Java-gaten maken IBM's AI kaapbaar

Watson is de supercomputer van IBM. Het systeem gebruikt speciale, diepe vraag-en-antwoordsoftware die geavanceerder is dan de gemiddelde kunstmatige intelligentie (AI). Een deel van de functionaliteiten van Watson is gratis te gebruiken, maar voor onbeperkte toegang is een betaald abonnement vereist. Voor IBM is Watson één van de paradepaardjes, maar ook die zijn niet vrij van (security)problemen. 

Vijf bugs in Java

Zo blijken de Java-componenten van de supercomputer kwetsbaar voor een vijftal securitybugs. Die zijn van toepassing op Watson Explorer en Watson Content Analytics, schrijft het bedrijf in een verklaring. Voor de systemen is vandaag een update uitgebracht in de vorm van Java Runtime. Systeembeheerders doen er goed aan de update te testen en vervolgens door te voeren, schrijft onder andere TheRegister.

De meest gevaarlijke bug draagt de naam CVE-2018-2633 en raakt Java SE, Java SE Embedded en JRockit JNDI. Een hacker die toegang heeft tot het lokale netwerk, kan na een handeling van de gebruiker een Watson-box overnemen, met alle gevolgen van dien. De kans dat dit daadwerkelijk gebeurt, lijkt klein omdat er twee specifieke vereisten zijn. Toch geeft IBM uit veiligheidsoverwegingen geen extra informatie over de bug. 

Systeemcrash

De tweede bug, CVE-2018-2603, stelt een hacker in staat om een denial of service (DOS)-aanval uit te voeren op Watson. Het resultaat: een systeemcrash. IBM zegt dat de aanvaller toegang moet hebben tot het lokale netwerk. Er lijkt geen inmenging van de gebruiker noodzakelijk. Ook hier geldt dat IBM erg zuinig is met details over de kwetsbaarheid. Wel noemt het bedrijf de bug 'eenvoudig uit te voeren'. Java SE, Java SE Embedded en JRockit zijn kwetsbaar. 

De drie andere securitybugs laten een hacker mogelijk informatie stelen van een Watson-computer. Hoe is een raadsel, want dat houdt IBM voor zich. Het bedrijf benadrukt het belang van snel updaten.