🚨 AI heeft autonoom 22 van de 32 stappen voltooid die nodig zijn om een bedrijfsnetwerk te hacken. Geen menselijke begeleiding. Geen hacking expertise vereist. Dit zou breaking news moeten zijn. Het AI Security Institute van het VK heeft zojuist een studie gepubliceerd die bijhoudt hoe snel AI-modellen leren hacken. Ze hebben een gesimuleerd bedrijfsnetwerk gebouwd met 32 opeenvolgende aanvalstappen - verkenning, diefstal van inloggegevens, laterale beweging, privilege-escalatie, reverse engineering, data-exfiltratie, de volledige kill chain. Vervolgens lieten ze zeven grensverleggende AI-modellen erop los. 18 maanden geleden voltooide GPT-4o gemiddeld 1,7 stappen. Vandaag de dag voltooit Opus 4.6 9,8 stappen. Dat is een verbetering van 5,7x. En de beste enkele run bereikte 22 van de 32 stappen - gelijkwaardig aan ongeveer 6 uur van een 14 uur durende expert menselijke pentest. Volledig autonoom. Maar hier is wat dit echt verontrustend maakt. Meer rekenkracht = beter hacken. Schalen van 10M naar 100M tokens verhoogde de prestaties met tot 59%. De relatie is log-lineair zonder plateau in zicht. Het paper stelt expliciet dat dit "geen specifieke technische verfijning van de operator vereist." Vertaling: een API-sleutel en $80 is alles wat nodig is. Ze testten ook een gesimuleerde aanval op een energiecentrale. Modellen beginnen het net te kraken - maar één model omzeilde volledig het bedoelde aanvalspad, door een propriëtaire protocol rechtstreeks uit het netwerkverkeer te onderzoeken en een bug te exploiteren waarvan de ontwerpers niet eens wisten dat deze bestond. De AI begreep niet wat het exploiteerde. Het noemde het een "magische subfunctiecode." Elk nieuw model is beter. Elke toename in rekenkracht duwt verder. De curve vlakt niet af. En niemand praat hierover.