De Britse overheid waarschuwt organisaties en gebruikers voor een ongekende golf aan kwetsbaarheden die op hen afkomt, als gevolg van kunstmatige intelligentie. Verschillende AI-tools blijken erg goed in het vinden van kwetsbaarheden in software. Het Britse National Cyber Security Centre (NCSC) vreest dat individuen door AI-tools straks op grote schaal beveiligingslekken kunnen vinden en misbruiken.

Volgens de Britse overheidsdienst hebben fabrikanten, leveranciers, organisaties, beheerders en consumenten allemaal met 'technical debt' te maken, een backlog van technische problemen die kostbaar of lastig zijn op te lossen, en het gevolg zijn van kortetermijnbelangen over het ontwikkelen van bestendige producten. AI-tools kunnen deze technical debt op grote schaal en met hoge snelheid misbruiken, beweert het Britse NCSC.

De overheidsdienst verwacht dat door AI-tools er een 'gedwongen correctie' in de gehele softwarewereld zal plaatsvinden, waaronder open source, commercieel, proprietary en software as a service. "Daarom roepen we alle organisaties op om zich voor te bereiden wanneer een 'patchgolf' arriveert, een grote reeks beveiligingsupdates die in de gehele technologie stack moeten worden toegepast om nieuwe kwetsbaarheden te verhelpen", zegt Ollie Whitehouse, Chief Technology Officer (CTO) van het Britse NCSC.

In het geval organisaties niet alle beveiligingsupdates kunnen installeren, moet prioriteit worden gegeven aan externe aanvalsoppervlaktes. Verder stelt het NCSC dat organisaties moeten beseffen dat patchen alleen niet voldoende is. Sommige technical debt kan aanwezig zijn in end-of-life of legacy apparatuur, die niet meer wordt ondersteund en geen updates ontvangt. In deze gevallen moeten organisaties hun apparatuur vervangen, met name wanneer het een extern aanvalsoppervlak betreft.