Het tijdperk waarin AI zowel de ultieme digitale verdediger als een geautomatiseerde aanvaller kan zijn, is aangebroken. Voor ondernemers betekent dit dat de digitale dreiging fundamenteel verandert: aanvallen worden systematisch, schaalbaar en reproduceerbaar, net als softwareproductie. Dit vereist een nieuwe, proactieve aanpak van cybersecurity.
Wat er aan de hand is
AI-ontwikkelaar Anthropic heeft een nieuw model genaamd Claude Mythos Preview ontwikkeld dat zo krachtig is dat het bedrijf het bewust niet publiek uitbrengt. Het model kan zelfstandig beveiligingslekken opsporen in software, maar ook de exploits ontwikkelen om die lekken te misbruiken. Deze dubbelzijdigheid maakt het tot een van de meest controversiële AI-releases. Mythos wordt uitgerold via Project Glasswing, een samenwerkingsverband van tientallen grote technologiebedrijven zoals Amazon Web Services, Apple, Google en Microsoft, en meer dan veertig organisaties die kritieke software-infrastructuur bouwen of beheren. Het model heeft volgens Anthropic al duizenden ernstige kwetsbaarheden gevonden, waaronder lekken in elk groot besturingssysteem en elke grote webbrowser, waarvan sommige al 27 jaar onopgemerkt waren.
Wat dit betekent
Dit markeert een fundamentele verschuiving in cybersecurity. Aanvallen worden niet langer alleen door mensen uitgevoerd, maar kunnen geautomatiseerd en 24 uur per dag plaatsvinden door AI-agents. Voor het MKB betekent dit dat de dreigingslandschap verandert: kwetsbaarheden die jarenlang verborgen bleven, kunnen nu snel worden ontdekt en misbruikt. De technologie is echter niet vrij beschikbaar; alleen een selecte groep grote spelers en beveiligingsexperts krijgt er toegang toe. Dit creëert een tweedeling: grote organisaties kunnen deze AI gebruiken om hun verdediging te versterken, terwijl kleinere bedrijven mogelijk kwetsbaarder worden als ze niet meegroeien in hun beveiligingsaanpak. Het onderstreept ook het belang van menselijk toezicht: als niemand meer begrijpt hoe het eigen beveiligingssysteem werkt, wordt een organisatie juist extreem kwetsbaar.
Hoe je dit kunt toepassen
De praktische toepassing hangt sterk af van jouw specifieke situatie en middelen. Je kunt niet direct gebruikmaken van dit specifieke, gesloten model, maar de ontwikkeling zelf is een krachtig signaal om je cybersecurity-strategie te herzien. Focus op het versterken van je fundamentele verdediging en het voorbereiden op geautomatiseerde aanvallen.
Als je een klein of middelgroot bedrijf runt zonder een dedicated IT-beveiligingsteam, is dit een moment om je basis op orde te brengen. Een mogelijkheid is om te investeren in managed security services van een betrouwbare provider. Deze diensten kunnen continu monitoren op dreigingen, een taak die steeds belangrijker wordt nu aanvallen 24/7 kunnen plaatsvinden. Zorg er daarnaast voor dat alle software, van je boekhoudsysteem tot je website-CMS, altijd up-to-date is, aangezien oude kwetsbaarheden een primair doelwit zijn.
Als je een webshop of een platform met klantgegevens beheert, overweeg dan om je beveiliging te laten auditen door een extern bureau. Een optie is om te vragen naar penetration testing die gebruikmaakt van geautomatiseerde tools, om een indruk te krijgen van hoe een AI-gedreven aanval eruit zou kunnen zien. Dit helpt je om de meest kritieke zwakke plekken te identificeren en te repareren voordat ze worden misbruikt.
Als je een team aanstuurt of verantwoordelijk bent voor de digitale infrastructuur, zou je kunnen kijken naar het implementeren van Security Information and Event Management (SIEM) tools of andere monitoringoplossingen. Het doel is niet om de AI van de grote jongens na te bouwen, maar om een systeem te hebben dat afwijkingen en verdachte activiteiten signaleert, zodat menselijke experts tijdig kunnen ingrijpen. Blijf investeren in de kennis van je team; begrip van je eigen systemen blijft, zoals experts benadrukken, essentieel om niet extreem kwetsbaar te worden.
Bron: Computable