Anthropic houdt een AI-model dat zelfstandig beveiligingslekken kan vinden én misbruiken bewust achter slot en grendel, wat een fundamentele verschuiving in cyberdreigingen markeert. Dit betekent dat aanvallen systematischer en schaalbaarder worden, vergelijkbaar met softwareproductie, waardoor bedrijven hun verdediging moeten aanpassen.
Wat er aan de hand is
AI-ontwikkelaar Anthropic heeft een nieuw model ontwikkeld, Claude Mythos Preview, dat zelfstandig kwetsbaarheden in software kan opsporen en exploits kan ontwikkelen om die lekken te misbruiken. Vanwege deze dubbelzijdigheid brengt het bedrijf het model niet publiek uit. In plaats daarvan wordt het via Project Glasswing uitgerold naar een selecte groep van tientallen technologiebedrijven en organisaties die kritieke software-infrastructuur bouwen of beheren, zoals Amazon Web Services, Apple, Google, Microsoft en beveiligingsbedrijven als CrowdStrike en Palo Alto Networks. Anthropic investeert honderd miljoen dollar aan gebruikerscredits en vier miljoen dollar aan donaties aan opensource-beveiligingsorganisaties voor dit project. Het model heeft volgens de aankondiging al duizenden ernstige kwetsbaarheden gevonden, waaronder lekken in elk groot besturingssysteem en elke grote webbrowser, waarvan sommige al 27 jaar onopgemerkt waren gebleven.
Wat dit betekent
Dit luidt volgens experts het tijdperk in van de ‘AI attack factory’, waarbij aanvallen systematisch, schaalbaar en reproduceerbaar worden. Voor Nederlandse ondernemers betekent dit dat de dreigingshorizon verandert. Het gaat niet langer alleen om individuele hackers, maar om geautomatiseerde systemen die 24 uur per dag kunnen zoeken naar zwakheden. Dit verhoogt de druk op de cyberbeveiliging van elk bedrijf met een digitale voetafdruk. De selectieve uitrol naar grote tech- en beveiligingsbedrijven suggereert dat deze partijen als eerste toegang krijgen tot zowel de aanvals- als verdedigingstechnologie, wat een kloof zou kunnen creëren tussen grote organisaties en het MKB. De kernboodschap is dat AI nu een niveau van programmeervaardigheid heeft bereikt dat het de meeste mensen overtreft in het vinden en misbruiken van kwetsbaarheden.
Hoe je dit kunt toepassen
De praktische toepassing hangt af van jouw situatie. Het nieuws onderstreept het belang van proactieve en geautomatiseerde cyberbeveiliging, vooral omdat dreigingen steeds systematischer worden.
Als je een klein of middelgroot bedrijf runt zonder een dedicated IT-beveiligingsteam, is dit een signaal om je basisbeveiliging te evalueren. Een mogelijkheid is om te investeren in managed security services van een betrouwbare provider, die continu monitoring kan bieden. Zorg ervoor dat alle software up-to-date is, want Mythos vond kwetsbaarheden die al jaren bestonden.
Als je een groter bedrijf leidt met eigen IT-personeel, zou je kunnen overwegen om de inzet van geautomatiseerde beveiligingsagents te bespreken. Experts zoals Nanne van ’t Klooster van Rewire adviseren een tegenreactie met eigen cybersecurity-agents die continu speuren naar dreigingen. Het blijft essentieel om mensen ‘in de loop’ te houden, zodat iemand begrijpt hoe het beveiligingssysteem werkt en beslissingen kan nemen.
Als je software ontwikkelt of laat ontwikkelen voor je bedrijf, is dit een moment om security-by-design principes te versterken. Je zou kunnen overwegen om security-testing (zoals pentesten) vaker en geautomatiseerder uit te voeren, om kwetsbaarheden te vinden voordat geautomatiseerde systemen dat doen.
Bron: Computable