De kwetsbaarheidsvloedgolf: AI vindt bugs sneller dan we ze kunnen repareren

Daarvan waren er 22 als kritiek beoordeeld en meer dan 100 als kritiek of hoog . Het gevaarlijkste lek was CVE-2026-10881, een out-of-bounds lees- en schrijffout in de ANGLE-grafieklaag met een CVSS-score van 9.6. Via een speciaal geprepareerde HTML-pagina kon een aanvaller hiermee uit de sandbox van de browser ontsnappen . Veel van de kritieke bugs waren use-after-free-problemen, een terugkerend geheugenveiligheidsprobleem in browsers .

Google-ingenieurs spoorden ongeveer 371 van de fouten intern op; de rest werd gemeld door onafhankelijke onderzoekers. Het bedrijf keerde $209.000 aan bugbounties uit . SecurityWeek merkte op dat de toename in Chrome-lekken waarschijnlijk komt door een intensiever gebruik van AI bij het jagen op kwetsbaarheden, een verschuiving die Google ertoe aanzette om in april 2026 de bugbounties voor Chrome te verlagen .

Geen van de kwetsbaarheden werd op het moment van openbaarmaking actief misbruikt, aldus Google . Toch onderstreept de omvang van de patch een serieuze operationele vraag: kunnen zelfs de best bemenste engineeringteams het bijbenen als AI-gestuurde ontdekkingen hun bugtrackers overspoelen?

21 zero-days in FFmpeg voor $1.000

Terwijl Chrome 149 uitrolde, publiceerde security-startup depthfirst de resultaten van zijn AI-agent die was losgelaten op FFmpeg, de opensource-multimedialibrary die ten grondslag ligt aan videoverwerking in talloze applicaties en apparaten .

De agent scande ongeveer 1,5 miljoen regels C-code en vond 21 voorheen onbekende zero-day-kwetsbaarheden – lekken die nooit openbaar waren gemaakt en in meerdere gevallen 15 tot 20 jaar verborgen waren gebleven . De meeste waren heap- en stack-overflowproblemen in componenten variërend van de TS-demuxer tot de VP9-decoder .

Wat het bijzonder maakte: het systeem van depthfirst deed meer dan alleen verdachte code aanwijzen. Het produceerde concrete, reproduceerbare proof-of-concept-inputs voor elke bug en bevestigde daarmee de bevindingen . De totale rekenkosten van de run bedroegen ruwweg $1.000 .

Ter vergelijking: Anthropic’s Mythos-model had eerder een 16 jaar oude H.264-fout uit FFmpeg gevist voor ongeveer $10.000 . Depthfirst presenteerde zijn resultaat als een vergelijkbare prestatie voor een tiende van de kosten . De implicaties zijn glashelder: geavanceerde zero-day-ontdekking, ooit het domein van kapitaalkrachtige onderzoekslabs en natiestaten, komt in de buurt van een cloudrekening die iedereen kan betalen.

Bredere trend: ontdekking overtreft reparatie

De Chrome- en FFmpeg-verhalen staan niet op zichzelf. Ze passen in een groter patroon dat in 2025 en 2026 in een stroomversnelling is geraakt.

Het ontdekkingsvolume explodeert

Google's Project Zero Big Sleep-agent vond in november 2024 de eerste bekende, door AI ontdekte zero-day in productiesoftware – een stack buffer underflow in SQLite . Sindsdien is het tempo opgevoerd. ZeroPaths AI-ondersteunde statische analyse vond eind 2025 zeven FFmpeg-lekken . Anthropic’s Mythos-model ontdekte later kwetsbaarheden in OpenBSD, FreeBSD, Linux, Firefox en cryptografische bibliotheken, waarvan vele 16 tot 27 jaar in de code hadden gezeten . In april 2026 was Mythos 181 keer succesvol in het schrijven van exploits tegen Firefox, een verbetering van 90 keer ten opzichte van de vorige generatie modellen .

De Chrome 149-patch zelf was een directe weerspiegeling van deze nieuwe snelheid. De 429 fixes die in juni 2026 werden aangekondigd, overtroffen nu al het totale aantal Chrome-beveiligingspatches dat in heel 2025 werd uitgebracht, meldde SecurityWeek .

Reparatie is de flessenhals

Bugs vinden is snel. Ze repareren blijft een menselijk proces. Chrome 149 bewijst dat zelfs Google, met zijn enorme technische middelen en volwassen kwetsbaarheidsbeheerprogramma, te maken kan krijgen met een enorme achterstand . Voor kleinere opensource-onderhouders is de situatie nog precairder. Het kleine kernteam van FFmpeg moet nu kwetsbaarheden triëren, valideren en patchen die in bulk worden aangeleverd door meerdere AI-tools – niet alleen depthfirst, maar ook Google's Big Sleep, Anthropic's Mythos en anderen . Het FFmpeg-project heeft al tegengas gegeven op wat het ziet als AI-bugmeldingen van lage kwaliteit. Sommige Google AI-inzendingen werden bestempeld als "CVE-slop" toen de bevindingen obscure code voor 30 jaar oude videogames betroffen .

De economie is in het voordeel van aanvallers

Een goed uitgeruste verdediger kan nu meerdere AI-modellen op de eigen codebase loslaten vóór de release, en velen doen dat ook. Maar dezelfde economische logica geldt voor iedereen. Een studie van de Universiteit van Illinois schatte de gemiddelde kosten van AI-ondersteunde exploitatie op $8,80 per kwetsbaarheid met GPT-4, tegenover een geschatte $25 voor een vaardige menselijke onderzoeker . Depthfirsts FFmpeg-run van $1.000 bracht de kosten per zero-day op ruwweg $48 – en daaropvolgende verbeteringen in hardware en modellen zullen dit waarschijnlijk nog verder drukken .

Verdedigers staan nog steeds voor handmatige, tijdrovende patching en uitrol. De asymmetrie groeit.

Wat organisaties nu moeten doen

De snelle commoditisering van AI-gedreven kwetsbaarheidsjacht vraagt om een praktische reactie, geen paniek. Beveiligingsteams moeten ervan uitgaan dat kwaadwillenden – zowel statelijke als niet-statelijke actoren – deze modellen al gebruiken tegen de software waar hun organisaties van afhankelijk zijn.

Praktische stappen omvatten het eerst zelf AI-beveiligingsagenten op uw eigen codebase loslaten, want de beste verdediging is het vinden en repareren van ernstige bugs voordat aanvallers dat doen. Het verkorten van de patchwachttijd is even cruciaal – de tijd tussen openbaarmaking en patch-uitrol is het gevaarlijkste venster in het AI-tijdperk, dus geef prioriteit aan het scannen van uw softwaretoeleveringsketen en het toepassen van updates op de dag van uitgave. Het behandelen van meldingen van kwetsbaarheden als een overbelastingsprobleem is ook essentieel: de meeste teams missen de capaciteit om een plotselinge vloed aan AI-gegenereerde rapporten te triëren. Het bouwen of adopteren van geautomatiseerde validatiepijplijnen die signaal van ruis kunnen scheiden, wordt binnenkort een eerste vereiste voor het onderhouden van veilige software.

Een permanente verschuiving

De Chrome 149-megapatch en depthfirsts FFmpeg-campagne van $1.000 zijn geen uitzonderingen. Het zijn wegwijzers. AI-modellen vinden nu goedkoop en op grote schaal bugs die decennia van menselijke code-reviews en miljoenen geautomatiseerde fuzztests hebben overleefd. Zoals een onderzoeksnotitie van de Cloud Security Alliance stelde: zelfs sub-frontier AI-modellen kunnen nu zero-days vinden .

De flessenhals is niet langer het ontdekken. Het is alles wat erna komt. Totdat de reparatiekant van de vergelijking inhaalt – door betere automatisering, snellere uitrolpijplijnen of nieuwe architectonische benaderingen van softwareveiligheid – is elke recordbrekende patch en elke ultragutkope ontdekkingsrun een waarschuwing die de industrie zich niet kan veroorloven te negeren.