British Telecom heeft zich aangesloten bij Project Glasswing van Anthropic, een initiatief dat kunstmatige intelligentie inzet om beveiligingslekken in software op te sporen voordat aanvallers ze kunnen misbruiken. Deze stap brengt een van de grootste telecomaanbieders van het Verenigd Koninkrijk in een programma dat erop gericht is kwetsbaarheidsscans te automatiseren met grote taalmodellen.
Waar Project Glasswing op gericht is
Project Glasswing is de poging van Anthropic om zijn generatieve AI-modellen om te vormen tot code-auditors. In plaats van alleen code te schrijven of samen te vatten, wordt de AI getraind om veelvoorkomende kwetsbaarheden te herkennen, zoals bufferoverflows, SQL-injectiepunten en authenticatiefouten. Door deel te nemen aan het project krijgt BT vroegtijdig toegang tot deze scantools en levert het naar verwachting bevindingen terug om de modellen te verbeteren.
Voor een telecomgigant die netwerken beheert die miljoenen klanten en bedrijven bedienen, is geautomatiseerd scannen duidelijk aantrekkelijk. Handmatige codebeoordelingen zijn traag en duur. Softwaretoeleveringsketens bevatten nu duizenden open-sourcecomponenten, die elk een potentieel toegangspunt vormen voor een inbraak. Als een AI in minuten in plaats van weken een codebasis kan scannen, kan de tijd tussen het introduceren van een kwetsbaarheid en het schrijven van een patch drastisch worden verkort.
Waarom BT een logische partner is
De cyberveiligheidstak van BT richt zich al lang op de bescherming van kritieke nationale infrastructuur. Het bedrijf beheert een van de grootste privénetwerken in het Verenigd Koninkrijk en verwerkt gegevens voor overheidsinstanties, banken en zorginstellingen. Een inbraak in zijn systeem zou niet alleen telefoonrekeningen beïnvloeden; het zou nooddiensten of financiële transacties kunnen verstoren.
Anthropic, het in San Francisco gevestigde AI-lab achter de Claude-modelfamilie, heeft veiligheid tot een kernonderdeel van zijn merk gemaakt. Project Glasswing maakt deel uit van die missie – het bouwen van AI-systemen die andere systemen kunnen verdedigen. Door een telecomoperator als BT erbij te betrekken, krijgt Anthropic realistische implementatiegegevens en stresstests die geïsoleerde laboratoriumomgevingen niet kunnen bieden.
Nog geen details over uitrol
Noch BT noch Anthropic heeft tijdlijnen, financiële voorwaarden of de mate waarin de scantools in de bestaande beveiligingspijplijn van BT worden geïntegreerd, bekendgemaakt. Het is ook onduidelijk of de AI-scanning als dienst aan de zakelijke klanten van BT zal worden aangeboden of intern blijft.
Wat wel bekend is: BT zal deelnemen aan de onderzoeksfase van het project en bijdragen aan kwetsbaarheidsdatasets en gebruiksscenario's. Dat kan Anthropic helpen zijn modellen te verfijnen op de code die daadwerkelijk draait in grote telecomnetwerken – code die een mix is van legacy-systemen, software van derden en op maat gemaakte infrastructuur.
Regelgevings- en vertrouwenskwesties
Het gebruik van AI om code te scannen brengt ook eigen risico's met zich mee. Als het model een vals positief signaleert, jagen ingenieurs op een spook. Als het een echte kwetsbaarheid mist, creëert het systeem een schijnveiligheid. Toezichthouders in het Verenigd Koninkrijk en Europa houden in de gaten hoe AI in kritieke sectoren wordt ingezet, en elk incident met het netwerk van BT zou onder de loep worden genomen.
BT heeft niet gezegd of de AI-scanning door een onafhankelijke derde partij zal worden gecontroleerd of hoe het van plan is de privacy-implicaties van het uploaden van propriëtaire code naar de cloud van Anthropic aan te pakken. Die vragen blijven open nu het partnerschap van start gaat.
