AI-coderingsassistenten zoals Cursor en Claude versnellen de implementatie, maar ze brengen ook meer bugs mee. Tijdgebonden beveiliging kan niet bijhouden. Een recent webinar met @Coinbase, @Hacker0x01 en Cantina heeft de vereiste verschuiving in softwareontwikkeling uiteengezet. Details hieronder:

Aanvallers comprimeren de aanvalsketen. Reconnaissance die weken duurde, wordt nu in enkele minuten door AI uitgevoerd. AI-agenten combineren kwetsbaarheden van lage ernst tot kritieke exploits. De vaardigheidsdrempel is gedaald en de aanvallsnelheid is door het dak gegaan.

Voor verdedigers is het vinden van bugs niet langer de bottleneck, maar het triëren ervan wel. Programma's zien toenemende pieken in inzendingen. Om deze vermoeidheid tegen te gaan, gebruiken teams AI voor de eerste niveau triage. Het model: AI handelt herhaling af, mensen handelen oordeel af.