AI-modellen kraken softwarebeveiliging in een fractie van de tijd die menselijke experts nodig hebben. Volgens onderzoek van Palo Alto Networks duren cyberaanvallen nu vier keer minder lang dan vorig jaar, met open-sourcesoftware als grootste risico.
Recente bevindingen van UNIT 42, de onderzoekstak van Palo Alto Networks, brengen de impact van geavanceerde AI-modellen op softwarebeveiliging scherp in beeld. Onder meer Mythos, het nieuwe AI-model van Anthropic, blijkt uit te blinken in het vinden van beveiligingslekken en versnelt het tempo van aanvallen aanzienlijk.
AI ontdekt en benut lekken
UNIT 42 testte verschillende AI-modellen op hun vermogen om softwarefouten op te sporen. De uitkomst is opvallend: waar menselijke penetratietesters normaal tot een jaar nodig hebben, analyseert AI de broncode, vindt kwetsbaarheden en bouwt werkende aanvallen in minder dan drie weken. Bovendien combineert AI kleinere lekken tot kritieke aanvalspaden, een proces dat voor mensen erg tijdrovend is.
De onderzoekers signaleren dat vooral open-sourcesoftware kwetsbaar is. Omdat opensourcecomponenten in nagenoeg alle bedrijfsapplicaties voorkomen, vormen ze een aantrekkelijk doelwit. Recente incidenten met tools als LiteLLM en Trivy illustreren dat aanvallen via de toeleveringsketen steeds vaker voorkomen, waardoor meerdere verdedigingslagen tegelijk worden omzeild.
Tijd tot misbruik verkort
Traditioneel werd de tijd tussen het ontdekken van een lek en het eerste misbruik uitgedrukt in N-days. Door de inzet van AI spreekt UNIT 42 nu van N-hours: in sommige gevallen hadden aanvallers slechts 72 minuten nodig om bedrijfsdata te stelen, waar dat vorig jaar nog bijna vijf uur bedroeg.
De drempel voor minder ervaren hackers wordt door AI aanzienlijk lager. Wat voorheen jarenlange expertise vereiste, lukt nu met beperkte kennis. Volgens de onderzoekers zal het aantal zero-day- en N-day-aanvallen de komende maanden fors toenemen.
Jesper Olsen, CSO Northern Europe bij Palo Alto Networks, onderstreept het belang van snelle detectie en reactie. Hij adviseert bedrijven om patching te automatiseren, opensourcecomponenten te inventariseren en te monitoren, en te investeren in realtime detectiesystemen. Wekelijkse beveiligingsscans schieten volgens hem tekort in het huidige AI-landschap.