e-ism-26-01-728x90



Fortinet: security-ontwikkelingen in het Mythos-tijdperk

  1. 19 mei 2026
  2. 0 reacties

Fortinet blog Mythos

Een van de belangrijkste voordelen van AI is dat technologie toegankelijker wordt voor een veel grotere groep mensen. Ook buiten de traditionele ontwikkelaarswereld kunnen mensen nu in korte tijd complete applicaties bouwen. Nieuwe, geavanceerde AI-modellen zijn in staat om software te analyseren, code te genereren en workflows te simuleren, vaak met weinig begeleiding en op een ongekend tempo.

AI als hulpmiddel

Deze modellen kunnen ook volledige codebases scannen en kwetsbaarheden veel sneller opsporen dan traditionele methoden. Toch is het belangrijk om realistisch te blijven. Ondanks de snelle vooruitgang maken zelfs de nieuwste AI-modellen nog fouten. Ze kunnen bijvoorbeeld problemen signaleren die geen echte dreiging vormen, of kwetsbaarheden aanwijzen waarvoor al oplossingen bestaan. Daarom moeten we AI zien als een hulpmiddel en niet als een definitieve oplossing. De rol van de beveiligingsanalist blijft essentieel. Die stuurt het model aan en controleert vooral de uitkomsten. Wat AI vooral doet, is het analyseproces versnellen, waardoor beveiligingsspecialisten productiever worden.

Doordat kwetsbaarheden sneller worden ontdekt, wordt ook de periode waarin systemen kwetsbaar zijn korter. Organisaties kunnen daardoor de overstap maken van reactief patchen naar een meer proactieve aanpak van risico’s.

Binnen deze ontwikkeling speelt Fortinet een duidelijke rol. Het bedrijf gebruikt al jaren AI om beveiligingsanalyses te verbeteren, bijvoorbeeld bij fuzzing, penetratietesten en codeanalyse. Nieuwe modellen, zoals Anthropic's Mythos Preview, bouwen hierop voort en maken het mogelijk om software nog grondiger en sneller te analyseren. Hoewel deze technologische stap groot is, blijven de basisprincipes hetzelfde. Fortinet werkt met een volwassen proces voor het beheren en openbaar maken van kwetsbaarheden, gericht op het snel en verantwoord identificeren, beperken en oplossen van problemen.

AI en de dynamiek van cyberconflicten 

De producten van Fortinet zijn ontwikkeld volgens het principe ‘secure by design’ en standaard veilig ingesteld (‘secure by default’). Daarnaast wordt gewerkt met meerdere lagen van beveiliging om de impact van aanvallen te beperken. Geavanceerde AI-modellen zoals Mythos Preview worden alleen gebruikt in gecontroleerde omgevingen, specifiek om kwetsbaarheden in eigen systemen op te sporen en op te lossen. Ze worden niet ingezet voor offensieve doeleinden en de resultaten worden altijd gecontroleerd via bestaande beveiligingsprocessen voordat er actie wordt ondernomen.

Waar AI vroeger vooral werd gezien als een handig hulpmiddel, wordt steeds duidelijker dat het inmiddels onderdeel is van een bredere wapenwedloop. Nieuwe modellen verbeteren niet alleen de verdediging, maar veranderen ook de manier waarop cyberaanvallen plaatsvinden. Ze beïnvloeden de hele dynamiek van cyberconflicten en vragen om een andere manier van denken.

Toegang tot deze krachtige technologie betekent niet dat discipline minder belangrijk wordt. Integendeel, de gevolgen van fouten worden juist groter. Aanvallers kunnen bijvoorbeeld eenvoudiger patches analyseren en daaruit nieuwe kwetsbaarheden afleiden. Daardoor is snel handelen belangrijker dan ooit.

Sterker ecosysteem

Binnen de sector wordt daarom steeds meer samengewerkt. Initiatieven zoals Glasswing zorgen ervoor dat kennis op een geanonimiseerde manier wordt gedeeld, met als doel de algemene beveiligingsstandaard te verhogen. Het gaat niet om individuele voordelen, maar om een sterker ecosysteem.

AI-modellen ontwikkelen zich razendsnel en zullen dat blijven doen. Fortinet heeft zich hierop voorbereid door kwetsbaarheden in de eigen software systematisch op te sporen en te verhelpen. In de afgelopen jaren is een groot deel van de kwetsbaarheden intern ontdekt, nog voordat ze door anderen konden worden misbruikt. Dit laat zien hoe belangrijk een preventieve aanpak is, zeker nu AI het steeds makkelijker maakt om zwakke plekken te vinden.

Conclusie

De manier waarop we naar risico’s kijken, is de afgelopen periode veranderd. Detectie, validatie en het oplossen van problemen moeten samen één continu proces vormen. Leveranciers moeten AI vroeg in de ontwikkelcyclus inzetten, sneller kunnen reageren en systemen bouwen die bestand zijn tegen fouten. Organisaties die dat goed doen, krijgen meer controle en inzicht. Wie achterblijft, loopt het risico ingehaald te worden.

Uiteindelijk draait beveiliging nog steeds om consistente uitvoering. Alleen zijn er nu snellere en schaalbare oplossingen nodig om bij te blijven. Fortinet is ingericht om organisaties daarbij te ondersteunen in deze nieuwe realiteit.

 

Carl Windsor, CISO bij Fortinet