Het was een bewogen week in de wereld van AI-gestuurd kwetsbaarheidsbeheer. Met de introductie van OpenAI’s Daybreak, Microsofts MDASH en een geheimzinnige tegenhanger van Mistral lijkt de cyberbeveiliging een nieuw tijdperk in te gaan. Maar lossen deze tools de hoge verwachtingen wel in?
In de nieuwste aflevering van de Security Intelligence-podcast bogen experts Nick Bradley, Diego Matos Martins en Nikki Robinson zich over drie opvallende verschuivingen binnen de markt voor AI-kwetsbaarheidsscanners. De techgiganten zitten niet stil: OpenAI onthulde Daybreak, een geavanceerd AI-programma specifiek gericht op cyberdefensie. Microsoft reageerde met MDASH, een systeem dat gebruikmaakt van meerdere AI-agenten om actief op jacht te gaan naar softwarefouten. Ondertussen zit ook Europa niet stil. De Franse AI-scale-up Mistral werkt naar verluidt aan een eigen cyberbeveiligingsmodel. Hiermee willen zij het gat dichten dat ontstaat omdat Europeanen geen toegang hebben tot Mythos, het cybermodel van de Amerikaanse concurrent Anthropic.
Gemengde gevoelens bij de experts: Het 'Mythos'-experiment
Over Mythos gesproken: Daniel Stenberg, de bekende hoofdontwikkelaar van de veelgebruikte software curl, kreeg onlangs de kans om dit model (indirect) te testen. Zijn eindoordeel was op z’n zachtst gezegd gereserveerd. Toch is Stenberg, ondanks deze matige ervaring én het feit dat een vloedgolf aan AI-gegenereerde onzinrapporten (AI slop) hem eerder dit jaar dwong om de bug bounty-beloningen van curl stop te zetten, absoluut niet tegen kunstmatige intelligentie. De podcastgangers analyseerden uitgebreid waarom juist deze praktijkervaringen zo waardevol zijn voor de toekomst van AI in softwareontwikkeling.
Shai-Hulud: Wanneer malware opensource wordt
Tot slot besprak het panel een zorgwekkende ontwikkeling op het dark web. Het hackerscollectief TeamPCP heeft de broncode vrijgegeven van Shai-Hulud, de beruchte worm die verantwoordelijk is voor een recente golf van aanvallen op de npm-toeleveringsketen. Om het nog erger te maken, organiseert de groep een wedstrijd op het dark web om nieuwe varianten van de cyberaanval te crowdsourcen. Wat betekent deze toenemende dreiging concreet voor de specialisten die onze digitale infrastructuur moeten verdedigen?
De experts van Security Intelligence duiken diep in deze dynamische materie en scheiden de marketinghypes van de harde realiteit.
