Microsoft en Anthropic bundelen krachten tegen AI-dreiging

Ales Holecek, Chief Architect bij Microsoft Security, waarschuwt dat het venster tussen de ontdekking van een lek en de daadwerkelijke aanval drastisch is verkleind. AI-modellen zijn tegenwoordig in staat om zelfstandig zwakheden in software te vinden, verschillende kleine fouten te combineren tot een grote aanval en zelfs de benodigde code te schrijven. "Dit dwingt organisaties om hun volledige verdedigingsstrategie te heroverwegen," aldus Holecek.

Alliantie met Anthropic en 'Project Glasswing'

Om deze dreiging het hoofd te bieden, hanteert Microsoft een opvallende 'multi-model' strategie. Hoewel het bedrijf nauw verbonden is met OpenAI, kondigt het via Project Glasswing een samenwerking aan met concurrent Anthropic. Microsoft test momenteel het Claude Mythos Preview-model om kwetsbaarheden eerder op te sporen en de verdediging te coördineren.

Uit interne benchmarks (CTI-REALM) blijkt dat dit nieuwe model aanzienlijke verbeteringen laat zien in het opsporen van dreigingen vergeleken met eerdere generaties. Microsoft benadrukt dat geen enkel model de enige waarheid is; het bedrijf integreert continu de beste beschikbare modellen van verschillende providers in hun enterprise-platform.

Drie pijlers voor een veilige toekomst

Microsoft richt zich op drie fundamentele gebieden om klanten te beschermen:

1. AI-gestuurde ontdekking en herstel: Geavanceerde AI-modellen worden direct geïntegreerd in het ontwikkelproces van software (SDL). Hierdoor kan Microsoft lekken dichten voordat software de markt op gaat. Voor cloudgebruikers (SaaS/PaaS) gebeurt dit automatisch, maar Holecek benadrukt dat klanten met eigen servers nu vaker en sneller moeten updaten: "Updates draaien is niet langer een best practice, het is een fundamentele vereiste om veilig te blijven."
2. Verkleinen van het aanvalsoppervlak: Via het nieuwe Secure Now-dashboard in het Microsoft Security-portaal krijgen bedrijven direct inzicht in hun grootste risico's. Het systeem simuleert 'wat-als'-scenario's en helpt bij het automatiseren van herstelwerkzaamheden.
3. Nieuwe AI-scanhulpmiddelen: Microsoft plant om in juni 2026 een nieuwe 'multi-model AI-scanning harness' als preview beschikbaar te stellen voor klanten. Deze tool helpt bedrijven om de enorme hoeveelheid data van AI-scanners te prioriteren, zodat ontwikkelaars niet overspoeld worden met meldingen, maar direct aan de slag kunnen met de meest kritieke lekken.

"Security is een teamsport"

De boodschap van Microsoft is helder: in een tijdperk waarin aanvallers AI gebruiken om op te schalen, kunnen verdedigers niet achterblijven. Door AI in te zetten voor het genereren van beveiligingspatches en het proactief scannen van open-source code, hoopt Microsoft het voordeel van de aanvaller weg te nemen.

"De organisaties die nu handelen door patches bij te houden en AI-oplossingen te omarmen, zullen significant moeilijker te kraken zijn," besluit Holecek. "De tijd om in actie te komen is nu."