![Artist's impresson malware [Afbeelding GrandeDuc/Shutterstock]](https://www.computable.nl/wp-content/uploads/2024/07/Shutterstock_2129049335-700x500.jpg)
Event | Sphere24, Helsinki
In zijn nieuwe hoofdkantoor in de Finse hoofdstad Helsinki opent WithSecure in november het Museum of Malware Art. Daarvan kregen de bezoekers van de gebruikersconferentie Sphere24 eind mei een voorproefje. Kunstmatige intelligentie helpt de kunstenaars, maar ook het Finse cybersecuritybedrijf zelf dat met Luminen de kracht van generatieve ai combineert met de workflows van de huidige overbelaste en onderbezette it-beveiligingsteams om hun werk en gebruikerservaring te verbeteren.
Sphere stond dit jaar in het teken van generatieve ai (gen-ai), zoals elk it-evenement tegenwoordig over dit onderwerp gaat. Maar ook in het teken van vergemakkelijking van het werk van security-medewerkers. Maar eerst terug naar het museum. WithSecure wil het abstracte cybergevaar tastbaar maken door kunstwerken geïnspireerd op echte cyberbedreigingen te tonen, waarbij technische gegevens worden omgezet in tot nadenken stemmende tentoonstellingen. Het museum is samengesteld door industrieveteraan en WithSecure-chief research officer Mikko Hyppönen, samen met een team van cyberbeveiligingsonderzoekers, experts op het gebied van bedreigingsinformatie en creatievelingen.
De eerste installatie van het museum, Threatscape, is een interactief stuk gebaseerd op bedreigingsgegevens van WithSecure Intelligence. Door gebruik te maken van geavanceerde ai-technologie stelt Threatscape bezoekers in staat om zich bezig te houden met visuele representaties van cyberbedreigingen, malware te vangen en inzicht te krijgen in hoe deze bedreigingen werken.
‘Threatscape is niet alleen een kunstinstallatie, het is een educatief hulpmiddel’, legt Tim West, directeur van Threat Intelligence en Outreach bij WithSecure, uit. ‘We hebben geavanceerde technologie gecombineerd met een creatief ontwerp om een meeslepende ervaring te creëren die opleidt en inspireert.’ West nodigt het publiek uit om bij te dragen aan een van de meest prominente stukken van het museum: een sculptuur gemaakt van crowdsourced computermuizen. Deze tentoonstelling is een eerbetoon aan het beruchte Iloveyou-virus, dat in mei 2000 een ravage aanrichtte. Door oude computermuizen te doneren, kunnen individuen bijdragen aan het verhaal van een van de beruchtste cyberdreigingen in de geschiedenis. De sculptuur wil het menselijke element en de psychologische impact van malware benadrukken.
Luminen
Sphere vindt plaats in het gebouw van een voormalige kabelfabriek, gebouwd in 1939. Er werden zeekabels gemaakt; de productie staakte in 1987. ‘Ik heb een persoonlijke band met dit gebouw’, vertelt Hyppönen. ‘Nokia maakte er mini-mainframes, genaamd Mikko. En later, toen ik techniek studeerde, produceerden ze er de Mikkro-Mikko.’ Nokia koos destijds voor die naam, omdat het verwees naar microcomputer, dat in het Fins werd ingekort tot mikko.
Er komt een toekomst die we niet kennen
Ai helpt data, apparatuur en netwerken te beveiligen. ‘Er is nu de hype en ongetwijfeld volgt de teleurstelling’, zegt Hyppönen. ‘Maar het is een revolutie. Wat er gaat gebeuren, weten we nog niet. Vergelijkbaar met wat Marc Andreessen zei aan het begin van het internettijdperk. Hij zei dat er online-diensten zullen komen, maar dat we geen idee hebben welke dat zullen zijn. Je kunt je er ook niet op voorbereiden, omdat je niet weet wat er komt. Alles is mogelijk. Hetzelfde geldt voor ai. Je kunt alles bouwen met ai. Wat dan? Nou, alles. We weten het gewoon niet. Er komt een toekomst die we niet kennen.’
WithSecure heeft in elk geval Luminen in het leven geroepen. Het veranderende bedreigingslandschap, de compliance-eisen en het groeiende digitale aanvalsoppervlak van organisaties kunnen it- en cybersecurityteams overweldigen. Ze overtreffen de menselijke capaciteit om dit effectief te beheren, terwijl ze worstelen met afnemende budgetten, personeelstekorten en competentiekloven.
Luminen is een gen-ai-mogelijkheid op basis van een large language model (llm). Het is ingebed in WithSecure Elements Cloud en versterkt it- en cybersecurityteams met een situationeel bewustzijn door middel van verklaringen in natuurlijke taal van beveiligingsgebeurtenissen en broad context detections. ‘Luminen biedt niet alleen samenvattende rapporten in de lokale taal van de gebruiker, maar adviseert ook over geschikte oplossingen en verbeteringen van de beveiliging.’
Deepfakes
Uiteraard, zo gaat Hyppönen verder, gebruiken criminelen ook gen-ai om hun aanvallen kracht bij te zetten. Bijvoorbeeld met deepfakes. Hij refereert aan de ceo-fraude in Hongkong. ‘Wij zien het niet veel. Technisch is het mogelijk, maar het gebeurt nog niet.’ Verwijzend naar lllm’s ziet hij wel ziet hij large language malware komen. ‘Software die dankzij ai bepaalde api’s kan aanroepen. En natuurlijk zal ai worden ingezet om malware-campagnes te automatiseren. Het is een spel van goede ai vs slechte ai, zoals dat gebeurt met alle technologieën. Ai kan zero days vinden, nog niet ontdekte weeffouten in originele programmatuur. Ai spreekt ook computertalen.’ Hij somt op welke vindingen er zoal zijn gedaan: internet (1969 met de tcp–ip-standaard), Tor, ai. ‘Ze zijn alle geweldig en tegelijk verschrikkelijk. Maar ja, je kunt niet iets ont-uitvinden’, verzucht hij.
Op het podium houdt Keren Elazari een zwervelend (wervelend zonder te weten waar het toe leidt) betoog als ‘the friendly hacker’. Zij loodst het publiek langs een veelheid aan aanvallen en aanvalsgroepen. Criminelen zijn creatief en hebben, door onder meer al het losgeld dat ze hebben geïnd, diepe zakken. De man achter Lockbit is onthuld: Dmitry Yuryevich Khoroshev, een Rus. ‘Er staat een beloning van tien miljoen euro op zijn hoofd. We weten nu wie hij is, maar we kunnen hem niet pakken. Lockbit gaat gewoon door. Bovendien zijn er veel groepen die hun werk kopiëren.’ Zij praat over het neefje van ChatGPT, te weten WormGPT. En het houdt maar niet op, al die bedreigingen.
Om met Antti Koskela te spreken: het is alle hens aan dek. Niet alleen it-securitybedrijven moeten aan de slag, dat geldt evenzeer voor overheden, kennisinstellingen en eigenlijk iedereen die informatietechnologie gebruikt. ‘Wij kunnen het niet alleen’, spreekt de interim ceo van WithSecure. Een maand ervoor had zijn vroegere baas Juhani Hintakka ontslag genomen, nadat in hoger beroep was veroordeeld voor misbruik van inside-informatie.
Ikigai-filosofie
Christine Bejerasco werkt al vijftien jaar bij WithSecure. Dertien jaar als cto bij F-Secure (twee jaar geleden is WithSecure afgesplitst van F-Secure om de zakelijke markt te bedienen) en de laatste twee jaar als ciso bij WithSecure. ‘Ik zit dus al geruime tijd in it-beveiliging, maar geloof me: het werk als ciso is beduidend anders dan het bouwen van producten voor ciso’s. De druk is groter. Je moet in staat zijn om jouw gevechten te kiezen.’ Om het leven van een ciso te veraangenamen, zo vertelt zij, levert WithSecure producten en diensten. Maar zij heeft daarnaast baat bij Japanse ikigai-filosofie. ‘Het gaat om een evenwicht tussen vier factoren: passie (wat je graag doet), missie (wat de wereld nodig heeft), beroep (waarvoor je betaald wordt) en roeping (waar je goed in bent). In essentie gaat het erom je passies, talenten en waarden af te stemmen op de behoeften van de wereld, zodat je een leven kunt leiden dat betekenisvol is. Je kunt dit ook toepassen op jouw beveiligingsresultaten. ‘Welke beveiligingsresultaten zijn nodig om de risico’s voor de door de organisatie gewenste bedrijfsresultaten te beperken?’ Hiermee grijpt Bejerasco terug op het adagium van outcome based security dat WithSecure tijdens Sphere23 presenteerde.
![Artist's impresson malware [Afbeelding GrandeDuc/Shutterstock]](https://www.computable.nl/wp-content/uploads/2024/07/Shutterstock_2129049335-190x130.jpg)
