Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat kunstmatige intelligentie (AI) cyberaanvallen aanzienlijk kan versnellen en organisaties dwingt hun reactietijden en patchprocessen te verkorten. Dit volgt op de introductie van het AI-model Mythos door het Amerikaanse bedrijf Anthropic, dat kwetsbaarheden sneller kan opsporen en combineren tot volledige exploits en aanvalsketens.

Volgens het NCSC kan Mythos niet alleen individuele kwetsbaarheden identificeren, maar deze ook in samenhang benutten om complexe aanvalsketens te construeren. Dit vergroot het risico dat kleine, op zichzelf onschuldige bugs samen leiden tot ernstige aanvallen. Hoewel er nog geen publieke technische details beschikbaar zijn om de volledige impact te beoordelen, is het aannemelijk dat het model echte kwetsbaarheden raakt en het misbruik ervan kan versnellen.

De huidige beperkte toegang tot Mythos door een selecte groep grote techbedrijven benadrukt de gevoeligheid en het potentieel van deze technologie. Het NCSC verwacht dat vergelijkbare AI-capaciteiten snel breder beschikbaar zullen komen, waardoor de versnelling van aanvallen niet beperkt blijft tot enkele partijen.

Het NCSC adviseert organisaties om AI-ontwikkelingen expliciet mee te nemen in hun beveiligingsbeleid, met name in patchmanagement. Zero-day kwetsbaarheden zijn niet te voorkomen, maar de tijd tussen het ontdekken en patchen moet drastisch omlaag. Uitstel van dagen of weken is volgens het NCSC niet meer passend in het huidige dreigingslandschap. Meer informatie is te vinden op de website van het Nationaal Cyber Security Centrum.