Het Amerikaanse AI-bedrijf Anthropic introduceerde recent het AI-model Mythos, dat is ontworpen voor het opsporen van kwetsbaarheden en het samenvoegen daarvan tot volledige exploits en aanvalsketens. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller identificeren en in samenhang benutten, wat zowel de verdediging kan versterken als de snelheid van digitale aanvallen kan verhogen.

Het Nationaal Cyber Security Centrum (NCSC) benadrukt dat organisaties niet moeten afwachten, maar hun reactietijden moeten verkorten, patchprocessen moeten versnellen en de basisbeveiliging op orde moeten brengen. Mythos is momenteel alleen toegankelijk voor een selecte groep grote techbedrijven, wat de gevoeligheid en het potentieel van deze technologie onderstreept. Het model kan niet alleen losse kwetsbaarheden detecteren, maar deze ook combineren tot volledige aanvalsketens, waardoor het risico toeneemt dat kleine bugs samen een serieuze aanval mogelijk maken.

Hoewel er nog weinig publieke technische details beschikbaar zijn om de volledige impact te verifiëren, is het aannemelijk dat Mythos echte kwetsbaarheden raakt en dat vergelijkbare AI-capaciteiten snel breder beschikbaar zullen komen. Dit betekent dat zowel verdedigers als aanvallers hun snelheid in onderzoek, identificatie en uitbuiting van kwetsbaarheden aanzienlijk zullen verhogen. Uitstel in patchen en incidentrespons wordt daardoor steeds gevaarlijker.

Het NCSC adviseert organisaties om AI-ontwikkelingen expliciet mee te nemen in hun beveiligingsmaatregelen, met name in patchmanagement. Zero-days zijn niet te voorkomen, maar de tijd tussen ontdekking en patchen moet drastisch omlaag. Daarnaast moeten organisaties anticiperen op snellere, meer geautomatiseerde en grootschalige aanvallen waarbij AI een rol speelt, bijvoorbeeld bij het detecteren van afwijkend netwerkgedrag. Aanvallers gebruiken AI al om aanvalsketens te automatiseren en efficiënter te maken, wat het belang van een solide basisbeveiliging en aanvullende maatregelen onderstreept. Hiervoor kunnen organisaties de basisprincipes van digitale weerbaarheid van het NCSC hanteren.

Het NCSC blijft haar achterban informeren over nieuwe ontwikkelingen en dreigingen en biedt handelingsperspectief, inclusief de integratie van AI in aanvalsketens.