De tweede dinsdag van de maand is al ruim twee decennia bekend als Patch Tuesday, de dag waarop grote softwareontwikkelaars hun maandelijkse beveiligingsupdates uitrollen. Het begon in 2003 met Microsoft, maar inmiddels doen ook andere grote bedrijven als Adobe, Oracle en Google mee. En Microsoft waarschuwt nu: Patch Tuesday zal in de toekomst waarschijnlijk meer en meer updates bevatten.
En dat komt door kunstmatige intelligentie (AI). In een recente blogpost wordt beschreven hoe kunstmatige intelligentie wordt ingezet om meer beveiligingsproblemen te ontdekken in software. Het gaat hierbij met name om het MDASH-systeem van Microsoft. Dit is een systeem waarbij meerdere AI-modellen samenwerken om kwetsbaarheden in software te vinden en patches hiervoor te ontwikkelen. De kwetsbaarheden die door dit systeem worden gevonden worden vervolgens doorgestuurd aan de softwareontwikkelaars van Microsoft, die patches ontwikkelen voor de door de AI geïdentificeerde gaten in de beveiliging.
En Microsoft is niet het enige bedrijf dat verwacht meer en snellere beveiligingsupdates te leveren. Eerder dit jaar kondigde software bedrijf Oracle al aan dat ze overschakelen van een keer per kwartaal updates aanleveren naar een keer per maand. Net zoals Microsoft geeft ook Oracle aan dat met behulp van AI meer beveiligingsproblemen en kwetsbaarheden worden gevonden, en dat die ook sneller gepatcht kunnen worden.
Dreiging
Uiteraard maken niet alleen de aanbieders van software gebruik van kunstmatige intelligentie. Al langere tijd waarschuwen beveiligingsinstanties als het Nationaal Cyber Security Centrum (NCSC) dat nieuwe AI-tools ervoor zorgen dat opgaven omtrent cyberveiligheid steeds complexer worden. Cybercriminelen gebruiken AI voor allerlei activiteiten, van doelgericht phishen tot het ontwikkelen van nieuwe malware.
Angst voor zo'n soort nieuwe dreiging leeft ook onder regeringen. Eerder dit jaar legde de Amerikaanse overheid een tijdelijk verbod op aan AI-ontwikkelaar Anthropic. Toegang tot de modellen Fable 5 en Mythos 5 mocht niet langer internationaal aangeboden worden, uit angst dat malafide actoren de vangrials in de modellen konden omzeilen en zo kwetsbaarheden te vinden in veelgebruikte software. Sinds 1 juli is toegang tot deze modellen voor niet-Amerikaanse gebruikers weer hersteld, hoewel er nog wel beperkingen van toepassing zijn.
Updates
Het regelmatig doen van updates is een van de belangrijkste stappen in een volledige cybersecuritystrategie. De versnelling in de mate waarin updates worden ontwikkeld en aangeboden als direct gevolg van het gebruik van kunstmatige intelligentie maakt het belangrijker dan ooit om bovenop de updates te zitten, zowel als particulier als ondernemer of overheidsorganisatie.
De Nederlandse overheid draagt op verschillende manieren bij aan bewustwording omtrent het belang van updates. Het gaat hierbij zowel om algemene bewustwording, met bijvoorbeeld de campagne Doe Je Updates, als meer doelgerichte projecten, zoals de loketten van het Digital Trust Center. Hier vindt u de meest up to date informatie voor uw doelgroep op het gebied van cyberveiligheid, ook in het tijdperk van cybercriminaliteit gedreven door kunstmatige intelligentie.