Berichten

Bent u een robot?

Veel nieuws afgelopen week over de keynote op Google IO met voorbeelden van belletjes van Google Duplex. Waarbij het erop lijkt dat de Google AI met vlag en wimpel de Turing test heeft doorstaan door een afspraak bij de kapper te maken. Hier een voorbeeld van Duplex die een reservering bij een restaurant maakt.

via

De AI is getraind  op een specifiek deelgebied en de onderzoekers van Google hebben er vier jaar aan gewerkt. Maar de ontwikkelingen gaan snel. Hoe lang nog voor we een generieke AI-assistant hebben? Ik geef het nog ongeveer 4 jaar voordat AI’s voor ons transacties gaan uitvoeren alsof het de normaalste zaak van de wereld is. Eng? Naar verluid is het het enige ding waar Elon Musk (u weet wel, de man van Tesla, SpaceX en de Boring Company) zich zorgen over maakt.

Maar nog ver voordat robots zelfbewust worden gaan we AI gebruiken in de cybercrime en cybersecurity. Gaan we? Doen we al. Vooral bij de verdediging gelukkig. Maar waar cyberaanvallen nu grofweg in twee categorieën uiteenvallen:

• ongericht (automatisch zoveel mogelijk systemen proberen binnen te dringen) en
• gericht (met de hand specifieke systemen proberen binnen te dringen);

komt er daar binnenkort eentje bij: de AI aanval. Ongericht, maar bijna zo handig als de gerichte aanval. Een nieuw cybercrime hoofdstuk.

En bedenk eens wat er gebeurt als we de kracht van de nieuwe Google AI combineren met de Microsoft scam calls. Geautomatiseerde social engineering!

 

Automatische security

Afgelopen week richtte ik een Android toestelletje voor iemand in en kreeg een foutmelding bij het toevoegen van zijn Google account aan het mailprogramma. Wat bleek: Het mailprogramma was verouderd en Google vertikte het om daaraan mee te doen. En dat vind ik een goede zaak: security standaard automatisch aan. Hoeven wij als gebruikers er niet meer over na te denken.

Ook goed is dat Google van plan is om telefoonmakers voortaan te verplichten om beveiligingsupdates aan te bieden. Veel telefoonmakers doen dat nu helemaal niet, vermoedelijk omdat ze veel meer geïnteresseerd zijn in het aanbieden van het nieuwste model.

 

70% niet voorbereid op cyberdreigingen; 70% facebookgebruikers…

Ondanks het Cambridge Analytica schandaal blijft Nederland massaal Facebook gebruiken. Het staat nog steeds op rond de 70% van alle mobiele telefoons geïnstalleerd volgens onderzoeksbureau Telecompaper.

Ook rond de 70% is het aantal Nederlanders dat zegt niet voorbereid te zijn op cyberdreigingen. Dat bericht het NCTV.
Dezelfde 70%? Of zie ik dat nou te simpel?

De vraag is natuurlijk: wat betekent het als iemand denkt wel/niet voorbereid te zijn op cyberdreigingen? Weinig.

Desondanks een paar leuke cijfers uit de NCTV enquête:

• 18% gebruikt Antivirus,
• 4% verandert wel eens van wachtwoord, en
• 3% zegt backups te maken.

Laat ik het zo zeggen: het goede nieuws is dat we onze nationale cybersecurity makkelijk nog een heel stuk omhoog kunnen krijgen. De meest genoemde actie bij een cyberaanval is dan wel weer heel pragmatisch: De computer uitzetten.

1,4 miljard dollar

Er zijn maar weinig betrouwbare getallen over de schade als gevolg van cybercrime. Daarom kijk ik elk jaar uit naar het rapport van het Internet Crime Complaint Center (onderdeel van de FBI) over de schade van de daar gerapporteerde cybercrime. Het topje van de ijsberg natuurlijk, en vooral gericht op de Verenigde staten, maar omdat ze elk jaar een rapport presenteren is er in ieder geval iets om te vergelijken. De gerapporteerde schade voor 2017: 1,4 miljard dollar. Vrijwel gelijk aan het bedrag van 2016.

 

Het einde van de Rabo Scanner

Ik vond ‘m zelf wel charmant – die Rabo Scanner. Maar blijkbaar is ie niet meer nodig, want de Rabobank gaat ‘m afschaffen.  Volgens Rabo groepsdirectielid Bart Leurs zijn er voldoende andere beveiligingsmiddelen. “Je kunt hierbij denken aan 5-cijferige inlogcodes, het lezen van een vingerafdruk of hand- en gezichtsherkenning, in combinatie met allerlei monitoringsmogelijkheden.”

Is het leven zonder scanner echt even veilig? Dat gaan we vanzelf merken. De achterliggende reden voor het afschaffen is natuurlijk dat security gedoe is. Niet gebruikersvriendelijk.

Ik stel me voor dat er op de achtergrond bij de Rabo een woest gevecht heeft plaatsgevonden tussen de afdeling ICT security en de afdelingen verkoop en PR, waarbij security met een gemene rechtse onderuit gehaald is. Ik weet het, dat is niet echt gebeurd, ik vind het gewoon een mooi beeld. Ook omdat de tegenstelling gebruikersgemak – beveiliging iets is waar we in de cyber security iets mee moeten. Ze zijn namelijk allebei belangrijk.

 

Overheden big-data’en erop los

Amsterdam-Zuid gebruikte Facebook om groepen hangjongeren in kaart te brengen. Geen geïsoleerd voorval. Steeds meer overheden gebruiken Big Data om gedrag van hun burgers te voorspellen. Een krachtig hulpmiddel. Meestal. De keerzijde is dat je nu als burger afgerekend kan worden op grond van een voorspelling van een moeilijk te controleren heuristiek. En dat werpt ethische vragen op.

Dat technologie niet zaligmakend is werd bewezen in het Verenigd Koninkrijk, waar de politie bij de Champions League finale in Cardiff in 2017 camera’s met gezichtsherkenning inzette. 92% van de matches van het systeem waren foutief. Volgens de politie zijn er geen arrestaties verricht op basis van een incorrecte match – ik neem aan omdat de matches nog even nagelopen werden.

Big data en AI leveren geweldige kansen voor de samenleving, maar tegelijkertijd moeten we wel heel goed nadenken over hoe we burgers kunnen beschermen tegen de onvermijdelijke fouten die ze maken.