Een digitale illustratie van een AI die door een dichtbegroeid oerwoud van code navigeert, met zichtbare barsten in de basis van bomen die staan voor besturingssystemen en browsers.
Een digitale illustratie van een AI die door een dichtbegroeid oerwoud van code navigeert, met zichtbare barsten in de basis van bomen die staan voor besturingssystemen en browsers.

De ontdekking van massale kwetsbaarheden door AI verandert de cybersecuritywereld. Als iemand in je omgeving werkt met IT-beveiliging of softwareontwikkeling, is dit rustig doorsturen best zinvol.

AI ontdekt duizenden softwarefouten Verhaallijn en kernfeiten

Anthropic heeft met zijn AI-systeem Claude Mythos duizenden beveiligingskwetsbaarheden ontdekt in veelgebruikte open-source software, waaronder besturingssystemen als OpenBSD en Linux. Het systeem vond onder meer een kwetsbaarheid die al 27 jaar in OpenBSD aanwezig was, en kon zelfs meerdere zwakke punten combineren tot bruikbare aanvallen, ook wel exploits genoemd. Dit markeert een keerpunt in cybersecurity: kwetsbaarheden worden nu sneller ontdekt dan dat ze gerepareerd kunnen worden.

Tot nu toe was het vinden van serieuze kwetsbaarheden tijdrovend en afhankelijk van menselijke expertise. Mythos schaalt dit proces op, wat zowel een kans als een risico is. Het systeem wordt beperkt ingezet via Project Glasswing, waarbij alleen grote techbedrijven en geselecteerde beveiligingsorganisaties toegang krijgen. Toch is de zorg groot dat dergelijke technologie uiteindelijk ook in verkeerde handen terechtkomt.

De werkelijkheid wordt complexer: moderne software is diep onderling verbonden en gebaseerd op oude code. Een enkele fout kan daarom een kettingreactie veroorzaken op miljoenen systemen. Terwijl AI de kwetsbaarheden blootlegt, stelt het ook de vraag of we nog wel volledig controle houden over de systemen waar we van afhankelijk zijn.

Feiten

  • Anthropic's AI-systeem Mythos vond duizenden kwetsbaarheden in open-source software, waaronder zero-days.
  • Een kwetsbaarheid in OpenBSD bleek al 27 jaar aanwezig te zijn.
  • Mythos kon meerdere kwetsbaarheden combineren tot werkende exploits.
  • Toegang tot Mythos is beperkt via Project Glasswing tot grote techbedrijven en geselecteerde beveiligingsorganisaties.
  • Het systeem ontdekt kwetsbaarheden sneller dan dat ze gerepareerd kunnen worden, wat het aanvalsoppervlak vergroot.

Visuele nieuwsuitleg van Canto. AI-tools kunnen helpen bij de productie. Redactioneel beleid