Met de komst van AI-agents verschuift cybersecurity van bescherming tegen menselijke aanvallers naar bescherming tegen systemen die autonoom kunnen zoeken, testen, combineren en leren.

Van menselijke hackers naar autonome AI-agents

Recent kwam Anthropic naar buiten met Claude Mythos Preview.

Een AI-model dat volgens het bedrijf zélf voorlopig te krachtig en te risicovol is om publiek te lanceren.

Volgens Anthropic kan het model:

  • kwetsbaarheden opsporen
  • exploit chains opbouwen
  • foutmeldingen analyseren
  • privilege escalation detecteren
  • complexe softwareomgevingen onderzoeken

In sommige gevallen werden zelfs kwetsbaarheden ontdekt die jarenlang onopgemerkt bleven.

Anthropic staat daarin bovendien niet alleen.

Ook andere AI-bedrijven, securityspelers en onderzoeksorganisaties claimen ondertussen werkende proof of concepts te hebben waarbij meerdere AI-agents samenwerken om software, infrastructuur en beveiligingslagen autonoom te analyseren.

De richting is duidelijk: AI evolueert razendsnel van een assistent naar een actieve actor binnen cybersecurity.

Denk aan een doolhof

Een menselijke hacker probeert één piste tegelijk.

Een AI-agent werkt anders.

Denk aan een doolhof waarin je jezelf honderden keren kunt klonen.
Elke kopie probeert tegelijk een andere gang.

Na enkele seconden komt alle informatie opnieuw samen:

  • welke paden werken
  • waar foutmeldingen optreden
  • waar rechten escaleren
  • waar buffers overlopen
  • welke combinaties toegang geven

Eén centrale agent verwerkt vervolgens alle informatie en bepaalt automatisch de volgende stappen.

Dat verandert alles.

AI maakt bedrijven sneller.
Maar AI maakt aanvallers ook sneller.

Waarom dit een kantelpunt is

Volgens rapporten van Anthropic kan AI vandaag al:

  • reconnaissance uitvoeren
  • kwetsbaarheden testen
  • credentials valideren
  • laterale bewegingen uitvoeren
  • data extraheren

En dat grotendeels autonoom.

Waar vroeger gespecialiseerde teams nodig waren, verlaagt AI vandaag:

  • de kost
  • de benodigde expertise
  • de snelheid van aanvallen

Verschillende securitybedrijven verwachten dat AI-agents de komende jaren een vaste rol zullen spelen binnen zowel offensieve als defensieve cybersecurity.

Project Glasswing

Daarom lanceerde Anthropic ook Project Glasswing.

Een gecontroleerd programma waarbij een beperkt aantal grote technologie- en securityspelers toegang krijgt tot Mythos Preview om:

  • systemen te testen
  • kwetsbaarheden sneller te detecteren
  • defenses op te bouwen
  • lekken te dichten vóór bredere verspreiding

Bedrijven zoals Amazon, Microsoft en andere grote securityspelers worden daarbij genoemd.

Tegelijk is het weinig waarschijnlijk dat andere spelers stil blijven zitten. Zowel open-source communities als commerciële AI-bedrijven werken volop aan vergelijkbare agentic securitysystemen.

Security moet mee in de architectuur zitten

Security mag vandaag geen “laatste stap” meer zijn.

Niet na development.
Niet na livegang.
Niet na groei.

Maar vanaf dag één.

In:

  • architectuur
  • integraties
  • rechtenstructuren
  • API-design
  • logging
  • monitoring
  • AI-governance
  • databeveiliging

De echte vraag

De vraag is niet langer:

“Hebben we security nodig?”

Maar eerder:

“Is onze organisatie klaar voor een wereld waarin kwetsbaarheden continu en machinaal gezocht worden?”

Bij DX-Solutions geloven we dat security geen extra laag bovenop software is.

Het is een fundamenteel bouwprincipe.

AI versnelt bedrijven.
Maar AI versnelt ook aanvallers.

En net daarom wordt sterke, doordachte en toekomstgerichte cybersecurity belangrijker dan ooit.

Volgende blog:

Koop je liever een bedrijf met mooie cijfers ... of met een sterke toekomst?
Terug naar overzicht