Frankensteins AI

Afbeelding: Pixabay

Mijn tijdlijnen lopen er momenteel van over. En dan was er nog die indringende stimulans van een collega: ik zou hier toch zeker wel een hele blog aan gaan besteden, en het niet bij een linkje uit de grote boze buitenwereld laten? We hebben het over Mythos, de AI die misschien wel te slim is. 

Mythos is het nieuwste AI-model van Anthropic; voluit heet het Claude Mythos Preview. Dit model is zó goed in het vinden van ICT-kwetsbaarheden dat het bedrijf het niet durft vrij te geven aan het publiek. En Mythos gaat nog veel verder: het kan die kwetsbaarheden niet alleen vinden, maar er ook meteen kant-en-klare exploits voor maken, en die vervolgens ook nog uitbuiten. Zonder dat er een mens aan te pas komt. Je kunt het dus gerust als een wapen beschouwen.

Om je een idee te geven: in open-source projecten vond het model ruim 23 duizend kwetsbaarheden, waarvan er zo’n 6.200 als hoog of kritiek zijn ingeschat. Onafhankelijke beveiligingsbedrijven bevestigden negentig procent van de gerapporteerde kwetsbaarheden als terecht. En er zijn ruim tienduizend hoge of zelfs kritieke kwetsbaarheden aangetroffen in ’s werelds belangrijkste software. Mythos is dus keigoed, en ook nog duizelingwekkend snel.

De vergelijking met dynamiet dringt zich weer eens op. Alfred Nobel had nooit de bedoeling om daar kluizen of zelfs mensen mee op te blazen; hij zocht slechts een hulpmiddel voor de mijnbouw. We weten dat het anders liep. Ook met Mythos kun je prachtige dingen voor de mensheid doen – het markeert een enorme sprong voorwaarts in kunstmatige intelligentie. Maar die intelligentie is dus vooralsnog aan banden gelegd vanwege wat ze eufemistisch noemen de offensieve cybersecurity-capaciteiten.

Slechts enkele tientallen bedrijven hebben momenteel toegang tot Mythos, als deelnemers van Project Glasswing. Daar vind je de grote namen uit de software-wereld: Amazon Web Services, Apple, Google, de Linux Foundation, Microsoft, om er maar een paar te noemen. Ook securitybedrijf CrowdStrike is deelnemer van het eerste uur. Die noem ik even apart omdat ik denk dat dit bedrijf een wat andere rol heeft. De doelstelling van Glasswing is namelijk tweeledig: enerzijds krijgen de deelnemers de gelegenheid om hun eigen software te toetsen, anderzijds is het de bedoeling om ook naar open source te kijken. Dat doet Anthropic zelf, maar ik hoop ook dat de focus van securitybedrijven vooral dáár ligt. Zodat iedereen baat heeft bij de ongekende securitykrachten van Mythos.

Een tweede vergelijking komt bij me op: het monster van Frankenstein. In het boek van Mary Shelley uit 1818 creëert een wetenschapper leven uit dode materie, maar wijst hij het resultaat vervolgens af. Het wezen, dat aanvankelijk goedhartig is, raakt daardoor vereenzaamd en verbitterd en keert zich tegen zijn maker. Het verhaal gaat vooral over de gevaren van ongeremde wetenschap, verantwoordelijkheid voor je keuzes en de behoefte aan erkenning en verbondenheid.

Ik heb over dit alles met AI gebabbeld. Ook met Claude (de gewone publieksvariant uiteraard). In gesprekken over heel andere onderwerpen liep ik wel eens onverwacht tegen de grenzen aan van waarover mocht worden gepraat, maar bij dit onderwerp ontmoette ik opvallende openhartigheid. Ik geef je een paar citaten: “Dat Anthropic het model bewust niet publiek maakt, zegt eigenlijk genoeg: ze erkennen impliciet dat ze iets hebben gebouwd dat in de verkeerde handen een serieus wapen is.” Over de Glasswing-deelnemers: “Wat opvalt: dit zijn niet zomaar beveiligingsbedrijfjes. Het is een who's who van de techwereld — inclusief partijen die tegelijkertijd elkaars concurrenten zijn (Google, Microsoft, Apple). Dat ze hier gezamenlijk in stappen zegt iets over hoe serieus ze de dreiging nemen.” Over mijn dynamiet-vergelijking: “Of hij [Nobel] zichzelf echt voor de gek hield over het militaire gebruik, of gewoon pragmatisch was, blijft een beetje een open vraag. Maar de parallel met Mythos liegt er niet om: ook daar zegt de maker "dit is voor verdediging" — terwijl het instrument zelf neutraal is ten opzichte van wie het gebruikt.” En ten slotte over mijn Frankenstein-parallel: “De meest cynische lezing: ze hebben het monster al gemaakt, en Glasswing is vooral de PR-strategie om dat te rechtvaardigen.”

Ondertussen valt elders te lezen dat de openbare release van Mythos eraan zit te komen. Commentaar hierop van Claude: “Interessant detail daarbij: Anthropic meldde eerder dat Mythos tijdens tests zijn eigen beveiligingsmaatregelen wist te doorbreken — wat de terughoudendheid over een brede release achteraf nog begrijpelijker maakt. De Frankenstein-parallel wordt er niet zwakker op.”

Om iets lichtvoetiger te eindigen: een paar dagen geleden kwam ik een geweldig nieuw woord tegen, dat werd gepresenteerd als een lemma in een woordenboek. Claudeviool – een onhebbelijke prutser die door het gebruik van AI indruk probeert te maken.

 Voortaan verschijnt de Security (b)log tweewekelijks, omdat ik vanaf nu nog maar vier dagen per week werk (PAS-regeling). Speciaal om toch te kunnen blijven bloggen werk ik om de andere week wél op vrijdag (en dan ben ik op woensdag vrij). Vrijdag is de perfecte dag om iets creatiefs te doen, zonder de druk van overleggen, telefoontjes en verse mail.

 

En in de grote boze buitenwereld …

• overtreden alle grote AI-modellen de Europese AI Act en de AVG.
• hebben phishers het weer voorzien op Signal-gebruikers.
• is digitaal misbruik (gericht tegen mensen) nader onderzocht).
• krijgt het afketsen van de DigiD-overname ook buitenlandse aandacht.
• lekte een Brits visabemiddelingsbureau duizenden paspoorten en andere persoonlijke informatie, en reageerde het vreemd op een tip hierover.
• worden security-aanbevelingen wel eens afgewezen.
• verraadt je SSD-geheugen welke sites je open hebt staan.
• is ook je auto een doelwit voor ransomware.
• kun je jezelf beter tegen spyware beschermen.
• moeten we vaker en sneller patchen.

 

 

Geheimen verklappen

 

Afbeelding: Unsplash

Als ik vraag: “Wat is je wachtwoord?”, dan zeg jij: [je krijgt een halve seconde bedenktijd]. Als ik het op deze manier vraag, dan komt iedereen, naar ik mag hopen ruim binnen de bedenktijd, tot het enig mogelijke antwoord: “Dat zeg ik niet.” En toch landden deze week een paar voorbeelden op mijn bureau die mijn nekharen rechtop deden staan.

In het eerste geval startte een collega een chat met de helpdesk omdat hij niet in een bepaald systeem kon inloggen. De helpdeskmedewerker vroeg:

Welk wachtwoord gebruik je?

Windows of mainframe?

De hulpzoekende antwoordde:
              iloveyou246

Waarop de helpdeskmedewerker zich verslikte en (netjes) foeterde dat er geen wachtwoorden mogen worden gedeeld. De ander probeerde het nog met “ik deel geen wachtwoorden”, maar daar trapte de helpdesker natuurlijk niet in. De vrager reageerde nog met: “Ja maar je vraagt aan mij wat is je wachtwoord. Ik geef dit door zodat je mijn probleem kunt oplossen.”

Hoe kon het zo misgaan? Onder welke steen heb je gelegen als je nu nog niet weet dat een helpdesk nooit om je wachtwoord vraagt? En – een stapje verder dan bovenstaand relaas – dat als iemand je belt en zegt dat hij van de helpdesk is en jouw wachtwoord nodig heeft om iets te checken, deze persoon met honderd procent zekerheid niet van de helpdesk is, maar iemand met kwade bedoelingen? Je wachtwoord is van jou van jou alleen, basta!

Toegegeven, de vraagstelling van de helpdesk was ook niet helemaal zuiver. Door de vraag over twee regels te spreiden, zou je de eerste regel kúnnen interpreteren als vraag naar het wachtwoord. De helpdesk gaat nu kijken hoe ze dit kunnen verbeteren.

Het tweede geval ontlokte mij in eerste instantie een wat ongelovige glimlach, die helaas toch weer moest worden gevolgd door verontwaardiging. Deze collega schreef naar de helpdesk:

Bij inloggen op mijn PC wordt mijn gezicht (na vakantie) niet herkend en mijn code niet geaccepteerd.

Graag mijn gezicht weer opvoeren en pincode 375484 opvoeren. 

Los van de vele human interest-vragen die de eerste regel oproept, spreekt hier een verbluffende argeloosheid uit. Om te beginnen kan dit helemaal niet – de gebruiker moet dat zelf doen (en dat kan uiteraard pas als hij een weg heeft gevonden om in te loggen; uiteraard kan de helpdesk hem de juiste weg wijzen). En dat je je pincode of wachtwoord deelt met een vreemde, dat blijft toch wel heel bijzonder.

Ik leg het nog maar eens een keertje uit voor wie zich afvraagt waar ik mij zo over opwind. Iemand die jouw wachtwoord of pincode heeft, kan inloggen alsof hij jou is. Wat dan volgt kan grofweg variëren van een ludiek mailtje in de trant van “morgen taart voor iedereen” tot het opzoeken van gegevens en die doorspelen aan criminelen. En bij wie denk je dat de opsporingsdiensten komen aankloppen als onderzocht wordt wie er gelekt heeft? Juist ja. En klets je daar dan maar eens uit. Ik bedoel maar: het is echt in je eigen belang dat je wachtwoorden strikt voor jezelf houdt. En natuurlijk is het ook in het belang van de organisatie, die ‘herleidbaarheid van handelen’ hoog in het vaandel heeft staan. Je wilt altijd kunnen achterhalen wie wat heeft gedaan. Maar je wilt het vooral kwaadwillenden niet te gemakkelijk maken. Dat kan belangrijker zijn dan je kunt vermoeden.

 

En in de grote boze buitenwereld …

• heeft hier misschien ook iemand een wachtwoord gedeeld.
• het een wachtwoord-Excel op GitHub ook al geen goed idee.
• hoeft digitale autonomie niet zo moeilijk te zijn.
• maak je hopelijk geen gebruik van First VPN (spoiler: werkt niet meer).
• is Defensie nu wél alert op trackers.
• zijn quantumcomputers belangrijk voor informatiebeveiliging. Dit artikel vertelt je wat je erover moet weten.
• vraag ik me af hoe je open source software kunt stelen.
• blijft ShinyHunters slachtoffers maken.
• begint typosquatting aan een tweede leven.

 

Stomme iPad

Afbeelding: Adobe Firefly

Uit het drieletterige security-alfabet kies ik deze keer de B van beschikbaarheid, want de collega’s, waartegen ik in een overleg jammerde over mijn iPad, vonden dat ik daar maar eens een stukje over moest schrijven. Bij deze.

Wat was er aan de hand? Nou, mijn iPad wilde geen verbinding meer maken met de buitenwereld. Noch via wifi, noch via de simkaart. Apps, die het internet op wilden, mopperden dat ze geen verbinding konden maken, of ze deden gewoon niets, zonder commentaar. Geen enkele app gaf ook maar een hint over wat hem tegenhield. Het voor de hand liggende uit- en weer aanzetten hielp ook niet, en de batterij was goed gevuld.

Tijd dus om hulp in te schakelen. De helpdesk wist een magische toetscombinatie: “Klik kort op elkaar eerst de volume-omhoog daarna de volume-omlaag knop. Houd nu de uitknop ingedrukt totdat het Apple-logo tevoorschijn komt.” Nu moet je weten dat bij deze iPad (10e generatie) de aanknop niet ook uitknop is, waardoor ik meteen al mijn twijfels had. Maar goed, toch maar proberen. Welke knop is ook alweer volume omhoog? Oh ja, deze. Druk, druk, druk, even wachten… Geen Apple-logo.

Hierna vuurde de helpdesk een hele serie vragen op mij af. Bijvoorbeeld of andere apparaten wél verbinding hadden; een logische vraag, die ik met ja kon beantwoorden. Nu was duidelijk dat het aan het apparaat moest liggen. Ergens onderin bungelde een vraag waarbij meteen al preventief het schaamrood op mijn kaken vloog: of de vliegtuigmodus misschien per ongeluk aan stond. Het zal je maar gebeuren, dat je vinger uitschiet en daarmee je apparaat doofstom maakt en dat je dan gaat klagen dat het ding niet communiceert. Maar gelukkig kon ik de kleur van mijn gezicht weer snel afschalen: de vliegtuigmodus stond uit.

Geduldig opperde de vriendelijke collega een volgende mogelijkheid: het herstellen van de netwerkinstellingen. Daarmee zet je dat specifieke onderdeel terug naar fabrieksinstellingen. Maar ook dit mocht niet baten. Daarom kwam de helpdesk met de moeder aller oplossingen: volledig terugzetten naar fabrieksinstellingen. Tja, het zat eraan te komen, maar als gebruiker wil je dit natuurlijk niet. Het betekent dat je je apparaat volledig opnieuw moet inrichten en dat kost tijd.

Ik liet het de rest van de dag rusten, maar ’s avonds zocht ik mijn geluk bij AI. De slimme chatbot kwam met soortgelijke suggesties als de helpdesk. Opvallend was wel dat de allereerste optie, met die knopjes, aan het licht bracht dat ik niet volume-omhoog – volume-omlaag moest doen, maar andersom: eerst “op de volumeknop die het dichtst bij de bovenknop zit”. En dat is dus volume omlaag. Na de complete ceremonie verscheen nu inderdaad het Apple-logo, maar het probleem was niet verholpen.

Enkele suggesties verderop vroeg mijn AI-vriendje of ik misschien een VPN gebruikte. Laat ik nou vorig jaar, toen ik naar een conferentie in de VS ging, inderdaad mijn privé-VPN op de iPad geactiveerd hebben, om in het hotel en in het conferentieoord zorgeloos gebruik van wifi te kunnen maken. Dat wist ik al niet meer, maar gelukkig ging ik toch even checken (wijze les: denk nooit dat je het wel weet, maar volg de aanwijzingen van degene die je wil helpen).

Na het uitzetten van de VPN-app geschiedde het wonder: de iPad begon te pruttelen. Dat ding had mijn iPad dus gewoon het zwijgen opgelegd. Reactie van AI: “Het gebeurt vaker dan je denkt: een update van de VPN-app of een verlopen certificaat zorgt ervoor dat de app al het verkeer blokkeert (de zogenaamde Kill Switch), zelfs als je de VPN niet eens bewust hebt aangezet.” Het meest zorgelijke aan de hele affaire vind ik toch wel dat die VPN niet zelf even meldde dat hij de boel had dichtgegooid. Net als die keer trouwens toen ze me eruit hadden gegooid vanwege vermeende schending van de gebruiksvoorwaarden. Toen kwam ik er na weken bij toeval achter dat ik geen VPN had. Enfin, binnenkort verloopt mijn abonnement, dat sowieso veel te duur en te Amerikaans is. Ik stap over naar een vriendelijker product.

Een app, die mijn apparaat moest beschermen, heeft de beschikbaarheid ervan geschaad. Dat is niet zo best. En oh ja, de beide andere letters? Dat zijn natuurlijk de I van integriteit en de V van vertrouwelijkheid. Zo, nu hebben we weer even het hele security-alfabet gerepeteerd.

Volgende week verschijnt er in verband met de korte werkweek geen Security (b)log.

 

En in de grote boze buitenwereld …

• zijn ook securitybedrijven hackbaar.
• hacken hackers soms andere hackers.
• heeft ShinyHunters het bedrijf achter een Amerikaans leerbeheersysteem gehackt…
• en escaleerde toen het bedrijf niet op de afpersing reageerde.
• hebben ook Nederlandse universiteiten last van die hack.
• zijn de meeste wachtwoorden vliegensvlug te kraken. (Artikel bevat product placement, maar blijft inhoudelijk interessant.)
• maakt de Edge-browser het achterhalen van wachtwoorden wel heel gemakkelijk.
• wordt de populariteit van AI misbruikt om malware te verspreiden.
• helpt een valse snor kinderen voorbij leeftijdsverificatie.
•