AI vindt beveiligingsproblemen die experts al 20 jaar missen

Een opmerkelijke bekentenis

Nicolas Carlini is een van de meest geciteerde beveiligingsonderzoekers ter wereld. Hij werkt bij Google en heeft meer dan 67.000 wetenschappelijke citaties op zijn naam. Afgelopen week deed hij een opvallende uitspraak: AI is een betere security researcher dan hij.

Dat is geen marketingpraatje. Dit komt van iemand die zijn hele carriere heeft gewijd aan het vinden van kwetsbaarheden in software.

Wat AI daadwerkelijk heeft gevonden

De resultaten spreken voor zich. Claude -- het AI-systeem van Anthropic -- heeft een kwetsbaarheid in Linux gevonden die sinds 2003 bestond. Meer dan twintig jaar lang is die bug door duizenden menselijke onderzoekers over het hoofd gezien.

Daarnaast heeft hetzelfde AI-systeem kwetsbaarheden in smart contracts geidentificeerd die gezamenlijk miljoenen aan schade hadden kunnen veroorzaken.

Dit zijn geen theoretische scenario's. Dit zijn echte problemen in echte systemen die dagelijks door miljoenen mensen worden gebruikt.

Waarom AI dingen vindt die mensen missen

Het verschil zit niet in intelligentie. Menselijke beveiligingsexperts zijn uitstekend in hun werk. Maar ze hebben beperkingen die AI niet heeft:

• Tijd en aandacht -- een mens kan niet elke regel code in een systeem doorlezen. AI wel.
• Patronen over systemen heen -- AI kan kwetsbaarheden herkennen die lijken op problemen in andere codebases, ook al zien ze er op het eerste gezicht anders uit.
• Geen vermoeidheid -- de duizendste regel code krijgt dezelfde aandacht als de eerste.

Dat maakt AI niet beter dan menselijke experts. Het maakt de combinatie van mens en AI beter dan beide apart.

Wat dit betekent voor jouw bedrijf

Je hoeft geen Google te zijn om hier iets aan te hebben. Elk bedrijf dat software gebruikt -- en dat is inmiddels elk bedrijf -- heeft baat bij betere beveiliging.

Concreet:

• Je website en webshop kunnen kwetsbaarheden bevatten die je niet kent. AI kan die sneller en grondiger vinden dan handmatige controles.
• Je interne systemen -- of het nu een CRM is, een boekhoudsysteem of een maatwerk-applicatie -- zijn zo sterk als hun zwakste schakel.
• Je klantdata is je verantwoordelijkheid. De AVG vereist dat je passende maatregelen neemt om die te beschermen.

De drempel wordt lager

Tot voor kort was een professionele beveiligingsaudit iets dat alleen grote bedrijven zich konden veroorloven. AI verandert dat. De tools worden toegankelijker en de kosten dalen.

Dat betekent niet dat je alles zelf moet doen. Het betekent wel dat een partij die AI-tools inzet voor beveiligingsanalyse meer kan vinden in minder tijd, tegen lagere kosten.

De les voor MKB

Dit nieuws bevestigt wat we al langer zien: AI is geen vervanging van menselijke expertise, maar een versterking ervan. De bedrijven die het snelst groeien zijn niet degenen die kiezen tussen mens of AI. Het zijn degenen die beide combineren.

De vraag is niet of jouw concurrent al AI inzet. De vraag is of jij het risico neemt om dat niet te doen.

Wil je weten hoe jouw bedrijf AI kan inzetten voor betere beveiliging en slimmere processen? Plan een vrijblijvend gesprek -- we kijken samen naar de mogelijkheden.