Microsoft zet een stap in de inzet van kunstmatige intelligentie voor cybersecurity door geavanceerde modellen te integreren in zijn ontwikkelproces. Het bedrijf bevestigde dat onder meer de Mythos-technologie van Anthropic wordt opgenomen in de eigen Security Development Lifecycle.

De integratie past in een bredere verschuiving waarbij AI niet alleen wordt ingezet als hulpmiddel, maar als structureel onderdeel van softwareontwikkeling en beveiliging. Door modellen al vroeg in de ontwikkelcyclus te laten analyseren, wil Microsoft voorkomen dat kwetsbaarheden pas na release aan het licht komen. Dat moet de tijd tussen ontdekking en oplossing aanzienlijk verkorten.

Volgens Microsoft verandert de opkomst van krachtige AI-modellen het speelveld ingrijpend. Systemen zijn inmiddels in staat zelfstandig zwakke plekken te identificeren, meerdere kleine kwetsbaarheden te combineren en zelfs werkende aanvalsscenario’s te genereren. Daardoor neemt de snelheid waarmee dreigingen ontstaan toe, wat organisaties dwingt hun beveiligingsstrategie te herzien.

Tegelijkertijd ziet Microsoft hierin juist een kans. Door dezelfde technologie defensief in te zetten, kan het bedrijf sneller kwetsbaarheden detecteren, beter prioriteren en eerder ingrijpen. De inzet van Mythos is daar een concreet voorbeeld van. Het Anthropic-model, dat begin april werd aangekondigd, heeft volgens betrokken partijen al op grote schaal ernstige kwetsbaarheden gevonden in onder meer besturingssystemen en browsers.

Gecontroleerde uitrol met grote techpartners

De toepassing van Mythos blijft voorlopig beperkt tot een gecontroleerde omgeving. Binnen Project Glasswing werkt Microsoft samen met onder andere Amazon en Apple om de technologie te testen en kwetsbaarheden vroegtijdig te identificeren. In dat kader worden bevindingen gecoördineerd verwerkt en aangepakt, zodat risico’s niet onnodig escaleren.

Intern heeft Microsoft het model al geëvalueerd met een eigen benchmark voor realistische detectiescenario’s. Daaruit bleek dat de prestaties duidelijk beter zijn dan bij eerdere generaties AI. Op basis daarvan versnelt het bedrijf de integratie in zijn beveiligingsprocessen.

Opvallend is dat Microsoft niet inzet op één enkel model. De strategie is expliciet gericht op het combineren van meerdere AI-systemen van verschillende aanbieders. Volgens het bedrijf is dat nodig omdat geen enkel model alle aspecten van cybersecurity volledig afdekt. Mythos vormt dus een belangrijk onderdeel, maar niet het enige fundament.

De impact van deze aanpak reikt verder dan alleen de ontwikkelafdeling. Kwetsbaarheden die met behulp van AI worden ontdekt, worden via bestaande processen afgehandeld, bijvoorbeeld via het Microsoft Security Response Center. Updates worden vervolgens automatisch uitgerold naar cloudomgevingen, terwijl gebruikers van on-premises software nadrukkelijk worden aangespoord om patches tijdig te installeren.