Ai als snelste penetratietester ter wereld, met opensource als achterpoort

In dit artikel:

Wat een jaar werk van ervaren beveiligingsexperts kostte, kan een modern ai-model nu in minder dan drie weken uitvoeren, stelt Unit 42 van Palo Alto Networks na recent onderzoek. De onderzoekers testten nieuwste ai-systemen—onder meer Anthropic’s Mythos—op hun vermogen om broncode te lezen, fouten te vinden en zelfstandig werkende exploits te bouwen. Vooral in opensourcesoftware, die in bijna alle bedrijfsapplicaties verwerkt is, blijken die modellen zeer effectief.

Belangrijke bevindingen: ai kan kleinere kwetsbaarheden combineren tot grotere aanvalspaden, waardoor fouten van gemiddelde en lage ernst samen tot een kritieke exploit leiden; de tijdsruimte voor aanvallers om bekende lekken (N-day) uit te buiten is drastisch gekrompen van dagen naar uren; de snelste gedocumenteerde aanval ging van eerste toegang tot datadiefstal in ongeveer 72 minuten (tegen bijna vijf uur een jaar eerder). Over het afgelopen jaar zijn aanvallen gemiddeld vier keer sneller geworden.

Ai verlaagt bovendien de technische drempel, waardoor minder ervaren hackers eerder succesvol kunnen zijn. Unit 42 voorziet een sterke toename van zowel zero-day- als N-day-aanvallen. Jesper Olsen (CSO Northern Europe, Palo Alto Networks) waarschuwt dat organisaties die reactietijden niet in minuten meten, groot risico lopen en concludeert: "De tijd van wekelijkse scans is voorbij."

Aanbevelingen: automatiseer patchmanagement, maak en onderhoud een overzicht van gebruikte opensourcecomponenten en implementeer real-time detectie- en responssystemen.