In het kort:
De nieuwste AI-modellen blijken steeds bekwamer in het vinden van beveiligingslekken, wat een keerpunt markeert in de cybersecurity-industrie.
- Een combinatie van Claude en OpenHands identificeerde 17 nieuwe bugs in 188 open source codebases.
- Het onderzoek gebruikte de nieuwe CyberGym-benchmark om verschillende AI-modellen te testen.
- De ontdekkingen werden gedaan met beperkte middelen en rekentijd, wat suggereert dat er nog meer mogelijk is.
Het grote plaatje:
De ontwikkeling markeert een fundamentele verschuiving in hoe software wordt getest op kwetsbaarheden. Dawn Song, projectleider bij UC Berkeley, benadrukt dat veel van deze ontdekkingen kritieke beveiligingsproblemen betreffen.
- Toonaangevende bedrijven als Google en OpenAI integreren AI al in hun beveiligingsprocessen.
- Startup Xbow heeft de eerste plaats bereikt op HackerOne's leaderboard voor bug hunting.
- De technologie democratiseert het vinden van kwetsbaarheden, wat zowel kansen als risico's met zich meebrengt.
De andere kant:
Experts waarschuwen dat menselijke expertise voorlopig onmisbaar blijft in cybersecurity. De beste AI-systemen vinden momenteel slechts 2% van alle bekende kwetsbaarheden, en complexe bugs blijven een uitdaging.
