Cisco, Meta en ProjectDiscovery zetten communitygedreven AI centraal in de strijd tegen cyberdreigingen.
Tijdens RSAC 2025, de wereldwijde conferentie die RSA organiseerde, werd duidelijk dat open-source AI definitief is doorgedrongen tot de kern van enterprise cybersecurity. Dit werd al opgemerkt door VentureBeat. Er is meer dan genoeg reden voor deze uitspraak: Cisco, Meta en ProjectDiscovery presenteerden allen innovaties die duidelijk maken dat large language models (LLM’s) niet langer experimenteel zijn, maar essentieel voor het moderne Security Operations Center (SOC).
De snelheid waarmee cyberaanvallen plaatsvinden overstijgt inmiddels het menselijk reactievermogen. Bedrijven zoals Cisco en Meta zetten daarom in op open-source LLM’s als fundamentele bouwsteen voor adaptieve beveiliging, die kan opschalen tegen lagere kosten en sneller evolueert dan traditionele oplossingen.
Waar open-source LLM’s eerder vooral interessant waren vanwege hun kostenefficiëntie en snelle time-to-market, worden ze nu gezien als strategisch onmisbare infrastructuur. Dat bleek onder meer uit de aankondigingen van Cisco’s Foundation-sec-8B, Meta’s uitgebreide AI Defenders Suite en ProjectDiscovery’s prijswinnende Nuclei-platform.
Cisco’s Foundation-sec-8B: AI gebouwd voor cybersecurity
Cisco introduceerde met Foundation-sec-8B een LLM die vanaf de grond is opgebouwd voor cybersecuritydoeleinden. Het model is gebaseerd op Meta’s Llama 3.1-architectuur, telt acht miljard parameters en is volledig open-source beschikbaar onder de Apache 2.0-licentie.
Volgens Cisco’s AI- en Security-topman Yaron Singer is openheid essentieel. Hij stelt dat open innovatie juist binnen cybersecurity zorgt voor versnelling en schaalbaarheid. Het model werd getraind op een omvangrijke, domeinspecifieke dataset, waaronder CVE-databases, MITRE ATT&CK-mappings, red-team playbooks en compliance-richtlijnen van o.a. NIST en OWASP.
De resultaten spreken voor zich. Benchmarktests tonen aan dat Foundation-sec-8B op bepaalde cybersecuritytaken gelijkwaardig presteert aan veel grotere modellen, maar inzetbaar blijft op minimale hardware. SOC-teams kunnen het model inzetten voor alles van dreigingsdetectie tot AI-geassisteerde codebeoordeling.
Meta versterkt generatieve AI-beveiliging met Defenders Suite
Ook Meta bouwt voort op zijn Llama-ecosysteem. Tijdens RSAC 2025 introduceerde het bedrijf onder meer Llama Guard 4 (voor tekst- en beeldclassificatie) en LlamaFirewall. Dat detecteert promptinjecties, jailbreaks en kwetsbaarheden in gegenereerde code detecteert. Daarnaast lanceerde Meta een nieuwe benchmarkreeks – CyberSec Eval 4 – ontwikkeld in samenwerking met CrowdStrike, waarmee AI-modellen getest kunnen worden in realistische SOC-scenario’s.
Het Llama Defenders Program biedt early access tot privacygerichte tools zoals documentclassificatie en audio-detectie. Daarmee laat Meta zien dat AI-beveiliging niet alleen krachtig, maar ook privacybewust kan zijn.
ProjectDiscovery: community als kracht in kwetsbaarheidsscan
ProjectDiscovery werd onderscheiden als meest innovatieve startup van RSAC 2025. Het bedrijf bouwt met Nuclei aan een open-source kwetsbaarheidsscanner die aangedreven wordt door een wereldwijde gemeenschap. De tool bevat meer dan 11.000 detectiesjablonen, waaronder 3.000 CVE-specifieke patronen, waarmee realtime bedreigingen in o.a. API’s, cloudomgevingen en netwerken snel worden geïdentificeerd.
COO Andy Cao gaf aan dat deze erkenning het bewijs is dat open-sourcemodellen daadwerkelijk kunnen slagen in cybersecurity. Zijn organisatie belichaamt de visie van democratische, communitygedreven beveiliging die bedrijven van elk formaat vooruithelpt.
De rode draad van RSAC 2025: samenwerking loont. Cisco, Meta en ProjectDiscovery tonen aan dat open-source LLM’s niet alleen schaalbare beveiliging bieden, maar ook een gemeenschappelijk platform creëren waarop concurrenten kunnen samenwerken. De opkomst van gespecialiseerde, open LLM’s maakt het mogelijk om complexe dreigingen beter te detecteren, sneller te reageren en tegelijkertijd de kosten te drukken.
Zoals Cisco’s Jeetu Patel het tijdens zijn keynote verwoordde: betere beveiliging hoeft geen luxe te zijn. Dankzij op maat gemaakte modellen, die publiek beschikbaar zijn, komt high-end cybersecurity binnen handbereik van elke organisatie.