Recent liet Anthropic met Project Glasswing zien hoe AI kwetsbaarheden kan vinden in software die jarenlang onopgemerkt zijn gebleven. Niet alleen vinden, maar ook analyseren en doorvertalen naar concrete manieren om ze te misbruiken voor cyberaanvallen.
Meer achtergrond: https://www.anthropic.com/glasswing
Dat heeft potentieel gigantische impact.
Niet alleen op securityteams, maar op hoe je processen en systemen zijn ingericht.
Het zit vaker in je processen dan in je code
In de praktijk zien we dat kwetsbaarheid zelden begint bij “slechte code”.
Het ontstaat vaak met:
- Excel-bestanden die als systeem functioneren
- Handmatige overdrachten tussen tools
- Logica die alleen in iemands hoofd zit
- Koppelingen die ooit snel zijn opgezet en nooit meer zijn herzien
Inefficiënt? Ja, maar het is ook kwetsbaar.
Want hoe minder controle en overzicht, hoe lastiger het wordt om risico’s te herkennen of snel te reageren als er iets misgaat.
AI verandert de snelheid van het speelveld
Waar het vroeger veel tijd en expertise kostte om kwetsbaarheden te vinden, verlaagt AI die drempel drastisch.
Dat betekent dat er meer kwetsbaarheden worden ontdekt in minder tijd. Zonder dat er specialistische kennis voor nodig is. (Iedereen kan het.)
Binnen Project Glasswing werden zelfs kwetsbaarheden gevonden in grote besturingssystemen en browsers die al decennia in de code zaten verstopt.
De belangrijkste verandering zit niet alleen in wat er kan, maar in hoe snel het gebeurt.
De tijd wordt steeds korter tussen iets ontdekken en dus iets misbruiken.
En daarmee verschuift security van een controleproces naar een reactie- en snelheidsvraagstuk.
De andere kant van het verhaal
Diezelfde ontwikkeling werkt ook de andere kant op.
AI is namelijk ook extreem goed in:
- Het analyseren van bestaande systemen
- Het herkennen van inconsistenties
- Het blootleggen van zwakke plekken in processen en datastromen
Maar dat werkt alleen als je basis enigszins op orde is.
Als processen versnipperd zijn en logica overal en nergens zit, wordt het juist moeilijker om die inzichten goed te benutten.
Security als onderdeel van je inrichting
Wat we steeds vaker zien, is dat security niet iets is wat je “achteraf toevoegt”.
Het zit in:
- Hoe processen zijn opgebouwd
- Hoe systemen met elkaar praten
- Waar beslissingen en logica liggen
Dat betekent ook dat verbeteringen vaak niet beginnen bij een securitytool, maar bij het anders inrichten van een proces.
Kleiner. Overzichtelijker. Consistenter en daardoor vaak ook sneller en efficiënter.
Klein beginnen werkt beter dan groot plannen
In plaats van grote trajecten of alles tegelijk aanpakken, werkt het vaak beter om het concreet te maken:
- Kies één proces
- Maak het inzichtelijk
- Haal handmatige stappen eruit
- Zorg dat data en logica op één plek zitten
Niet als eindoplossing, maar als eerste stap naar meer controle en snelheid.
Waarom dit nu relevant is
De ontwikkelingen rondom AI in cybersecurity laten vooral één ding zien:
De lat gaat omlaag voor aanvallers en de lat gaat omhoog voor systeem eigenaren. Zo'n systeem eigenaar heeft ook nog eens veel minder tijd om te reageren.
Dat maakt het belangrijker om niet alleen te kijken naar tools of maatregelen, maar naar hoe je organisatie en systemen als geheel functioneren.
Waar zitten onduidelijkheden?
Waar zit afhankelijkheid van handwerk?
Waar zit logica die nergens echt vastligt?
Dat zijn vaak precies de plekken waar zowel risico als potentie zit.
Back to basic dus
AI maakt het makkelijker om systemen te analyseren, te verbeteren, maar ook om ze aan te vallen.
Het verschil zit steeds minder in technologie, en steeds meer in hoe snel en hoe goed je je basis op orde hebt.
Daar begint het meestal niet groots.
Maar bij één proces dat gewoon klopt.
