Het dreigingslandschap voor ondernemers verandert fundamenteel door de komst van AI-modellen die zelfstandig kunnen hacken. Dit vereist een verschuiving van incidentele controles naar een continue, geautomatiseerde verdediging.

Wat er aan de hand is

AI-bedrijf Anthropic heeft een nieuw model ontwikkeld, Claude Mythos Preview, dat zelfstandig beveiligingslekken in software kan opsporen en ook de exploits kan ontwikkelen om die lekken te misbruiken. Vanwege deze dubbelzijdigheid brengt het bedrijf het model niet publiek uit, maar alleen via een besloten samenwerkingsverband genaamd Project Glasswing. Hieraan nemen tientallen grote technologiebedrijven deel, zoals Amazon Web Services, Apple, Google, Microsoft en beveiligingsspecialisten als CrowdStrike en Palo Alto Networks. Ook meer dan veertig organisaties die kritieke software-infrastructuur bouwen of beheren, krijgen toegang. Anthropic investeert honderd miljoen dollar aan gebruikerscredits en vier miljoen dollar aan donaties aan opensource-beveiligingsorganisaties. Het model heeft volgens de aankondiging al duizenden ernstige kwetsbaarheden gevonden in elk groot besturingssysteem en elke grote webbrowser, waarvan sommige al 27 jaar onopgemerkt waren gebleven.

Wat dit betekent

Dit markeert een fundamentele verschuiving in cybersecurity. Experts spreken van het begin van het tijdperk van de ‘ai attack factory’, waarbij aanvallen systematisch, schaalbaar en reproduceerbaar worden, vergelijkbaar met softwareproductie. Voor ondernemers betekent dit dat de dreiging niet langer sporadisch en menselijk is, maar continu en geautomatiseerd. AI-agents kunnen 24 uur per dag worden ingezet om zwakheden te zoeken. Dit maakt traditionele, periodieke beveiligingscontroles (zoals een jaarlijkse audit) ontoereikend. De tegenreactie moet eveneens continu en geautomatiseerd zijn. Het vereist dat organisaties hun eigen cybersecurity-agents inzetten die voortdurend speuren naar dreigingen. Tegelijkertijd blijft menselijk toezicht en begrip van het eigen beveiligingssysteem essentieel om niet extreem kwetsbaar te worden.

Hoe je dit kunt toepassen

De praktische toepassing hangt af van jouw situatie. De komst van AI-hacktools betekent niet dat je direct een eigen AI-team moet opzetten, maar wel dat je je cybersecurity-beleid moet herzien met deze nieuwe realiteit in gedachten.

Als je een klein of middelgroot bedrijf runt zonder een dedicated IT-beveiligingsafdeling… Overweeg om je te richten op de basis die nu nog belangrijker is geworden. Dit betekent het strikt en consistent toepassen van software-updates (patches), het gebruik van sterke, unieke wachtwoorden met multi-factor authenticatie (MFA), en het trainen van medewerkers in het herkennen van phishing. Onderzoek of je huidige beveiligingssoftware (zoals antivirus, firewalls) ook geautomatiseerde, continue monitoring biedt in plaats van alleen scans op aanvraag.

Als je een groter bedrijf leidt of verantwoordelijk bent voor de IT-infrastructuur… Dan is het tijd om de overstap van periodieke naar continue beveiligingsmonitoring te versnellen. Dit betekent investeren in Security Operations Center (SOC)-diensten, ofwel in-house of via een managed service provider (MSP), die 24/7 waakt over je netwerk. Evalueer of je bestaande tools gebruikmaken van AI en machine learning om anomalieën en aanvallen in real-time te detecteren, in plaats van alleen te vertrouwen op handmatige analyses of bekende dreigingslijsten.

Als je software ontwikkelt of een digitale dienst aanbiedt… Integreer security vanaf het begin in je ontwikkelproces (DevSecOps). Dit houdt in dat je geautomatiseerde beveiligingstools gebruikt die tijdens het bouwen en testen van code al naar kwetsbaarheden zoeken. Gezien de snelheid van AI-gestuurde aanvallen, wordt het steeds kritischer om kwetsbaarheden in je eigen producten te vinden voordat anderen dat doen. Regelmatige penetratietesten blijven belangrijk, maar moeten worden aangevuld met geautomatiseerde, continue scanning.

De kern is een mentaliteitsverandering: cybersecurity is geen eenmalig project of een jaarlijkse checklist meer, maar een continu, geautomatiseerd proces dat onderdeel moet zijn van je dagelijkse operatie, ondersteund door menselijk inzicht.

Bron: Computable