 |
| Afbeelding via Pixabay |
Ik heb sterren ontmoet. Bruce Schneier hield een toespraak, Adi Shamir en Whitfield Diffie zaten in een panel, Ron Rivest stond op een armlengte afstand en Dave Maasland zat naast me in de kroeg.
Je
kent deze namen waarschijnlijk alleen als je een vakgenoot bent – alhoewel,
Dave Maasland is nog wel eens op de Nederlandse tv te zien. Blijf hoe dan ook
toch maar doorlezen, want ook zonder deze mensen te kennen kun je hier iets
opsteken.
Ron
Rivest en Adi Shamir zijn de ‘R’ en de ‘S’ in RSA. Die naam ken je wellicht van
je tweefactorauthenticatie, de extra beveiligingsstap die je soms moet zetten
om ergens in te loggen. RSA is tegenwoordig een bedrijf dat onder andere dit
soort hulpmiddelen maakt, maar van oorsprong is RSA een cryptografisch
algoritme dat belangrijk is voor de versleuteling van onze gegevensuitwisseling.
De ‘A’ is trouwens van Len Adleman, maar die heb ik op deze conferentie – de
RSA Conference! – niet gezien. Whitfield Diffie, die in hetzelfde panel zat als
Adi Shamir, is bekend van een ander cryptografisch algoritme (Diffie-Hellman).
In
dat panel gaven een aantal cryptografen hun kijk op de wereld. Shamir sneerde
naar de bitcoin en zijn soortgenoten: de wereld zou beter af zijn zonder
cryptovaluta. Diffie merkte op dat consumentenproducten kennelijk goed genoeg
worden gevonden voor high security toepassingen – Signalgate, de affaire
waaruit bleek dat hoge Amerikaanse functionarissen Signal gebruiken, lag nog
vers in het geheugen. Overigens beaamde Diffie dat de beveiliging van Signal
prima in elkaar zit. Verder besprak het panel de dreiging van quantum computing,
die er in het kort op neerkomt dat de beveiliging, die onder andere RSA ons
biedt, in de toekomst kan worden gekraakt. Bovendien stelen buitenlandse
regimes nu al onze gegevens, om ze te zijner tijd door de quantumcomputer te
halen. Daarom is het zaak om zo snel mogelijk vervangende crypto-algoritmes te
ontwikkelen, maar dat is niet gemakkelijk. Diffie: “Het is alsof je in 1945 een
algoritme moest ontwikkelen dat nu nog steeds werkt.” Shamir adviseerde, in
lijn met een Europese aanbeveling, om voorlopig dubbele encryptie toe te
passen.
Bruce
Schneier is ook wereldberoemd in onze wereld. Hij verspreidt zijn gratis
nieuwsbrief al jarenlang over de hele wereld en geeft daarin inzichten en
meningen over nieuwe ontwikkelingen. Zijn toespraak ging over vertrouwen in
kunstmatige intelligentie. Vertrouwen is een ingewikkeld begrip, betoogde hij,
vooral als het gaat om vertrouwen in vreemden (‘social trust’). We dreigen AI
als vriend te beschouwen, maar het is een dienst. Bovendien is het een
dubbelagent: hij dient zowel jou als zijn aanbieder. Maar we hebben geen keuze;
we moeten ons aan AI toevertrouwen. Het tijdperk van de agentic AI
breekt aan: je hebt een persoonlijke assistent die dingen voor je regelt. De
AI-agent heeft toegang tot je mail en je agenda en weet alles van je. Dat wil
je ook, want daardoor kan hij je optimaal ondersteunen. Schneier gebruikte het
reserveren van een tafel als voorbeeld. Vroeger belde je naar het restaurant,
tegenwoordig reserveer je via hun website en straks laat je de AI-agent een
restaurant zoeken en een reservering maken. Hij weet wat je lekker vindt en
wanneer je kunt.
We
hebben dus betrouwbare AI nodig. Integriteit zal volgens Schneier het
belangrijkste probleem zijn, omdat de meeste aanvallen op AI te maken hebben
met de juistheid van gegevens. Hij noemde als voorbeeld stickers die op
lantaarnpalen worden geplakt om zelfrijdende auto’s te misleiden. Er is
wetgeving nodig om tot betrouwbare AI te komen, maar huidige wetgeving (zoals
de Europese AI Act) reguleert de AI zelf in plaats van de mensen achter de AI,
en dat is volgens Schneier de foute weg. Hij bepleit een publiek AI-model met
politieke verantwoordelijkheid, als tegenwicht voor corporate AI.
Informatiebeveiligers
zijn ook maar mensen en daarom had de organisatie ook een aantal ‘echte’
sterren op het toneel gebracht. Zoals filmmaker Ron Howard (onder andere Apollo
13 en A beautiful mind (twee Oscars)), die werd geïnterviewd door
zijn dochter en vakgenote. Of basketbal-legende Earvin “Magic” Johnson, die met
zijn toegankelijkheid en een motiverend verhaal de zaal voor zich won. En ten
slotte was daar nog acteur/zanger/komiek Jamie Foxx, die voor een komische
afsluitende noot zorgde. Maar hij stak ons ook een hart onder de riem: “Wat
jullie doen is misschien de belangrijkste job in de geschiedenis van de
mensheid.” Community was volgens hem het toverwoord.
Daarna
kon ik met mijn drie collega’s en 44 duizend andere conferentiegangers weer
terug naar onze eigen tijdzone. We hebben er samen een interessante én leuke
week van gemaakt. En de band tussen ons team en het SOC is er ook nog eens
inniger door geworden. Dat heb je goed gedaan, JW.
En in de grote boze buitenwereld …
- werd Bruce Schneier geïnterviewd naar aanleiding van zijn RSA-toespraak.
- is Schneier lovend over advies van het Britse NCSC over advanced cryptography.
- is een veiligheidskeurmerk voor AI onmogelijk.
- draait Signalgate nu om een onveilige – zelfs al gehackte – kloon van de Signal-app.
- is de Chinese cyberdreiging groter dan de Russische.
- ontbrak de basis-wachtwoordhygiëne bij een Amerikaanse inlichtingenchef.
- kan AI zien waar een foto is gemaakt.
Geen opmerkingen:
Een reactie posten