Yoeri Albrecht waarschuwt voor toename van datalekken: 'Het wordt steeds moeilijker om jezelf te beschermen'
Miljoenen studenten en docenten wereldwijd zijn getroffen door een groot datalek via onderwijssoftware Canvas. Volgens journalist Yoeri Albrecht is dat slechts het topje van de ijsberg. "Je weet niet wat je niet weet", waarschuwt hij.
Onder meer Tilburg University, Maastricht University en de Universiteit van Amsterdam bevestigden deze week dat zij zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijsplatform Canvas. Volgens de instellingen zijn namen, e-mailadressen, student-ID’s en berichten tussen gebruikers mogelijk buitgemaakt door hackersgroep ShinyHunters. Wereldwijd zouden zo’n 275 miljoen studenten en docenten slachtoffer zijn geworden van het datalek. Volgens Albrecht kan de werkelijke omvang nog veel groter zijn.
"Je weet niet wat je niet weet. Dus 275 miljoen, dat kunnen er ook wel miljarden zijn", zegt hij in Goedemorgen Nederland. "Er wordt van allerlei dingen gegapt waarvan de dieven, of de staat die erachter zit, echt niet vertellen dat ze dat gedaan hebben. Dus het kan nog wel een veel groter probleem zijn."
Volgens Albrecht wordt het voor burgers steeds moeilijker om zichzelf online te beschermen. "En wat heb je op internet? Je bankrekening bijvoorbeeld. Hoe meer van die gegevens lekken en hoe meer dat gecombineerd wordt, hoe makkelijker het wordt voor allerlei types."
Noord-Korea
Daarbij gaat het volgens hem allang niet meer alleen om individuele hackers. "Daar zitten ook gewoon hele industrieën achter. Een land als Noord-Korea leeft er grotendeels van: van het stelen van dingen op internet. En wat de Chinezen en de Russen doen, weten we ook niet precies."
Ook over grote Amerikaanse techbedrijven maakt Albrecht zich zorgen. "We weten ook niet precies wat zij allemaal doen met onze gegevens, en of die ooit weer worden uitgeleverd aan een ministerie van Oorlog, zoals ze dat tegenwoordig noemen. Dus er zijn genoeg redenen om je zorgen te maken."
Mythos
Volgens de journalist ontstaat er inmiddels een gevaarlijke combinatie van cybercriminaliteit, statelijke actoren en razendsnelle AI-ontwikkeling. Daarbij wijst Albrecht op Mythos, een nieuw AI-systeem van techbedrijf Anthropic dat volgens hem extreem zelfstandig opereert. "En die vinden ze zo gevaarlijk en zelfstandig dat ze hem voorlopig opgesloten hebben gehouden in een soort zandbakomgeving waarin het systeem zelf speelt met allerlei gegevens."
Volgens Albrecht wist het systeem zichzelf razendsnel uit die beveiligde omgeving te werken. Hij omschrijft Mythos als een soort "AI-superhackertje" dat zelfstandig kwetsbaarheden in systemen kan opsporen. "Hij kan uitbreken uit zijn eigen gevangenisje, uit zijn eigen speeltuintje. En hij zoekt met ongelooflijke snelheid alle lekken die in computersystemen zitten. En dat schijnen er nogal wat te zijn volgens Mythos."
“Er blijken gewoon veel meer lekken te zitten in die systemen dan grote bedrijven lang hebben toegegeven.”
Dat kan volgens Albrecht grote gevolgen hebben als dergelijke technologie in verkeerde handen terechtkomt. "Dan kun je eigenlijk iedereen zijn telefoon in", waarschuwt hij. "Er blijken gewoon veel meer lekken te zitten in die systemen dan grote bedrijven lang hebben toegegeven."
Volgens Albrecht testen inmiddels twintig bedrijven het systeem, waaronder ook grote banken. Toch zou Anthropic Mythos voorlopig nog achter slot en grendel houden. "Anthropic zegt dat hij te gevaarlijk en te zelfstandig is", zegt hij. "En moet je nagaan: ze weten niet eens precies hoe ze die AI-modellen maken. Ze worden eigenlijk gegenereerd, gegroeid. Het doet me nog het meest denken aan het kweken van een plant."