Recente en voortdurende ontwikkelingen in AI-modellen hebben de manier waarop kwetsbaarheden worden ontdekt en misbruikt fundamenteel veranderd. Onderzoek, waaronder het eigen AI cyber model arena van Wiz, toont aan dat geavanceerde modellen nu zelfstandig zero-day kwetsbaarheden kunnen vinden, werkende exploits kunnen genereren en meerdere zwaktes aan elkaar kunnen koppelen. Dit verandert de snelheid en omvang waarmee risico's ontstaan.

De snelheid van ontdekking en exploitatie neemt toe: er zullen meer kwetsbaarheden worden gevonden en openbaar gemaakt, terwijl de tijd tussen ontdekking en misbruik blijft afnemen. Op korte termijn versnelt de ontwikkeling van exploits, op middellange termijn neemt het aantal door AI ontdekte kwetsbaarheden toe. Op de lange termijn moet beveiliging zich aanpassen aan een continue, door AI aangedreven ontdekking en exploitatie. Dit is een positieve ontwikkeling voor de beveiliging, omdat software hierdoor uiteindelijk veiliger wordt. Zo heeft het Firefox-team na een scan met Mythos in april meer beveiligingsfouten opgelost dan in het hele voorgaande jaar, zoals beschreven in een rapport van Mozilla.

Tegelijkertijd ontstaat er een nieuwe dynamiek van risico's waar organisaties zich op moeten voorbereiden. Naarmate de ontdekking van kwetsbaarheden versnelt, moeten organisaties sneller hun blootstelling beoordelen, prioriteiten stellen en problemen verhelpen voordat ze kunnen worden misbruikt. De gereedschappen en processen voor beveiliging moeten dus worden aangepast aan deze nieuwe realiteit.

Een praktisch model voor AI-threat readiness richt zich op twee factoren: snelheid van handelen en breedte van zichtbaarheid. Omdat AI zowel de snelheid van softwareontwikkeling als die van kwetsbaarheidsontdekking verhoogt, wordt de kloof tussen blootstelling en exploitatie kleiner. Beveiligingsprogramma's moeten de tijd tussen identificatie, validatie en herstel van kwetsbaarheden continu verkorten, zowel in code als in infrastructuur. Dit vraagt om een geïntegreerde en geautomatiseerde aanpak om risico's effectief te beheersen in een steeds sneller veranderend dreigingslandschap.