De toekomst van AI: Hoe ChatGPT ons kan helpen en de gevaren die daarbij horen.

Artificiële intelligentie (AI) heeft in de afgelopen jaren enorme sprongen gemaakt en staat op het punt om ons dagelijks leven drastisch te veranderen.
En een van de meest opwindende ontwikkelingen binnen AI is de opkomst van grote taalmodellen zoals ChatGPT (Generative Pre-trained Transformer), waarbij gebruik wordt gemaakt van zowel “supervised” als “reinforcement” leertechnieken
Deze modellen zijn in staat om menselijke taal op een manier te verwerken en te begrijpen die enkele jaren geleden ondenkbaar was.
Maar hoe zal ChatGPT ons in de toekomst precies kunnen helpen?

Hier zijn enkele manieren waarop AI zoals ChatGPT onze toekomst kan verbeteren:

  1. Verbeterde klantenservice: ChatGPT kan worden ingezet om snel en nauwkeurig antwoord te geven op veelgestelde vragen van klanten. Dit betekent minder wachttijden voor klanten en een verbetering van de algehele klanttevredenheid.
  2. Verrijkt onderwijs: ChatGPT kan worden gebruikt om studenten te helpen bij het vinden van antwoorden op hun vragen en hen te ondersteunen bij het leren van nieuwe materie. Dit zou het onderwijs nog toegankelijker en efficiënter kunnen maken.
  3. Verbeterde toegang tot informatie: ChatGPT maakt het gemakkelijker om snel antwoord te krijgen op vragen, wat betekent dat mensen sneller toegang krijgen tot de informatie die ze nodig hebben. Dit zou de productiviteit kunnen verhogen en afstanden in de wereld verkleinen.
  4. Verrijkte gesprekken: ChatGPT kan worden gebruikt om menselijke gesprekken te verrijken door gepaste antwoorden en suggesties te geven. Dit zou de kwaliteit van menselijke interacties kunnen verbeteren.
  5. Verbeterde taalbeheersing: Door het constant oefenen met ChatGPT, kunnen mensen hun taalvaardigheden verbeteren en nieuwe talen leren. Dit zou de communicatie tussen mensen uit verschillende landen en culturen kunnen verbeteren.

Hoewel er veel voordelen zijn aan AI, zijn er ook potentiële gevaren verbonden aan AI zoals ChatGPT.
Enkele mogelijke risico’s:

  1. Verkeerde informatie: AI-modellen zoals ChatGPT zijn alleen zo goed als de data waarmee ze zijn getraind. Als deze data verkeerd of onjuist is, kan ChatGPT foutieve informatie verspreiden.
  2. Discriminatie en vooroordelen: AI-modellen zoals ChatGPT kunnen vooroordelen en discriminatie in de trainingsdata overnemen. Dit kan leiden tot ongelijke behandeling of verkeerde beslissingen op basis van ras, geslacht, seksuele geaardheid, religie of andere factoren.
  3. Privacyproblemen: ChatGPT verzamelt en verwerkt grote hoeveelheden persoonlijke informatie, hetgeen privacyproblemen kan opleveren. Het is daarom aangewezen te zorgen voor een goede beveiliging en bescherming van deze gegevens.
  4. Afhankelijkheid van technologie: Het sterk afhankelijk zijn van AI-modellen zoals ChatGPT kan leiden tot verlies van vaardigheden en kennis bij mensen. Dit kan de samenleving in gevaar brengen als de technologie uitvalt of onbetrouwbaar wordt.
  5. Ethische overwegingen: AI-modellen zoals ChatGPT kunnen worden gebruikt voor verkeerde doeleinden, zoals het verspreiden van fake news, het beïnvloeden van politieke verkiezingen of het aanzetten tot haat en discriminatie. Het is belangrijk om voortdurend de ethische aspecten van AI te overdenken en regels op te stellen om mogelijke risico’s te beperken.

Slechts wanneer we ons bewust zijn van de diverse potentiële gevaren kunnen we geschikte maatregelen te nemen om ze te beperken.
Dit kan door de ontwikkeling en toepassing van AI te reguleren, door beveiligingsmaatregelen in te stellen en door te blijven investeren in onderzoek en ontwikkeling op het gebied van AI-ethiek.

Voorbeeld:

Is een pentest nuttig voor mijn bedrijf?

Cyberaanvallen op overheidsinstanties en bedrijven domineren de laatste tijd het nieuws.
Is uw bedrijf gewapend tegen zo een aanval? Door een pentest uit te voeren krijgt u een beter beeld van de zwakke plekken in je digitale systemen.

Wat is nu eigenlijk een pentest?

Een penetratietest of pentest is een proces waarbij een externe beveiligingsexpert de systemen van een bedrijf doorlicht om eventuele zwaktes en kwetsbaarheden te identificeren. Hierbij worden deze kwetsbaarheden ook werkelijk gebruikt om in deze systemen in te breken.
Dit is een belangrijk proces voor bedrijven omdat het hen helpt bij het verbeteren van hun beveiliging en het beschermen van hun belangrijke gegevens. Hieronder vindt u enkele voordelen die het een bedrijf kan opleveren om een pentest uit te voeren:

  • Identificatie van zwaktes: De belangrijkste taak van een pentest is om eventuele zwaktes en kwetsbaarheden in het netwerk te identificeren. Dit geeft het bedrijf de mogelijkheid om deze zwaktes te corrigeren en zo hun beveiliging te verbeteren.

  • Verbeteren van beveiliging: Na een succesvolle pentest weet het bedrijf precies welke onderdelen van hun netwerk extra aandacht nodig hebben. Dit betekent dat het bedrijf gericht actie kan ondernemen om de beveiliging te verbeteren en deze verder uit te bouwen. Dit is belangrijk voor het bedrijf omdat het hen zal beschermen tegen financiële verliezen, reputatieschade en de mogelijke boete die ze moeten betalen als gevolg van een beveiligingsincident.

  • Bewijs van inzet: Een pentest toont aan dat het bedrijf zich ernstig bezighoudt met beveiliging en bereid is om actie te ondernemen om deze te verbeteren. Dit stelt het bedrijf in staat om het vertrouwen en loyaliteit van klanten en partners te winnen.

Conclusie: een pentest is een belangrijk proces voor bedrijven omdat het hen helpt bij het identificeren en verbeteren van hun beveiligingszwaktes. Het vermindert het risico op beveiligingsincidenten en verbetert het vertrouwen van klanten en partners in het bedrijf. Bedrijven zouden regelmatig een pentest moeten uitvoeren om ervoor te zorgen dat hun beveiliging op peil blijft.

Wilt u graag meer informatie over een pentest of had u graag een pentest laten uitvoeren, contacteer ons op 016-609 709.

MFA Vermoeidheid?

Kenny Van Campenhout

MFA-fatigue, MFA bombing, MFA spamming… what’s in a name?

Onlangs zijn zowel Uber, Microsoft als Cisco slachtoffer geworden van een gelijkaardig type Cyberaanval, een zogenaamde MFA-bombing.
Wat is zo kenmerkend aan dit soort aanval?
Door middel van een nieuwe Social Engineering techniek maakt de aanvaller misbruik van de frustratie bij de gebruikers. Deze techniek bestaat in het uitoefenen van een ‘vermoeidheidsaanval’ – namelijk het onophoudelijk sturen van goedkeuringsverzoeken tot aanmelding op het apparaat van het slachtoffer. Dit gebeurt uiteraard met gestolen credentials en steeds op accounts die geconfigureerd zijn met multifactor authenticatie.

“Maar deze MFA is toch super veilig?”, zult u ongetwijfeld opwerpen… Dat is inderdaad zo, doch wanneer een op de lange duur onoplettend geworden gebruiker zo’n spam goedkeuringsverzoek tóch accepteert, geeft hij de hacker daarmee toegang tot de interne infrastructuur van het bedrijf.

Hoe kunt u zo een aanval dan voorkomen?
In eerste instantie door uw personeel te trainen, een user-awareness training is vaak geen overbodige luxe. Maar ook uw IT-partner kan door middel van enkele eenvoudige aanpassingen dit soort dreiging afweren.

  1. Benieuwd naar onze oplossing? Neem contact met onze Support Staff, die helpt u graag verder via [email protected]
    … of het algemene nummer 016 609 709.
  2. Implementeer “Number Matching” in de Microsoft Authenticator App, waarbij de gebruiker een extra controlenummer zal moeten ingeven om effectief in te loggen. (Zie afbeelding)
  3. Een derde optie is het implementeren van “Additional Context” waarbij de gebruiker extra informatie te zien krijgt over de locatie van login en informatie over het gebruikte toestel.
NUMBER MATCHING

GDPR: is uw KMO klaar?

Is uw KMO klaar voor de wetgeving inzake de verwerking van persoonsgegevens?

Waarom is GDPR zo belangrijk?

Algemene Verordening Gegevensbescherming

AVG of in het Engels beter bekend als GDPR, General Data Protection Regulation.

Deze verordening werd door de Europese Unie opgesteld en is op 25 mei 2018 in werking getreden. De EU legt strenge boetes op aan degenen die de privacy- en veiligheidsnormen van de verordening schenden.

Is uw bedrijf GDPR proof?

Diverse domeinen

  • Data Transparency: De toegankelijkheid van informatie, duidelijke en begrijpelijke taal
  • Data Management: Het proces van datavergaring, validatie, opslag, bescherming en verwerking.
  • Data Governance: Overkoepelende strategie inzake zowel technische processen als menselijke
    interventies bij de bescherming en het beheer van gegevens.

Uw organisatie kan enkel GDPR-Compliant zijn als de werknemers in overeenstemming handelen bij alle klantencontacten waarbij de gegevensbescherming een rol speelt.
Dit is een continu proces.

De modaliteiten van de GDPR

Soorten gegevens

Persoonsgegevens zijn alle gegevens die verwijzen naar een natuurlijk persoon.

  • Direct: herkenbare foto, video- of geluidsopnamen
  • Indirect: autokentekens, telefoonnummers, IP-adressen
  1. Gewone persoonsgegevens, zoals naam, adres, nationaliteit
  2. Gevoelige gegevens, zoals wachtwoorden, financieel inkomen, bezittingen, relaties
  3. Bijzondere gegevens, zoals ras, religie, geaardheid, medische gegevens: steeds met uitdrukkelijke toestemming!

De motivatie

De verwerking van persoonsgegevens mag niet zonder reden gebeuren:

  • Wegens uitvoering van een opdracht voor de klant, beroepsmatig
  • Met uitdrukkelijke toestemming voor een ander bepaald doel dan beroepsmatig, zoals een Newsletter
  • Gerechtvaardigd belang, zoals IT- en netwerkbeveiliging, toegangscontrole van de kantoren

Wie zijn de spelers?

  • De verantwoordelijke: de inrichter, zaakvoerder
  • De bewerker: een derde partij, leverancier, werknemer (beheerder van databank)
  • De betrokkene: de klant of leverancier

De betrokkene heeft op elk ogenblik het recht om de verzamelde gegevens

  1. In te zien
  2. Te (laten) wijzigen, corrigeren
  3. Te (laten) verwijderen

De bouwstenen van AVG

  1. Opstelling van de Privacyverklaring, gebeurt spontaan en niet op verzoek van de klant
  2. Cookiestatement bij eventuele website
  3. Verwerkersovereenkomst tussen inrichter en bewerker
  4. Register van de verwerkerscriteria

Wat in geval van een datalek?

We kunnen spreken van een datalek van zodra klantgegevens kunnen gelezen worden, in het bezit komen van onbevoegde derden of met kwaadwillig opzet ontvreemd worden uit uw organisatie.
Denk daarbij bijvoorbeeld aan diefstal van een laptop of bedrijfstelefoon, een verkeerd geadresseerde email met een gevoelige bijlage, een vergeten usb-stick bij een klant enz.

Hier begrijpt u de noodzaak aan awareness training van uw werknemers. Nonchalance op vlak van gegevensbescherming kan leiden tot geldverslindend tijdverlies en in ergere gevallen loopt uw bedrijf het risico in gerechtelijke procedures te verzeilen, met mogelijk betaling van schadevergoedingen als gevolg.

Meldplicht

Behalve dat bedrijven verplicht zijn een register van hun verwerkingen van persoonsgegevens bij te houden, dienen ze ook hun data breaches vast te leggen in een ‘Register van datalekken’ en hebben ze in bepaalde gevallen een meldplicht, zowel aan de betrokken klanten als aan de Gegevens Bescherming Autoriteit, GBA.

Conclusie

GDPR geschiktheid is een dagelijkse opdracht, een bedrijfshouding naar klanten en leveranciers toe. Hoe duidelijk blijkt hier het verband tussen gegevensbescherming van je klanten en leveranciers enerzijds, en de beveiliging van je eigen bedrijfsomgeving anderzijds!

En opdat al deze bekommernissen u geen dagelijkse kopzorgen zouden baren, staat SerSo klaar om uw bedrijf bij te staan met de implementatie van GDPR, de begeleiding en training van uw medewerkers. Wij checken de diverse veiligheidsniveaus van uw dataverwerking en geven u advies voor de verbetering ervan.

Neem gerust contact op met onze Support Staff om een afspraak te maken via [email protected] of het algemene nummer 016 609 709.

Oops! Wat doet Ransomware met je bedrijf?

Voorkomen is beter dan genezen!

Wanneer alle medewerkers plots “Oops” op hun scherm zien verschijnen is het meest onwaarschijnlijke gebeurd: De computersystemen van je bedrijf werden overrompeld door Ransomeware en de gegevens werden geëncrypteerd met een onbekende sleutel.

Als je weet dat Ransom letterlijk losgeld betekent, begrijp je dat er betaald moet worden om je gegijzelde gegevens terug ‘vrij’ te krijgen. Maar zelfs indien de gevraagde som binnen de vereiste termijn overgemaakt werd, zal dit je computerpark niet zomaar meteen virusvrij maken.

Je zal alsnog je hele infrastructuur opnieuw dienen te ‘ontsmetten’ om te verhinderen dat de calamiteit zich eerstdaags gewoon herhaalt.

Het oude gezegde ‘Voorkomen is beter dan genezen’ is hier dus volkomen op zijn plaats!

Aangezien Ransomware meestal als attachment bij een ‘vermomde email’ in bedrijven wordt binnengesmokkeld, liggen de beste remedies voor de hand:

  1. Een degelijk spam afweersysteem
  2. Goede anti-virus software
  3. Een efficiënte firewall

De volgende voorzorgsmaatregelen zijn tevens erg nuttig:

  1. MFA: Multi Factor Authentication
  2. Een betrouwbare recente Back-up
  3. User awareness training
  4. Een getest DRP (Disaster Recovery Plan)
  5. Een beheerde computeromgeving

Wat te doen indien het toch misloopt?

  • Verbreek meteen alle internetverbindingen
  • Zet alle computers en servers uit, zodat de verspreiding stopt
  • Contacteer een betrouwbare security-partner, die een geschikt plan van aanpak zal opstellen, systematisch de systemen scannen en de inbraak analyseren
  • Doe aangifte van inbraak bij de politie
  • Vertrouw op je betrouwbare back-up software

Voorbeelden in de pers:

Juni 2019: Bedrijf voor vliegtuigonderdelen in België ligt stil wegens ransomware

December 2020: Algemeen Medisch Laboratorium

Juni 2021: A ransomware attack disrupted the IT network of the City of Liege

Juni 2021: De Mandemakers Groep

Oktober 2021: ‘Hackers laten zich gaan op Belgische computers’