 |
| Afbeelding via Pixabay |
Een paar weken geleden was ik op een conferentie. Ik heb daar veel aantekeningen gemaakt en ik kan de presentaties terugkijken. Wat kan ik daar het beste mee doen? Na wat bladeren heb ik de knoop doorgehakt: ik ga je trakteren op wat losse citaten en laat daar mijn eigen gedachten op los.
Als
opwarmertje heb ik een gemakkelijke open deur voor je: “Als je iemand alleen
online hebt ontmoet, dan is dat altijd een vreemde.” Deze komt uit een
presentatie over weerbaarheid tegen scams. Je zult het eens moeten zijn met
deze stelling, maar handel je er ook naar? Of wil je toch graag geloven dat die
aardige persoon ook integer is? Dat is erg moeilijk. In de vorige eeuw, toen
het internet nog niet gemeen was, ontmoette ik iemand in online forum (kent nog
iemand CompuServe?). We hadden gezellige gesprekken over de toestand in de
wereld en over observaties in het dagelijkse leven. Later gingen we
rechtstreeks mailen, en op mijn bruiloft heb ik hem voor het eerst in het echt
ontmoet. Als ik bovenstaand citaat ter harte had genomen, dan was ik deze
vriendschap misgelopen. Destijds bestond cybercrime nog niet en was het online
leven een stuk gemakkelijker.
Een
handige tip om niet het slachtoffer van bedriegers te worden: never pay to get
paid. Oftewel: als iemand je gouden bergen belooft maar wel vooraf geld van jou
nodig heeft om dat waar te kunnen maken, dan is er iets aan de hand. Dat begon
destijds met die Nigeriaanse prins die een fortuin met je wilde delen maar wel
wat geld nodig had om dat fortuin vrij te maken, en tegenwoordig krijg je
misschien werk aangeboden waarbij een kleine inspanning rijk beloond zal worden
– maar dan moeten er wel eerst bepaalde kosten gemaakt worden. Trap er niet in.
Dan
een leuke tip waar je meteen je voordeel mee kunt doen: verander de naam van je
gastennetwerk in “snellere wifi”. Dan willen al je gasten – en vooral de gasten
van je kinderen – op dát netwerk. En dat is precies waar je ze wilt hebben.
Want je gastennetwerk staat los van het netwerk dat toegang biedt tot je
privégegevens. Haaks daarop staat dan wel weer het idee om al je Internet of
Things (IoT)-apparaten op het gastennetwerk aan te sluiten. De gedachte
daarachter is dat IoT-apparaten relatief gemakkelijk gehackt kunnen worden en
dat je liever niet wilt dat een hacker toegang heeft tot je gegevens. Maar wil
je wel dat al je gasten bij je vaatwasser, wasdroger en zonnepanelen kunnen?
Lastige keuzes.
Soms sluit
een uitspraak van de ene spreker aan op die van een andere. Zo ook deze twee: “8%
van de gebruikers in je organisatie leiden tot 80% van het risico” en “Nieuwe
medewerkers zijn de grootste bedreiging: ze klikken makkelijk op links omdat ze
de risico’s niet begrijpen.” Die eerste zou ik zelf vooral linken aan
medewerkers die in het “niet kunnen & niet willen”-kwadrant zitten: ze
weten niet hoe ze zich veilig moeten gedragen en ze zijn ook niet bereid om hun
gedrag aan te passen, waardoor ze moeilijk bereikbaar zijn. Maar voor de tweede
spreker schuilt het gevaar met name in nieuwe medewerkers. Daar kun je wél wat
aan doen. Daarom zijn wij al jaren aangehaakt bij het introductieprogramma voor
nieuwe medewerkers en trakteren we de verse collega’s op een presentatie waarin
we ze spelenderwijs langs de belangrijkste aspecten van informatiebeveiliging,
bedrijfscontinuïteit en privacy leiden. En we maken reclame voor de Security
(b)log, zodat het niet bij een eenmalige ontmoeting blijft.
Als
er één onderwerp als rode draad door al die honderden presentaties liep, dan
was het wel kunstmatige intelligentie. Een spreker vond dat 90% van de
zogenaamde AI-experts geen idee heeft waar ze over praten, en dat de overige
10% maar bar weinig weet. En dat is normaal, betoogde hij, want AI bestaat uit
heel veel sub-disciplines en het is belangrijk dat experts veel afweten van hún
deelonderwerp. Zoals je met hartproblemen niet naar een hersenchirurg gaat, zo
moet je ook op het gebied van AI de juiste specialist opzoeken.
Als
laatste een citaat dat bleef hangen omdat het zo lekker binnenkomt: “Generative
AI is autocorrect/type ahead on steroids.” Ik ga ‘m even voor je ontleden.
Generatieve AI is de bij het brede publiek bekende vorm van kunstmatige
intelligentie, die zelfstandig iets genereert; je kent het bijvoorbeeld van
ChatGPT. Autocorrect ken je vooral van je telefoon; het behoedt je enerzijds
voor typfouten, maar zorgt soms voor pijnlijke situaties omdat de “correctie”
vervelend uitpakt (bij mij werd ooit “Hoi Carmen” vervangen door “Hoi varken”).
Type ahead is het zusje hiervan, ook bekend van je mailprogramma dat tijdens
het typen van een adres al roept: ik weet wie je bedoelt! Nou, en dit allemaal
voorzien van de nodige doping, dat is dus AI. Met alle gemakken van dien, maar
ook met een versterking van alle ongemakken. Het bericht aan Carmen heb ik nog
op tijd gestopt, maar als AI er vrolijk op los hallucineert en ons een verhaal
voorschotelt dat kant noch wal raakt, dan is het een stuk moeilijker om dat te
ontdekken.
Volgende
week verschijnt er geen Security (b)log.
En in de grote boze buitenwereld …
- mag Meta nu Europese data gebruiken om z’n AI te trainen.
- verzet Signal zich tegen Microsoft Recall.
- vraagt Arjen Lubach zich af of Trump Nederland digitaal kan platleggen.
- laat dit voorbeeld zien hoe dat platleggen werkt.
- deelt Telegram gegevens met autoriteiten en verdedigt het de vrije meningsuiting.
- wordt Windows quantum-proof.
- heeft de Technische Universiteit Eindhoven het rapport over de cyberaanval van januari gepubliceerd.
- kun je deepfakes herkennen door te kijken of er bloed door de aderen van het gezicht stroomt.
