De legendarische Amerikaanse bankrover Willie Sutton heeft veertig jaar lang banken beroofd omdat hij het, zoals hij in zijn autobiografie beweerde, graag deed. En toen hem werd gevraagd waarom hij banken van alle plaatsen uitkoos om te beroven, antwoordde hij naar verluidt:“Omdat daar het geld is.”
In 2017 schreef ik een boek waarin ik voorspelde dat het niet alleen sympathieke schurken als Sutton zouden zijn die binnenkort banken zouden beroven, maar ook kunstmatige intelligentie (AI).
Het lijkt erop dat die dag nu wel eens zou kunnen aanbreken. Banken over de hele wereld zijn ernstig bezorgd dat cybercriminelen binnenkort zullen profiteren van de nieuwste ontwikkelingen op het gebied van AI om ze te beroven.
De bezorgdheid van de financiële wereld berust op de indrukwekkende cybermogelijkheden van een product genaamd “Mythos”. Dit is het nieuwste en meest capabele AI-model van Anthropic, het bedrijf achter de populaire Claude-chatbot.
Als lid van het publiek heeft u voorlopig geen toegang tot of gebruik van dit model. Dat komt omdat Anthropic (en vele anderen) geloven dat Mythos te capabel is om zich op een nietsvermoedende wereld te storten.
Interne tests van Mythos hebben duizenden ernstige beveiligingsproblemen in alle grote besturingssystemen en webbrowsers aan het licht gebracht.
Sommige van deze kwetsbaarheden zijn tientallen jaren onopgemerkt gebleven. Velen zijn wat tech-insiders ‘zero day’-kwetsbaarheden noemen:aanvallen die zo gevaarlijk zijn dat ontwikkelaars ze binnen nul dagen moeten repareren.
Om deze opkomende dreiging het hoofd te bieden, heeft Anthropic het model beschikbaar gesteld aan een tiental partners van een defensieve coalitie waartoe ook Microsoft, Amazon Web Services, Apple, Cisco en de Linux Foundation behoren.
Het bedrijf heeft ook 100 miljoen dollar (ongeveer 140 miljoen dollar) aan gebruikskredieten en 4 miljoen dollar (ongeveer 5,6 miljoen dollar) aan open source-subsidies toegezegd om deze bugs te gaan opsporen en oplossen.
Daarnaast hebben ruim 40 extra organisaties – waaronder een aantal Amerikaanse banken – ook toegang gekregen. Maar zorgwekkend genoeg heeft Anthropic, voor zover wij weten, nog geen toegang verleend aan banken in Australië, het Verenigd Koninkrijk of Europa.
Om de zorgen nog groter te maken, bevestigde Anthropic woensdag dat het onderzoek deed naar beweringen in een Bloomberg-rapport dat een kleine groep ongeautoriseerde gebruikers toegang had gekregen tot Mythos. In dit stadium zijn er echter geen aanwijzingen dat deze vermeende toegang voor kwaadaardige doeleinden was.
Lees meer:Claude Mythos en Project Glasswing:waarom een AI-superhacker de technische wereld alert houdt
Vorige week kwamen toezichthouders en beleidsmakers van over de hele wereld bijeen op de voorjaarsbijeenkomst van het Internationaal Monetair Fonds in Washington. De oorlog tegen Iran was een belangrijk aandachtspunt. Maar de aanwezigen gaven ook een reeks waarschuwingen uit over deze opkomende cyberveiligheidsdreiging voor de banksector.
Niet alleen zijn banken een aantrekkelijk doelwit, omdat daar het geld zit, maar de sector draait op veel oudere systemen, tientallen jaren oude technologie die bijzonder kwetsbaar kan zijn voor dit soort aanvallen.
Persoonlijk hoeft u zich niet al te veel zorgen te maken. Veel landen hebben sterke bescherming voor bankklanten. In Australië bijvoorbeeld is de eerste A$250.000 van de deposito's van een klant verzekerd via het door de overheid gesteunde Financial Claims Scheme.
En de Australian Securities and Investments Commission zorgt ervoor dat banken frauduleuze transacties onderzoeken en vergoeden waarbij de klant geen schuld heeft.
Het is dus waarschijnlijk geen verstandig idee om uw geld op te nemen en onder de matras te leggen. Maar banken moeten zich haasten (en zullen dat ook doen) om deze kwetsbaarheden te dichten.
Ik raad u aan om uw computer en smartphone regelmatig te updaten, zodat u beschikt over de nieuwste besturingssystemen en bank-apps. Er zullen in de nabije toekomst waarschijnlijk nog veel meer updates volgen naarmate nieuwe kwetsbaarheden worden ontdekt en gepatcht.
En u moet, zoals u vast weet, altijd waakzaam zijn voor phishing-aanvallen via e-mail en sms die proberen uw bankgegevens te bemachtigen.
Op de langere termijn legt Mythos de uitdaging bloot dat verdediging veel moeilijker is dan aanval. Software is een van de meest complexe producten die de mensheid bouwt. Het is daarom bijna onmogelijk om ervoor te zorgen dat het bugvrij is.
Dat brengt ons in een eindeloze race tegen de ‘slechteriken’ om fouten op te sporen en op te lossen voordat ze worden uitgebuit.
Met veel ophef heeft de Europese Unie bijvoorbeeld zojuist haar app voor leeftijdsverificatie uitgebracht, die is ontworpen als hoeksteen voor de opkomende wetten over de toegang tot sociale media, pornografie en andere inhoud met een leeftijdsbeperking. Binnen enkele uren ontdekten beveiligingsexperts cyberkwetsbaarheden die minderjarige gebruikers gemakkelijk konden misbruiken.
In de meest kritieke omstandigheden kunnen we wiskundig proberen te bewijzen dat onze software vrij van bugs is. De Beneficial AI Foundation heeft bijvoorbeeld zojuist een ambitieus ‘moonshot’-project aangekondigd om te bewijzen dat de populaire berichten-app Signal bugvrij is en de privacy beschermt zoals wordt beweerd.
Maar dergelijke inspanningen zijn tegenwoordig eerder uitzondering dan regel. Misschien kunnen verdere ontwikkelingen op het gebied van AI dit binnenkort omkeren.
Een kredietrapport opstellen waar hypotheekverstrekkers dol op zullen zijn
10 geweldige levensdoelen om te stellen en te bereiken
Wat zorgt ervoor dat een PR-pitch werkt?
Verwacht geen dubbelcijferige rendementen van Nifty Next 50 indexfondsen!
Een chequeboek in evenwicht brengen met Excel
Wat zijn cashmanagementrekeningen? Weet het hier!
The Stash Way:het complete framework van Stash om u te helpen financieel welzijn te bereiken