Cursor laat AI-agents automatisch code controleren op kwetsbaarheden

Cursor laat AI-agents automatisch code controleren op kwetsbaarheden

TL;DR

  • Wat: Cursor biedt vier AI-beveiligingsagenten die automatisch pull requests reviewen, kwetsbaarheden opsporen in bestaande code, en bevindingen naar Slack sturen.
  • Waarom relevant: Softwarebeveiliging wordt steeds vaker jouw verantwoordelijkheid als ondernemer — ook als je het development uitbesteedt.
  • Wat je ermee kunt: Bespreek met je (interne of externe) developers of geautomatiseerde security-reviews al onderdeel zijn van jullie werkproces.

Ik kwam een aankondiging tegen van Cursor — een populaire AI-code-editor — over een set beveiligingsagenten die automatisch meedraaien terwijl developers code schrijven en indienen. Wat mij triggerde: dit raakt niet alleen developers, maar ook de ondernemer die verantwoordelijk is voor de software die klanten gebruiken.

Wat heeft Cursor precies gelanceerd?

Cursor heeft vier zogeheten automation templates vrijgegeven — kant-en-klare blauwdrukken waarmee ontwikkelteams AI-agents kunnen inzetten voor beveiligingstaken. Het zijn geen losse tools, maar agents die continu op de achtergrond werken.

De vier agents in het kort:

1. Agentic Security Review

Deze agent bekijkt elke pull request (PR) — zeg maar: elk voorstel om code aan te passen — en controleert of er beveiligingsproblemen in zitten. Vindt hij iets, dan laat hij een opmerking achter bij de betreffende code. Teams kunnen dit zelfs instellen als een blokkerende check: de code komt dan pas in productie als het beveiligingsprobleem is opgelost.

2. Vuln Hunter

Deze agent scant de bestaande codebase. Hij deelt de code op in logische stukken en doorzoekt elk segment op kwetsbaarheden. Handig als je niet alleen nieuwe code wilt controleren, maar ook wilt weten of er in je huidige software zwakke plekken zitten.

3. Anybump

Anybump houdt zich bezig met dependencies — de externe softwarepakketten waar vrijwel elk modern softwareproject op leunt. Denk aan een bibliotheek voor betalingen of een module voor het versturen van e-mail. Als zo'n pakket een bekende kwetsbaarheid bevat, opent Anybump automatisch een voorstel om het bij te werken, inclusief het draaien van tests om te controleren of er niets kapotgaat.

4. Invariant Sentinel

Deze agent draait dagelijks en controleert of de code nog voldoet aan een set beveiligings- en compliance-regels die je vooraf definieert. Als er iets verschuift — drift, in vaktaal — stuurt hij een rapport naar Slack met de precieze locatie in de code.

Alle vier de agents rapporteren via Slack, wat betekent dat je beveiligingsteam (of je enige developer) op één plek op de hoogte blijft.

Welke resultaten claimt Cursor?

Volgens Cursor's eigen blogpost draaien deze agents intern al een tijd mee. De cijfers die ze delen:

  • Meer dan 3.000 pull requests per week worden automatisch gereviewed.
  • Daarbij worden wekelijks meer dan 200 kwetsbaarheden gevonden.
  • In twee maanden tijd heeft de Agentic Security Review "honderden problemen voorkomen" die anders in productie waren beland.

Ik vind die cijfers indrukwekkend, maar ik wil er eerlijk bij zeggen: dit zijn Cursor's eigen cijfers over hun eigen codebase. Hoe dit uitpakt bij een gemiddeld softwarebedrijf met een heel ander type code, is een open vraag. Wat mij wél opvalt: ze zijn specifiek genoeg om serieus te nemen, en het feit dat ze de templates beschikbaar stellen voor aanpassing suggereert dat ze vertrouwen hebben in de aanpak.

Wat zeggen critici?

Het is fair om ook de kanttekeningen te benoemen. Beveiligingsbedrijf Snyk publiceerde een uitgebreide analyse met een paar punten die ik relevant vind voor ondernemers:

Te laat in het proces. Snyk stelt dat controle bij de pull request — dus vlak voordat code in productie gaat — eigenlijk te laat is. Idealiter wil je kwetsbaarheden al opsporen terwijl een developer nog aan het schrijven is, niet pas als het werk af is.

Vals alarm en gemiste kwetsbaarheden. Omdat de agents draaien op grote taalmodellen (LLM's), zijn ze niet onfeilbaar. Snyk noemt het voorbeeld dat een LLM "vol vertrouwen een kritieke SQL-injectie kan melden bij code die volkomen veilig is", terwijl het tegelijkertijd een écht probleem over het hoofd ziet. Dat klinkt als een ongemakkelijke combinatie: je team besteedt tijd aan valse meldingen, terwijl echte problemen onopgemerkt blijven.

Geen onafhankelijke validatie. De kern van Snyk's argument: "de agent kan zijn eigen huiswerk niet nakijken." Ze pleiten ervoor om naast AI-reviews ook deterministische tools — traditionele scanners die op vaste regels werken — in te zetten als controlelaag.

Ik denk dat dit een eerlijk punt is. Een AI-agent die code controleert is waardevol, maar het is geen vervanging voor een breder beveiligingsbeleid.

Wat betekent dit voor jou als ondernemer?

Laat ik het concreet maken. De meeste MKB-ondernemers schrijven zelf geen code. Maar als je een webapp hebt, een klantenportaal, een webshop met maatwerk, of software laat ontwikkelen door een extern bureau — dan ben jij uiteindelijk verantwoordelijk voor de beveiliging ervan.

De vraag die ik mezelf zou stellen: weet ik eigenlijk hoe mijn developers nu omgaan met beveiliging? Worden pull requests gereviewed? Door wie? Is er een geautomatiseerde scan?

Cursor's Security Review is beschikbaar op het Teams-abonnement (vanaf 40 dollar per gebruiker per maand) en het Enterprise-abonnement. Dat is niet gratis, maar voor een team van drie tot vijf developers zijn de kosten relatief overzichtelijk — vergelijkbaar met een paar uur consultancy per maand.

Wat ik interessant vind: de templates zijn aanpasbaar. Je kunt de agents trainen op de specifieke dreigingsmodellen die voor jouw bedrijf relevant zijn. Een webshop heeft andere risico's dan een SaaS-platform voor de zorg, en dat onderscheid kun je hiermee vastleggen.

Tegelijk is het goed om realistisch te zijn. Dit is geen wondermiddel. Het is een extra laag, niet een vervanging voor menselijk beoordelingsvermogen. En als je developers nog nooit een security-review hebben gedaan, lost een tool dat onderliggende probleem niet op.

Een extra laag, geen vangnet

Voor mij is dit vooral een signaal dat beveiliging steeds meer verschuift van een periodieke audit naar een continu proces. Waar je vroeger misschien één keer per jaar een pentest liet doen, wordt de verwachting nu dat elke codewijziging op het moment zelf wordt gecontroleerd. AI-agents maken dat praktisch haalbaar, ook voor kleinere teams.

Maar de kanttekeningen van Snyk blijven hangen. Een AI-model dat zijn eigen werk niet kan nakijken, is een krachtige assistent — geen poortwachter. Ik denk dat de ondernemers die hier het meeste aan hebben, de ondernemers zijn die beveiliging al serieus nemen en hier een extra controlemiddel aan toevoegen. Niet de ondernemers die hopen dat één tool het hele probleem oplost.