De wereld van cybersecurity staat mogelijk aan de vooravond van een ingrijpende verandering. Nieuwe kunstmatige intelligentie (AI) blijkt in staat om in zeer korte tijd enorme aantallen beveiligingslekken op te sporen in software die dagelijks door miljoenen mensen en organisaties wordt gebruikt. Cybersecurity-experts waarschuwen daarom voor een periode waarin zowel softwareleveranciers als gebruikers extra alert moeten zijn.
Volgens recente berichten heeft een geavanceerd AI-systeem van Anthropic, genaamd Claude Mythos Preview, inmiddels meer dan tienduizend ernstige of kritieke kwetsbaarheden gevonden in veelgebruikte softwareprojecten. Hoewel deze AI-tool nog niet openbaar beschikbaar is, laat de ontwikkeling zien hoe snel de mogelijkheden van AI zich uitbreiden.
AI wordt steeds beter in het vinden van beveiligingslekken
Software bevat vrijwel altijd fouten. Sommige fouten zijn onschuldig, terwijl andere kunnen worden misbruikt door cybercriminelen om systemen binnen te dringen, gegevens te stelen of diensten plat te leggen.
Waar beveiligingsonderzoekers vroeger dagen, weken of zelfs maanden nodig hadden om kwetsbaarheden op te sporen, kan moderne AI dit werk in een fractie van de tijd uitvoeren. Tijdens onderzoeken van meer dan duizend open-sourceprojecten werden tienduizenden potentiële beveiligingsproblemen gevonden.
Zelfs software die bekendstaat als zeer veilig bleek kwetsbaarheden te bevatten. In webbrowsers, besturingssystemen en andere veelgebruikte programma's werden honderden tot duizenden mogelijke beveiligingslekken aangetroffen.
Dat betekent niet automatisch dat gebruikers direct gevaar lopen, maar wel dat softwareleveranciers voor een enorme uitdaging staan: al deze problemen moeten worden onderzocht en waar nodig worden opgelost.
De race tussen verdedigers en aanvallers
De ontwikkeling van AI heeft twee kanten. Aan de ene kant helpt AI beveiligingsspecialisten om sneller zwakke plekken te ontdekken voordat criminelen dat doen. Aan de andere kant kunnen kwaadwillenden dezelfde technologie gebruiken om nieuwe aanvalsmethoden te ontwikkelen.
Cybersecurity-experts spreken daarom steeds vaker over een digitale wapenwedloop. Wie als eerste een kwetsbaarheid vindt en gebruikt, heeft een voordeel. Juist daarin schuilt de grootste zorg. Sommige moderne AI-systemen kunnen niet alleen een kwetsbaarheid herkennen, maar ook analyseren hoe deze misbruikt kan worden. In sommige gevallen kunnen verschillende kwetsbaarheden zelfs worden gecombineerd tot een complete aanvalsketen.
Voor cybercriminelen verlaagt dit de drempel aanzienlijk. Waar vroeger diepgaande technische kennis nodig was, kunnen AI-tools het werk steeds verder automatiseren.
Een golf van patches op komst
Wanneer kwetsbaarheden worden ontdekt, moeten softwareontwikkelaars beveiligingsupdates – zogenaamde patches – uitbrengen. Experts verwachten dat de komende maanden een groot aantal van dergelijke updates zal verschijnen. Voor organisaties betekent dit extra werk. Systemen moeten worden gecontroleerd, updates moeten worden getest en vervolgens snel worden geïnstalleerd.
Het uitstellen van updates kan grote risico's opleveren. Cybercriminelen houden nieuwe beveiligingsmeldingen nauwlettend in de gaten. Zodra bekend wordt hoe een kwetsbaarheid werkt, proberen zij vaak zo snel mogelijk systemen aan te vallen die nog niet zijn bijgewerkt. Daarom benadrukken beveiligingsexperts wereldwijd dat patchmanagement – het tijdig installeren van beveiligingsupdates – belangrijker wordt dan ooit.
Waarom ook particulieren alert moeten zijn
De discussie over kwetsbaarheden gaat vaak over grote bedrijven en overheden, maar ook particuliere gebruikers spelen een belangrijke rol. Veel succesvolle cyberaanvallen beginnen namelijk bij verouderde software op laptops, desktops, smartphones of tablets. Een apparaat waarop maandenlang geen updates zijn geïnstalleerd, vormt een aantrekkelijk doelwit.
Voor HCC-leden en andere computergebruikers zijn enkele eenvoudige maatregelen daarom belangrijk:
* Installeer beveiligingsupdates zo snel mogelijk.
* Gebruik waar mogelijk automatische updates.
* Werk niet alleen Windows of macOS bij, maar ook browsers, apps en plug-ins.
* Gebruik sterke wachtwoorden en schakel tweefactorauthenticatie (2FA) in.
* Maak regelmatig back-ups van belangrijke bestanden.
* Wees extra alert op phishingmails die gebruikmaken van AI-gegenereerde teksten.
Standpunt van HCC
Kennis en digitale weerbaarheid zijn belangrijker dan ooit. HCC volgt de ontwikkelingen rond kunstmatige intelligentie en cybersecurity al geruime tijd met grote belangstelling. De vereniging ziet AI als een technologie die enorme kansen biedt voor innovatie, onderzoek en productiviteit. Tegelijkertijd maakt deze ontwikkeling duidelijk dat digitale veiligheid steeds meer aandacht vraagt van zowel organisaties als individuele gebruikers.
Volgens HCC onderstrepen de recente ontwikkelingen vooral hoe afhankelijk onze samenleving inmiddels is geworden van software en digitale infrastructuur. Wanneer AI in staat is om in korte tijd duizenden kwetsbaarheden te ontdekken, wordt zichtbaar hoe belangrijk het is dat software veilig wordt ontwikkeld, onderhouden en tijdig wordt bijgewerkt.
Daarnaast ziet HCC hierin nog een andere belangrijke les. Europa en Nederland moeten blijven investeren in eigen digitale kennis, eigen expertise en waar mogelijk ook in eigen digitale infrastructuur. Te grote afhankelijkheid van een beperkt aantal internationale technologiebedrijven maakt ons kwetsbaar. Digitale weerbaarheid begint niet alleen bij goede beveiliging, maar ook bij kennis, transparantie en voldoende controle over de technologie waarvan wij dagelijks afhankelijk zijn.
Juist daarom blijft HCC zich inzetten voor het vergroten van digitale vaardigheden onder haar leden en voor het toegankelijk maken van kennis over cybersecurity, privacy en verantwoord gebruik van nieuwe technologie.
Wat betekent dit voor HCC-leden?
Voor leden van HCC is dit opnieuw een duidelijk signaal dat digitale veiligheid geen onderwerp is dat je kunt uitstellen. Kunstmatige intelligentie maakt het eenvoudiger om kwetsbaarheden te vinden, maar helaas ook eenvoudiger om ze te misbruiken. De komende maanden zullen waarschijnlijk veel beveiligingsupdates verschijnen voor besturingssystemen, browsers, routers en andere software. Het regelmatig uitvoeren van updates is daarom niet langer slechts een advies, maar een noodzakelijke gewoonte.
AI biedt enorme kansen voor innovatie, productiviteit en veiligheid. Tegelijkertijd zorgt dezelfde technologie voor nieuwe risico's. Juist daarom blijft kennis over digitale veiligheid belangrijk. Door systemen actueel te houden en bewust om te gaan met online risico's kunnen gebruikers zichzelf beter beschermen in een tijd waarin zowel verdedigers als aanvallers steeds vaker gebruikmaken van kunstmatige intelligentie.
De boodschap van cybersecurity-experts én van HCC is duidelijk: wacht niet tot er problemen ontstaan, maar zorg ervoor dat jouw apparaten, software en digitale kennis up-to-date zijn. In een wereld waarin AI de spelregels van cybersecurity verandert, is digitale weerbaarheid geen luxe meer, maar een noodzaak.
