeer overtuigende phishing-e-mails genereren. Je zou kunnen investeren in regelmatige, korte security-awareness trainingen die focussen op het herkennen van sociale-engineering aanvallen, die vaak het eerste aangrijpingspunt zijn, ongeacht de geavanceerdheid van de gebruikte tools.
Als je samenwerkt met externe developers of softwareleveranciers… wordt due diligence nog kritischer. Vraag bij partners expliciet naar hun security practices. Hoe vaak voeren zij penetratietests uit? Gebruiken zij zelf geautomatiseerde tools om code te scannen op kwetsbaarheden? Stel deze vragen standaard in je inkoopproces, want een zwakke schakel in de keten kan je hele organisatie blootstellen.
Als je al investeert in cybersecurity… is het verstandig om de focus te verleggen van alleen preventie naar een combinatie van preventie, detectie en reactie. Aannemen dat je alles kunt tegenhouden wordt riskanter. Zorg daarom dat je logging en monitoring op orde zijn, zodat je een mogelijke inbreuk snel kunt signaleren en bevatten. Onderzoek of je bestaande security-oplossingen AI-capaciteiten hebben of krijgen voor anomaliedetectie.
Bron: Fast Company