1000 zero-days in een week
AI-model Mythos veroorzaakt wereldwijd flinke paniek. Terecht, volgens AI-expert Jarno Duursma. ‘Je hoeft maar één bestandje te hebben dat niet goed is, en Mythos is al gevaarlijk.’
- Lees ook: AI in de zorg: van hype naar hulp
© Shutterstock
Jarno Duursma komt bij veel bedrijven over de vloer, als veelgevraagd spreker over AI. Hij schrikt als hij CEO’s en CTO’s spreekt over AI. ‘Dat zit toch zus en zo, hoor ik dan. En dan merk ik dat diepgaande kennis ontbreekt. Dat merkte ik bijna tien jaar geleden al toen ik op de Singularity University internationale leiders van grote bedrijven hoorde praten over IT, en dat is tegenwoordig in Nederland niet anders. Sommigen weten meer dan mijn vader van zesenzeventig, maar niet veel meer.’
Werd hij jaren geleden nog voor gek versleten als hij waarschuwde voor intelligente AI-toepassingen die de digitale infrastructuur zou kunnen bedreigen, met Claude Mythos worden zijn angstige vermoedens toch waar. Als mensen nog denken dat het allemaal wel los loopt, dan hebben ze het mis, zegt hij. ‘Anthropic, het bedrijf achter Mythos, is al jaren bezig met computercode die computercode schrijft. Dat is een enorme versneller.’
1000 zero-days
Claude Mythos Preview is de codenaam voor een AI-model. Het kan zelfstandig zoeken naar beveiligingslekken in software, leest de broncode, formuleert hypotheses over kwetsbaarheden, test die en rapporteert gevonden lekken, inclusief een exploit, een manier om dat lek te misbruiken. Het nieuwe model kan nog niet door iedereen worden gebruikt, Anthropic heeft het via project Glasswing beschikbaar gesteld aan ruim veertig partners, zoals Google, Microsoft en Apple. Zij kunnen het nu gebruiken om snel de gaten in hun beveiliging te dichten. De afgelopen week vond het model al duizenden zero-day kwetsbaarheden, bijvoorbeeld in elk groot besturingssysteem en elke grote webbrowser.
Onder vuur
De toepassing wordt nu dus gebruikt door een beperkt aantal organisaties, maar de kans is groot dat het binnen afzienbare tijd voor iedereen ter beschikking komt. Duursma: ‘We lagen al langer onder vuur, bijvoorbeeld door statelijke actoren als Rusland en China, maar Mythos is sneller en grondiger dan welke cybersecurity-expert of hacker dan ook.’
Cybersecurity heeft een nieuwe boosdoener: een AI-model dat alle zero-days kan vinden
De introductie van het nieuwe AI-model veroorzaakte na de lancering op 7 april wereldwijd paniek. De Federal Reserve Board, de Amerikaanse centrale bank, sloeg direct alarm, CEO’s van Amerikaanse banken zijn door de toezichthouder bij elkaar geroepen om de security-risico’s van Mythos te bespreken, aldus Bloomberg. Techsite The Register schrijft: ‘Jarenlang was cybersecurity vooral bang voor kwantumcomputers, omdat die alle encryptie zouden kunnen omzeilen (…), maar nu hebben ze een nieuwe boosdoener: een AI-model dat alle zero-days kan vinden.’
Jarno Duursma, AI-expert: 'Mythos is sneller dan welke hacker dan ook.'
© Aangeleverde foto.
Verknoopt
Onze samenleving is volledig verknoopt met de digitale infrastructuur. Dat weet de AI-expert maar al te goed, en toch liep hij er keihard tegenaan toen begin februari Odido een storing had. ‘Ik moest van Bergen in Noord-Holland naar Gent rijden en mijn navigatiesysteem deed het niet meer. En nu? Gelukkig wist ik zo’n beetje hoe ik het beste kon rijden, maar ik had het knap benauwd. Het toont maar aan hoezeer we vertrouwen op IT. En als je dan weet dat niet alleen internetverbindingen kunnen uitvallen door een grote aanval, maar daarmee ook energiebedrijven, de drinkwatervoorziening, ziekenhuizen, het betaalsysteem, de overheid… Je hoeft maar één bestandje te hebben dat niet goed is, en Mythos kan al gevaarlijk zijn.’
Check het noodplan
Hoe moeten CEO’s en CTO’s zich voorbereiden op de securitydreiging die van Mythos uitgaat? Check het noodplan nog een keer, adviseert Duursma. Tenminste, als ze een solide plan hebben. ‘De focus moet naar security. Wat gaan we doen als onze systemen uitvallen? Wat gaan we doen als het internet instabiel is? Zijn er backups van belangrijke informatie? Wat doen we als we gehackt worden? Zorg ervoor dat dat op orde is, want voorkomen is beter dan genezen.’
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee