De nieuwste AI-modellen kunnen zelfstandig zwakke plekken in software opsporen en daar binnen enkele uren misbruik van maken. Dat blijkt uit nieuw onderzoek van UNIT 42, de onderzoekstak van cybersecuritybedrijf Palo Alto Networks. Aanleiding is onder meer de komst van Mythos, het nieuwe AI-model van Anthropic dat uitzonderlijk sterk presteert op het vinden van beveiligingslekken. Uit eerder onderzoek van Palo Alto Networksblijkt dat aanvallen vandaag 4 keer sneller verlopen dan een jaar geleden.
3 weken
UNIT 42 testte de nieuwste AI-modellen op hun vermogen om beveiligingslekken te vinden. Het resultaat is op zijn zachtst gezegd verontrustend: de AI gedraagt zich als een volleerde beveiligingsonderzoeker. Ze leest broncode, spoort fouten op en bouwt werkende aanvallen, volledig op eigen houtje. Wat een team penetratietesters normaal een jaar kost, klaarde de AI in minder dan 3 weken.
De AI combineert ook kleinere lekken tot grotere aanvalspaden. In een van de tests koppelde ze 2 fouten van gemiddelde ernst aan 1 minder ernstige fout, samen goed voor een kritieke aanval. Dat soort combinaties ontdekken is voor menselijke onderzoekers enorm tijdrovend.
Open source als zwakke schakel
Vooral bij open broncode presteert de AI uitzonderlijk goed. Dat is zorgelijk, want opensourcecomponenten zitten verweven in vrijwel elke bedrijfsapplicatie. Recente aanvallen op tools als LiteLLM en Trivy tonen dat hackers steeds vaker via die toeleveringsketen binnendringen en zo in een klap verschillende verdedigingslinies omzeilen.
N‑hours
In de cybersecuritywereld bestaat het begrip N‑day: een bekend lek waarvoor een oplossing bestaat, maar die nog niet overal is doorgevoerd. De tijd tussen ontdekking en misbruik bedroeg doorgaans dagen tot weken. AI dringt die marge terug tot uren. UNIT 42 spreekt niet meer van N‑days maar van N‑hours. In de snelste gevallen die ze onderzochten, hadden aanvallers amper 72 minuten nodig om van eerste toegang tot het stelen van bedrijfsdata te gaan. Vorig jaar was dat nog bijna 5 uur.
Tegelijk verlaagt AI de drempel voor minder ervaren hackers. Wat tot voor kort jarenlange expertise vergde, lukt nu met een fractie van die kennis. De onderzoekers van UNIT 42 verwachten dan ook een forse toename van zowel zero-day-aanvallen, aanvallen op nog onbekende lekken, als N‑day-aanvallen in de komende maanden.
Jesper Olsen, CSO Northern Europe bij Palo Alto Networks: “Wat opvalt is de snelheid waarmee aanvallers opereren. Organisaties die hun detectie- en reactietijd vandaag niet in minuten meten, lopen een groot risico. Concreet raad ik bedrijven 3 dingen aan: automatiseer het patchen van bekende lekken zodat de N‑day-kloof zo klein mogelijk wordt, breng in kaart welke opensourcecomponenten in je software zitten en monitor die actief, en investeer in detectiesystemen die in realtime werken. De tijd van wekelijkse scans is voorbij.”
Lees het rapport Fracturing Software Security With Frontier AI Models via de volgende link.
