Mythos toont kracht van AI bij het vinden van softwarefouten – maar de uitdaging voor cybersecurity ligt elders

De introductie van Mythos door Anthropic toont aan dat kunstmatige intelligentie steeds beter in staat is om kwetsbaarheden in software te detecteren. Dit is een significante stap voorwaarts in de strijd tegen cyberdreigingen. Toch betekent dit niet dat bedrijven van de ene op de andere dag volledig beschermd zijn tegen geautomatiseerde aanvallen op internetschaal.

Mythos is geen magische oplossing die cybersecurity voorgoed verandert. Het is een onderdeel van een langere trend: geleidelijke vooruitgang gevolgd door sprongsgewijze verbeteringen. Elke cyclus maakt modellen krachtiger en goedkoper, waardoor de druk op beveiligingsteams die nog steeds op menselijk tempo werken, toeneemt.

Wat Mythos wel en niet kan

Mythos heeft aangetoond dat AI kwetsbaarheden in software met ongekende diepgang kan vinden. Dit is een reële vooruitgang die serieus moet worden genomen. Toch is het niet zo dat AI plotseling het hacken van bedrijven goedkoop, eenvoudig of automatisch maakt.

Zelfs in de voorbeelden van Anthropic was de ontdekking van een kritieke kwetsbaarheid in OpenBSD kostbaar. Volgens de cijfers bedroegen de tokenkosten ongeveer $20.000. Mythos maakt het opschalen van het ontdekken van kwetsbaarheden goedkoper door menselijke arbeid te vervangen door financiële middelen. Maar het vinden van een kwetsbaarheid is slechts één onderdeel van de realiteit.

Een aanvaller moet nog steeds bepalen of de kwetsbaarheid in een specifieke bedrijfsomgeving bruikbaar is, een haalbaar aanvalsplan identificeren, de benodigde toegang verkrijgen en de exploit succesvol implementeren in een echte omgeving. Geen van deze stappen is plotseling eenvoudig geworden omdat een model een softwarefout heeft gevonden.

De echte uitdaging: prioriteren en handelen

Op de verdedigende kant lost Mythos nog niet het grootste probleem voor bedrijven op: Hoe bepaal ik of een kwetsbaarheid in mijn omgeving daadwerkelijk exploiteerbaar is, en wat is de meest efficiënte manier om dit te herstellen zonder de bedrijfsvoering te verstoren?

Het probleem voor beveiligingsteams is niet het ontdekken van kwetsbaarheden. Het gaat om de operationele kosten van het bepalen wat belangrijk is, wat exploiteerbaar is, wat kan wachten en wat veilig kan worden opgelost. Wanneer een groot bedrijf hoort dat er een kritieke kwetsbaarheid is gevonden in veelgebruikte software, volgt er geen magische oplossing. Het is een pijnlijke reeks operationele vragen: waar draait de software, welke versie is het, is er een realistisch aanvalsplan, en nog veel meer.

Mythos verandert weinig aan de operationele kosten voor bedrijven om deze vragen te beantwoorden in een echte omgeving. De juiste les is voorbereiding.

Bereid je nu voor op de toekomst van AI in cybersecurity

Een veelgemaakte fout in de markt is het aannemen dat elke nieuwe AI-capaciteit het moment is waarop alles verandert. De juiste aanpak is om nu te beginnen met verdedigende AI-systemen die vandaag al nuttig zijn en zich in de loop van de tijd verder kunnen ontwikkelen.

Voor de meeste bedrijven betekent dit het zoeken naar AI-producten die helpen bij:

• Het verbeteren van de analyse van beveiligingsmeldingen;
• Het uitvoeren van bedreigingsjachtactiviteiten;
• Het beheren van kwetsbaarheden;
• Het bieden van volledige auditmogelijkheden;
• Het aansluiten op bedrijfsgegevens en het bieden van organisatorische context;
• Het evolueren naarmate het AI-landschap volwassener wordt.

Het doel is nu een operationele basis te leggen voor een toekomst waarin meer taken geautomatiseerd kunnen worden, terwijl de complexiteit van cyberdreigingen blijft toenemen.