#4 Jan-Paul Arlar van F-Secure over AI en Cybersecurity. Hoe blijf je veilig? Artwork

AI have a dream podcast

Podcast waar we ervaringsdeskundigen interviewen over de veilige en behapbare adoptie van Kunstmatige Intelligentie. Deze show is voor iedereen die wil weten wat de do's en don'ts zijn bij het benutten van AI toepassingen.

Wij zorgen ervoor dat jouw organisatie de competitie voor kan blijven. We bespreken praktische tips, inspirerende successen en waardevolle lessen om je te helpen AI op een verantwoorde wijze te integreren.

All Episodes

AI have a dream podcast

#4 Jan-Paul Arlar van F-Secure over AI en Cybersecurity. Hoe blijf je veilig?

September 27, 2024 • Coen Brouwer • Season 1 • Episode 4

Stuur mij een text message.

In deze aflevering deelt cybersecurity-expert Jan-Paul Arlar essentiële inzichten over hoe je AI veilig kunt integreren in je organisatie. Ontdek de grootste bedreigingen, slimme beveiligingsoplossingen en praktische tips om cybercriminelen een stap voor te blijven in het digitale tijdperk.

Podcast Notes: Interview met Jan-Paul Arlar - Cybersecurity en AI: Hoe blijf je veilig?

Gasten:

Jan-Paul Arlar – Cybersecurity-expert met meer dan 15 jaar ervaring, werkzaam bij F-Secure, een toonaangevend cybersecuritybedrijf.

Belangrijkste Onderwerpen:

Introductie van Jan-Paul Arlar:
- Achtergrond in cybersecurity, werkzaam bij grote bedrijven zoals KPN en F-Secure.
- Ervaring in het introduceren van cybersecurity-producten en diensten, zoals KPN Veilig.
De rol van AI in Cybersecurity:
- Machine learning en AI worden door cybersecuritybedrijven zoals F-Secure ingezet om bedreigingen sneller en beter te detecteren.
- AI analyseert enorme hoeveelheden data om virussen, phishing en scams te identificeren.
- AI-systemen helpen bij het beveiligen van consumenten en bedrijven tegen toenemende digitale dreigingen.
Cybercriminelen en AI:
- Cybercriminelen gebruiken AI ook om aanvallen zoals phishing te verbeteren.
- De toenemende professionalisering van scams, zoals smishing (phishing via sms), vormt een grote uitdaging.
- Het kat-en-muisspel tussen beveiliging en criminaliteit: AI helpt, maar ook de tegenstanders blijven innoveren.
Toekomst van AI en Veiligheid:
- Softwareontwikkeling zal steeds meer door AI ondersteund worden, waardoor er minder fouten worden gemaakt.
- AI-tools zullen helpen bij het identificeren en herstellen van kwetsbaarheden in software, wat leidt tot betere beveiliging.
- Cybersecuritybedrijven moeten toegang blijven verlenen tot betrouwbare AI-systemen in plaats van alles zelf te ontwikkelen.
Praktische Tips voor Luisteraars:
- Begin met AI door prompts te leren schrijven: Leer hoe je AI-opdrachten geeft en vraag door om het juiste antwoord te krijgen.
- Beveilig je apparaten: Maak gebruik van standaard cybersecurity-oplossingen die worden aangeboden door providers zoals KPN, Ziggo, en Odido.
- Wees bewust van de risico’s: Stel vragen over beveiliging aan AI-tools en zorg ervoor dat je altijd een menselijke check uitvoert.
Ethische en privacy-uitdagingen van AI:
- Wees voorzichtig met het delen van persoonlijke data in AI-systemen.
- De digitale wereld wordt steeds complexer; organisaties en consumenten moeten cybersecurity serieus nemen.
- Vertrouwen in de bedrijven die AI ontwikkelen is cruciaal, maar wees altijd kritisch over hoe je data wordt gebruikt.
De toekomst van cybersecurity:
- Bedrijven en consumenten moeten samenwerken om AI veilig te kunnen benutten.
- Organisaties moeten AI inzetten om processen te optimaliseren, maar altijd met beveiliging en privacy in gedachten.

Afsluitende Tips:

Als je iets niet aan je buurman zou laten zien, deel het dan ook niet met een AI-systeem.
Zorg ervoor dat je tijd investeert in cybersecurity, het kan je digitale leven redden.

#AI #Cybersecurity #AIinBusiness #TechTrends #DigitaleVeiligheid #Podcast #LeanAI

www.leanai.nl

Iedereen die wil weten wat de do's en don'ts zijn bij het benutten van AI-toepassingen. Zodat jouw organisatie de competitie voor kan blijven. We bespreken praktische tips, inspirerende successen en waardevolle lessen om je te helpen AI op een verantwoorde wijze te integreren. Ga er rustig voor zitten en geniet van de rit.

Laten we samen ontdekken hoe AI jouw toekomst kan vormgeven. Ja, ik ben trots dat ik deze gast mag aankondigen. Tegenover mij zit Jan-Paul Arlaar. En hij is al meer dan 15 jaar expert op het gebied van cybersecurity. Want er kan heel veel misgaan bij de introductie van de AI. En veiligheid is dan ook het meest gehoorde argument om niet te starten.

Jan-Paul legt uit wat organisaties moeten doen om criminelen geen kans te geven. En hij doet een spannende voorspelling wie deze digitale ratrace gaat winnen. Ik heb er veel zin in. Laten we beginnen. Ja, leuk dat je er bent, Jan-Paul. Ik ben blij dat jij tijd hebt genomen om bij ons in de podcast te zijn.

Dank je wel. Misschien is het leuk als je jezelf even introduceert. Ja, nou, ik ben Jan-Paul Arlaar. Ik ben woonachtig in Hoevenlaken. Ik ben een vader van drie kinderen, tien, acht en zes jaar oud. En gelukkig getrouwd al bijna twaalf en een half jaar, dus binnenkort een feestje. Oh, dat is mooi. En ja, ik ben werkzaam op dit moment in de cybersecurity...

En daarvoor ben ik werkzaam geweest in... Telco bedrijven, onder andere KPN. En ik heb ook nog gewerkt bij Planet Media Groep Planet Internet, Het Net. Misschien ken je het nog wel, Fred in zijn paarse pak. Of Planet Internet met de struisvogel. Ja. Nou, en op dit moment is werkzaam bij F-Secure. Dat een Finns cybersecurity bedrijf.

Is een van de grootste cybersecurity bedrijven als het gaat om het leveren van cybersecurity oplossingen aan consumenten Via internet service providers wereldwijd mondvol. Maar misschien dat jouw luisteraars F-Secure niet echt kennen als merk, maar ze zullen waarschijnlijk KPN internet thuis hebben of Ziggo internet thuis of Odido internet.

En bij die abonnementen krijg je eigenlijk een cybersecurity oplossing en die is van F-Secure. Dus wij hebben een gigantisch bereik Maar via internetproviders. O ja, en jij zegt die oplossing krijgen... dan betekent het dan dat die gewoon standaard wordt geïnstalleerd... of moeten mensen er dan nog voor kiezen?

Nou, er zijn verschillende oplossingen. En dat is de truc, zeg maar, of de uitdaging binnen cybersecurity... is dat consumenten natuurlijk die software wel moeten installeren... om er gebruik van te kunnen maken. En dan heb ik het over endpoint security. Dus het beveiligen van je mobieltje... beveiligen van je computer, je laptop, je tablet...

Ja, daarvoor is wel een actie nodig om een app of een client te installeren. Dus dat is de uitdaging om samen te werken met die internetproviders... om te zorgen dat die communiceren naar die consumenten van... hé, wil je veilig online zijn... Installeer dan deze app of deze client. Ja, interessant. En dat is natuurlijk de reden waarom ik jou heb gevraagd want je hebt het over de adoptie van AI.

Wat is nou het handigste om te doen om veilig AI te kunnen gebruiken? Jij hebt natuurlijk een jaar lang ervaring in AI Alles had te maken met veiligheid, maar ook met business die veilig wil draaien. En ook natuurlijk retail klanten. Je vertelde dat je bij telco-selecten wat voor soort rollen waren. Dat zit je dan vooral aan de IT kant of de marketing kant.

In het verleden heb ik gewerkt bij Planet Internet en bij KPN. En mijn rol was daar eigenlijk meer product management. Dus commercial product management In het begin ook een marketingrol, een base marketing, development marketing, zoals dat heette bij Het Net. Daarna product managementrol. En daar heb ik een aantal productintroducties gedaan.

Onder andere bij KPN heb ik... KPN Veilig geïntroduceerd. Daar is het begonnen. Ja, daar is begonnen. En zo ook mijn connectie met F-Secure. En ik heb ook Spotify geïntroduceerd in de markt Samen met een aantal collega's. En daar hebben we toen Spotify nog heel klein was. Hebben we Spotify gekoppeld Aan ons internetabonnement.

Dus als je een alles-in-één internetabonnement afnam van KPN... dan kreeg daar een Spotify-abonnement bij. Ja en dat was een hele mooie tijd. Ik heb ook nog clouddiensten geïntroduceerd. Dat heette KPN Up. Dus het was een dienst waarbij je veilig je data kon opslaan... en op allerlei apparaten kon uitlezen.

Foto's video's. En dat hebben ze later weer uitgezet... Maar nu hebben ze weer een nieuwe cloud dienst geïntroduceerd. Dus het lijkt wel alsof dat elke , de geschiedenis herhaalt zich natuurlijk. Dat is wel een mooi bruggetje want de geschiedenis herhaalt zich. Maar doet dat zich ook met AI? Als je het hebt over kunstmatige intelligentie als je het hebt over veiligheid.

Wat komt er dan het eerste bij jou op? Ja, kijk als je kijkt naar de cybersecurity markt Een bedrijf als F-Secure maakt heel veel gebruik van machine learning. En van AI om de security cloud eigenlijk om daar, daar komt heel veel data in via al die eindpunten. Dan vind je al die apparaten, daar wordt allemaal data verzameld.

En dat analyseren wij. Dus er worden allerlei samples worden geüpload. Dus miljoenen miljarden samples van over de hele wereld die komen in onze security cloud terecht. En dan is het heel handig dat we een computer hebben die die samples kan analyseren en kan bepalen of iets een virus is of een scam is.

En op die manier kun je dan weer richting je klanten je eindgebruikers aangeven van dit is veilig of niet. Dit is een nep website. Of deze link, daar moet je niet op klikken. En op die manier kun je dus een stukje veiligheid leveren aan de eindgebruiker. Ja, dus jullie als organisatie gebruiken machine learning om fraude detectie uit te voeren.

Om ervoor te zorgen dat al die 30 miljoen gebruikers zoveel mogelijk worden ontzien van daadwerkelijk echte gevaren. Als je nou kijkt naar die gevaren, ik heb een aantal mensen al gesproken die gevaren nemen we ook gewoon toe. Want ook die... Ja, die simpele mailtjes met rare spelfouten... die worden steeds slimmer voor phishing, et cetera.

Wat zie je daar gebeuren? Ja, inderdaad Vroeger kreeg je dan een e-mailtje... van een of andere kroonprins uit Nigeria. Nou dan was het wel duidelijk voor de meesten, denk ik... dat je daar niet in moest trappen. Maar tegenwoordig krijg je inderdaad een heel net... bijvoorbeeld een smsje van de Belastingdienst...

van u moet nog 400 euro overmaken. Klik hier, anders heeft u een probleem. Nou... Als daar 1% van de mensen intrapt, dan is de hacker of de cybercrimineel natuurlijk een stukje rijker geworden. En daar gaat het om. Het gaat om geld en cybercriminelen zullen er alles aan doen om elke keer nieuwe methoden te vinden om die consument of die bedrijven op te kunnen lichten om daar geld vandaan te krijgen.

En ja, dat is het spelletje, het kat-en-muisspel. En met de opkomst van AI zie je natuurlijk dat wij als cybersecuritybedrijven een gigantische uitdaging hebben. Want cybercriminelen kunnen die AI-tools ook inzetten. En dat is een beetje het moeilijke op dit moment. Je probeert zo goed mogelijk en zo snel mogelijk natuurlijk die scams te detecteren.

En hoe meer data je hebt, hoe meer endpoints je hebt, hoe meer input je hebt... hoe beter jouw AI is om bepaalde scams te kunnen detecteren. Nou, dat is het spel op dit moment. En cybercriminelen nemen ook tools in gebruik om bijvoorbeeld scripts te schrijven... om data te stelen. En als je kijkt naar de cybersecuritymarkt op dit moment...

Dan zie je dat iedereen overal eigenlijk het AI-stickertje op aan het plakken is... We doen er iets mee. , AI enabled of powered by AI. En iedereen die een beetje een marketingpad op heeft, die plakt dat AI-stickertje erop. Want dat is het ding. Het is helemaal hot and happening. Maar ja, de meeste van dat soort tools, dat zijn niet echt AI-systemen Dat zijn vaak gewoon hele simpele databases waar bepaalde...

Antwoorden uit voort kunnen komen ja ja want heb je natuurlijk wel een groot voordeel je zegt er meer data en hoe meer kan patronen kan zoeken en hoe meer daadwerkelijke detectie kunt te doen 30 miljoen gebruikers en dat betekent dat jullie natuurlijk wel heel veel zien en dat je de belichte veel meer snelheid kunnen maken dan concurrenten wat zijn nou de grote Grote pijlers, naast die Nigeriaanse koning of prins.

Wat je nu veel ziet gebeuren, waar onze luisteraars rekening mee moeten houden. Ja, je ziet vooral scams als het gaat om sms'en smishing. Dat is wat de meeste mensen op dit moment ervaren. Ze kijken naar onderzoek van bijvoorbeeld CBS over cybercriminaliteit Dan zie je dat bijna 30% van de Nederlanders een ervaring heeft gehad met een vorm van cybercriminaliteit het afgelopen jaar.

En dat is gigantisch 30%? Ja, dat is gigantisch. En dan hebben we het over phishing mails, dan hebben we het over smishing. Iedereen kent ook wel die sms'jes of die WhatsApp berichten. Daar trappen steeds minder mensen in. Alleen er zijn nu steeds nieuwere vormen van scams, zoals dat heet. En ja, dat wordt steeds professioneler.

Dus cybercriminelen kunnen allerlei websites maken of apps maken. Zonder dat ze verstand hoeven te hebben van echt programmeren. En dat is natuurlijk ook iets wat een uitdaging is met AI systemen In de toekomst is het voor jouw buurjongen hier drie huizen verderop... Mogelijk om een gigantisch mooie strakke website te maken met bijvoorbeeld een stukje malware erin verstopt, waardoor hij misschien mee kan kijken op jouw computer of kan registreren wat jij intypt of spreekt.

Nou ja, dit is inderdaad nog een heftige vorm. Ik ben er zelf drie weken geleden in getrapt, dat ik dacht hé, er staat bij Google bovenaan een mooi shirtje en een broekje. Heb ik besteld en we bleek laten dat die hele website gewoon een soort van leer was maar helemaal niks op wordt besteld dus ik kon wel betalen geld is naar duitsland gegaan en vervolgens kon ik fluiten naar een naar product en het grappige was dat als je terugkijkt dat die gozer de vrouw die het gemaakt heeft van elke keer een andere naam gebruiken het was van oefenen uit zwolle dan denk je nou dat is iets heel erg betrouwbaar zijn het er allemaal niet goed gecheckt en hij maar gelijk de pineutes Dat zijn denk ik wel de eerste schreden die gezet worden...

richting inderdaad wel wat nog vernuftiger... op jouw computer zaken in de tijd kunnen stelen... of andere soorten... Ja, en het mooie van AI is dat de good guys... dus de cybersecuritybedrijven... ook gebruik kunnen maken van die techniek... waardoor je bijvoorbeeld met een shopping protection oplossing...

de reputatie van een webshop... Kan inlezen en bijvoorbeeld in een laagje over die over je browser heen kan aangeven deze link is betrouwbaar of deze shop is betrouwbaar ja en dat kun je doen op basis van allerlei ja datapoints van hoe vaak is deze web op hoe lang is deze website online ja is er veel verkeer hebben ze bepaalde certificaten nou ja goed dan op die manier kun je dus een Consument heel erg goed helpen met wat is er nu echt en niet echt.

En dat kan je dan doen met shops, maar dat kan je ook doen met nieuws fake nieuws. Dus dat is ook iets wat natuurlijk heel erg opkomt is die nep plaatjes, nep video's nep berichten. Dus wat is nu nog waar? Wat kan ik vertrouwen? En dat is de rol van de cybersecurity bedrijven om die consument die consument Die klant echt te helpen om te navigeren in dat complexe wereldje die online wereld wat zo complex is en waar gewoon de gemiddelde Nederlander gewoon echt geen verstand van heeft.

Nee want het mooi dat je het zegt dat jullie als cybersecurity daar een rol pakken. Als je nou kijkt naar wat de mensen ook vooral zelf moeten organiseren, ik heb een aantal ook al het gesprek gehad over guidelines of andere soorten gerichtlijnen die je moet afspreken binnen een organisatie, wat zie je daar gebeuren bij jouw klanten?

Hoe pakken ze dat op? Wat voor elementen moet je aan denken? Wat zie je daar? Ja, kijk ik zit in de B2B2C business. Dus wij leveren eigenlijk cybersecurity software licenties aan internetproviders bijvoorbeeld of verzekeraars of banken. En die geven dat weer door aan hun eindgebruikers. Dus je ziet weinig van wat er helemaal aan het einde gebeurt met die...

Nou, kijk het is een beetje een soort scenario van je wil eigenlijk data analyseren om... ...de klant goed van dienst te kunnen zijn. Maar cybersecuritybedrijven zijn van het begin af aan... ...of inherent zijn ze eigenlijk voor privacy. Dus eigenlijk zo min mogelijk data verzamelen. Dus het is een beetje aan het veranderen...

...dat cybersecuritybedrijven die begrijpen steeds beter... ...dat ze toch wel data moeten verzamelen... ...om dus de kwaadwillenden tegen te kunnen werken. Je ziet een beweging dat eerst was gewoon zorgen... ...dat er een soort van hek omheen komt te staan, een soort van wol. En als we er maar zorgen dat er een goede wol staat, dan is het prima.

En nu zeg je eigenlijk van, nou ja, leuk dat we een wol hebben... ...maar we moeten eigenlijk ook goed weten... ...als er dan heel veel dingen doorheen komen... ...wat is dan daar de patroon en hoe zorgen we er dan voor... ...dat we als het ware die wol weer kunnen verstevigen? Ja, dus het verzamelen van data was eerst altijd uit en boze...

En nu zie je dat steeds meer cybersecuritybedrijven zoiets hebben van, oh oh, wij hebben ook hele grote datasets nodig om te zorgen dat we die cybercriminelen slimmer af kunnen zijn. Ja, kunnen goede analyses kunnen doen. Waar zitten de zwakke punten? En als je kijkt naar de getallen. Wat zeggen de getallen over het...

Je zei net al, 30% heeft het mee te maken gehad van het consument. Wat zie je in de totaliteit? Hoeveel omzet wordt er tegenwoordig besteed aan cybersecurity? Of hoeveel soorten grote hacks zijn er? Heb je daar een deel bij? Ja, er gaat natuurlijk gigantisch veel geld om in de cybersecuritymarkt. Als het gaat om cybersecurity voor bedrijven dan is dat natuurlijk gigantisch.

Ja het miljoenen. Ja, natuurlijk. En als ik kijk naar consumentencyberssecurity, dan gaat er ook heel veel geld in om. Je moet denken aan zo'n 20 tot 30 euro bedrijf Per jaar per consument die ze uitgeven aan consumenten cybersecurity producten Dus het gaat ook over miljarden. En dat groeit alleen maar waarom we zitten in een digitale revolutie 20 jaar geleden zat je nog met je pocket line swing zeg maar te bellen en tegenwoordig iedereen die zeg maar na 2000 is geboren die weet niet anders dan dat er internet is Je bent ermee opgegroeid je leeft ermee.

Het is onderdeel van de maatschappij. En die digitale revolutie die staat eigenlijk aan het begin. Je ziet dus de connectiviteit. Iedereen is connected. Je kent die high reclame misschien nog wel. Stay connected. Je revereert goed vaak naar je kappen. Ja mooi. Dus al die connectiviteit dat wordt alleen maar meer.

Alles krijgt een IP-adres Eerst was het alleen je computer en je telefoon en nu is het je koelkast je stofzuiger, de deurbel en dat wordt alleen maar meer. Het lijkt alsof die trends echt aan het samenkomen zijn, want waar je nu aan refereert is het internet of things, dus natuurlijk al jarenlang wordt het genoemd dat het eraan komt.

En nu is het er eigenlijk. Ik zat net te kijken naar de nieuwe koelkast en allemaal zit er inderdaad ook een IP op waardoor je Blijkbaar van afstand kunt zien hoe koud je koekjes is. Ik weet niet precies wat dat gaat helpen maar het kan allemaal wel. Dat is natuurlijk ook met, eerst heette het natuurlijk Big Data.

En toen heette het Data Lake. We noemen ook dat elke keer weer iets anders. Wat we daarmee kunnen doen. En dat lijkt maar steeds meer op een plek samen te komen. Waardoor we ook het functioneel gaan maken. En het niet meer een soort van trend is. Ja, dus al die apparaten en sensoren... Die data verzamelen, dat wordt ergens opgeslagen, in de cloud of ergens op een server.

En wat je nu ziet is dat al die data, die AI-systemen die hebben een oneindige honger naar data. Want hoe meer data je hebt, hoe meer patronen je kan zoeken. Ja, hoe meer patronen en hoe beter je kan voorspellen en waardoor er veel meer... Informatie beschikbaar is. Dus ja, hoe meer data er in een chat GPT-achtig LLM systeem terechtkomt, hoe correcter dat systeem is.

En dus je ziet dat al die bedrijven die zijn bezig van hoe kan ik die data nou in mijn systeem krijgen en zorgen dat dat ook daadwerkelijk goed is. Dus je moet dat systeem leren. Wat goede antwoorden zijn. AI-systemen kunnen zichzelf wat leren, maar je hebt ook nog menselijke input nodig om correcties uit te voeren.

En dat is ook wat ik zie binnen de cybersecurity, is dat er nog steeds mensen nodig zijn om dingen te controleren. En dat zal wel zo blijven waarschijnlijk, toch? Supervised, unsupervised learning. Dat is de vorm waar je aan refereert. Dus je hebt een loop waarbij je uiteindelijk moet controleren. Is het in lijn met wat we erin hadden verwacht?

Ja dan nee. En wat dan? En dat is natuurlijk ook de self-learning kant eraan. Nou, er zijn mensen die het idee hebben... dat als je artificial general intelligence hebt... dus dat die computers... Ook leren elkaar te leren. Zelfstandig leren Dat op een gegeven moment komt er een omslagpunt Dat AI-systemen slimmer zijn dan mensen.

En dus... Kan het AI-systeem veel beter een ander AI-systeem iets leren dan een mens? Even goed, want het zegt de geluisteraars. General AI is als het ware de next step. Dus dat is waar er al jaren over gepraat wordt. Dus dat een AI slimmer wordt dan een mens. Omdat hij ook meerdere vlakken tegelijkertijd...

Alles overtreffen wat wij als mens kunnen ja dus nu zie je natuurlijk en en chat die patiënt die kan wel iets met tekst maar ik kan niet zo met foto's heb en dus heb ze elke maar kleine brokjes die die ze goed kunnen kleine taken eigenlijk en wat nou als zo meteen inderdaad iets komt ie alles kan en ja er zijn de meningen over deelt of dat over vijf of tien of over 20 jaar is maar dat is wel een spannende Ja, absoluut.

En dat is ook iets waar wij natuurlijk over na moeten denken... vanuit de cybersecurityhoek. Kijk, we hebben nu een aantal systemen... waar wij hier in Nederland gebruik van maken. Iedereen kent natuurlijk ChatGPT, GROK, noem maar op. Er zijn allerlei systemen die mensen inzetten om... Ja wat is GROK? is van X.

Dus zeg maar van Elon Musk. Oké dat is ook eenzelfde soort van... Ja dus de X-app... Kan je inderdaad ook vragen stellen aan een AI-systeem dat DROC heet. Oké En die zeggen dat ze... Een wat eerlijker datasysteem hebben dan bijvoorbeeld een ChatGPT, wat minder biased in bepaalde richtingen. Ah ja, dat is een beetje het grote gevecht.

Ja, dat is het gevecht op dit moment natuurlijk inderdaad van wat is dan die output? Ja, dat is heel interessant. Maar ja, het zelflerend vermogen dat je Artificial General Intelligence krijgt. En ja, inderdaad duurt dat tien jaar, twintig jaar, dat weten we op dit moment niet. Op dit moment is het denk ik wat wij proberen te doen binnen de cybersecurity industrie is dat we proberen te kijken naar hoe kunnen we AI inzetten om onze dienstverlening te verbeteren.

En dan heb ik het over dat wij eigenlijk bezig zijn om te kijken van hoe kunnen wij op een goede manier toegang verlenen tot AI systemen Om daar op een goede manier gebruik van te maken... op een veilige manier gebruik van te maken. Kun je daar een voorbeeld van geven... wat je dan denkt aan toegang tot AI-systemen?

Nou, kijk... En iedereen, je kent het misschien vroeger wel, dan waren er bedrijven die probeerden hun eigen Google te bouwen. Software development bedrijven die zeggen ja, wij hebben ook een Google, weet je wel. Maar niet iedereen kan een Google bouwen. Dus nu heb je dat ook. Er zijn heel veel bedrijven die roepen, ja, wij hebben een AI systeem Ja we hebben een chatbot of iets.

Ja, we hebben een AI platform en helemaal fantastisch Ja, ik twijfel over de kwaliteit van dat soort kleine platforms. En dus wat wij eigenlijk zien... is dat je beter toegang kan verlenen tot de bronnen... die veel meer getraind zijn, veel meer data hebben... veel uitgebreider zijn. En dat je op die manier...

Als je toegang verleent tot dat soort goede bronnen... dat je dan veel meer hebt aan AI... dan dat je iets zelf gaat ontwikkelen. Dus ja, ik verwacht dat er een aantal AI-systemen over gaan blijven... die dusdanige schaal hebben. En dat daar toegang tot verlenen... dat dat, denk ik belangrijk is de komende jaren...

om consumenten te helpen, maar ook mensen te helpen in hun werk... Even voor de... Ja, ik denk eventjes voor de context. We zien natuurlijk de Gemini, Jetty Petit, Cloud, de Croxynet noemt Dat zijn allemaal grote partijen die nu de grootste willen zijn. En dan zometeen in de afvalrace Want je merkt nu al dat mensen zeggen, ja, dit is een bubbel.

Het lijkt heel erg op de internet. Alles moet AI, die sticker waar je net over had, wordt over opgeplakt. Maar is dat ook daadwerkelijk echt iets vernieuwend? Of is het gewoon inderdaad een marketinglayer Als we nou zometeen zien dat er een aantal overblijven, zeg jij, dan moeten wij ervoor zorgen dat diegene dat die op een veilige wijze gebruikt kunnen worden door bedrijven.

Dus dat heb ik goed samenvatten. Ja consumenten bedrijven absoluut En dat vind ik wel heel interessant, want dan zie je ook als je kijkt als je stept over de organisaties die gebruik willen maken. Ik hoor veel bedrijven zeggen, nou wij hebben een co-pilot abonnement en daar gaan we het mee doen. Maar dat is natuurlijk nog wel ver weg van, wij hebben een co-pilot en die helpt ons om ook daadwerkelijk slimmer en klantgerichter te werken.

Want je kan CodePilot alles vragen, maar dat zegt nog niks over de data die je moet gebruiken. Het zegt nog niks over de daadwerkelijke procesinrichting die je erachter wil hebben. En waar zie jij dan, als je het hebt over het introduceren van CodePilot op een goede manier, waar zie je dan de cybersecurity zijn intrede doen?

Wat zijn dingen die daar dan georganiseerd moeten worden om die adoptie goed te doen? Ja, ik denk dat... Als je kijkt naar Microsoft Co-pilot, dat het vooral helpt om je werk wat eenvoudiger te maken. Ik denk, de naam Co-pilot vind ik namelijk ook erg goed, Co-pilot is gewoon een assistent En ja, bij bedrijven die Microsoft Copilot inzetten...

ja, daar kan je inderdaad allerlei toepassingen gebruiken Bijvoorbeeld samenvatten, speech-to-text, dat soort zaken. Dus dat is het begin, denk ik. Je ziet dat heel veel bedrijven nu van dat soort tools wel gebruik beginnen te maken. Alleen voor mij is het... Het is belangrijk dat bedrijven AI kunnen inzetten om bijvoorbeeld software te ontwikkelen en om minder fouten te maken.

Een van de grootste problemen binnen de cybersecurity is, en waarom cybersecuritybedrijven bestaan, is onder andere ook omdat software wordt geschreven door mensen... Mensen maken fouten en die fouten die worden uitgebuit door cybercriminelen. En als je kijkt naar de toekomst dan verwacht ik dat software die nu geschreven wordt door misschien alleen mensen, dat die geschreven wordt samen met een AI systeem, waardoor er veel minder fouten in komen.

Dus ik zal ook gaan zien dat mijn beroep uitsterft omdat de software wordt zo goed ingesteld Dat er veel minder fouten in zitten en er dus ook veel minder misbruik van gemaakt kan worden. Ja, dus wordt ergens een deur dichtgezet. En die deur is steviger en die is stabieler en hoger dan dat die was. Op de manier zoals we hem bouwden vroeger in het coderen.

En dat gaat dus helpen denk je om... Om het veiligheid te vergroten. Ja, dus daar denk ik dat bedrijven ook moeten inzetten. Om dus fouten te halen uit software. Ja mooi. Jouw perspectief zit vooral aan die kant. Dus hoe zorgen we ervoor dat we die software die we hebben... Verhogen qua niveau qua veiligheid en alles nieuwe wat we gaan maken dat het op stapelen dat dat nog veiliger is ja ja natuurlijk security by design zoals je ook een ei systeem moet ontwikkelen met security in je achterhoofd ja zo moet je eigenlijk alle software en systemen die je nu ontwikkelt ook natuurlijk met security mindset ja ontwikkelen omdat ja Internet is overal.

Dan er. Er wordt natuurlijk heel veel gepraat van wij moeten er ook wat mee en laten we een soort van, we noemen dat augmented, dus we leggen een LRM, een LRT langheidsmodel over onze eigen data heen en dan moeten we alleen nog kijken welke data er wel of niet in mag komen en dat is het dan. Is er dan ook ergens een plek in het ontwikkelproces...

waarbij we zeggen, oké maar laten we ook even de securitykant bekijken. Ja ik denk dat AI-tools juist kunnen helpen... om dat securityperspectief toe te voegen aan het designproces. Omdat juist heel veel mensen er geen verstand van hebben. Ja hoe zie je dat voor je We weten het wel, het moet veilig gebeuren.

Maar ja... Iemand die een goed idee heeft en een stuk software ontwikkelt of een app ontwikkelt dan weet ik veel een podcast app ofzo en daar een website bij wil maken nou helemaal mooi jij hebt er geen verstand van Hoe je dat goed kan beveiligen. En wat voor, als je bepaalde tools toevoegt... dat daar misschien wel een backdoor in zit.

Dus dan kan een AI-tool... die kan bijvoorbeeld een penetratietest doen... op jouw website of op jouw tool of op jouw software. En jou adviseren over wat je wel en niet moet doen... om te zorgen dat het echt veilig is. Dus ja. Mooi. Praktisch gezien... Ik denk dan als je zo zegt, oké nou, je kijkt even bij AI for that en dan kijken of je een app kunt vinden die je daar kunt helpen Die zegt, oké ik ben heel goed in de security check te doen.

Is dat ook zo makkelijk of is het juist nog wel even een diepe grotere hoogte Dit staat natuurlijk in de kinderschoenen. Natuurlijk want je kan overal wel een AI tool voor bedenken. Alles wat mensen uitvoeren daar zou je een AI tool voor in kunnen zetten tot op zekere hoogte. Maar als het gaat om programmeerwerk, als je kijkt naar de techniek, dat is vaak programmeren en processen analyseren en testen.

Ja, dat kan een computer overnemen. Ja, oké Dus als ik je goed begrijp zeg je ja, weet je, er is aandacht voor. Het is ook een hele mooie plek om dat AI voor in te zetten. Want alle kenmerken van een kunstmatig dat zit erin. Het is een proces, het gebeurt vaker, het is data. Dus ja, niks staat daar in de weg.

Alleen het daadwerkelijk creëren van dit soort toepassingen, dat gebeurt as we speak. Ja, en dat is het gave daarvan Ik had het in het begin over van... ja, we moeten toegang creëren tot AI-tools... in ons werk en voor consumenten. Ja. In plaats van zelf weer proberen allerlei nieuwe tools te bouwen.

Toegang verlenen om op die manier dus eigenlijk werkprocessen Maar ook producten diensten, digitale producten diensten te verbeteren. En ja ik denk dat dat echt de kracht is van AI op dit moment. Dat we daarmee echt een stuk efficiëntie kunnen verbeteren Ja. Kunnen toevoegen. Ja, creëren. Wat je zegt we willen toegang tot, en volgens mij is dat precies inderdaad de curve waar we in zitten nu.

Het is beschikbaar, we weten, sommige mensen weten dat het er is, sommige mensen weten nog niet dat het er is, en alles wat ertussen zit, hoe zorgen we ervoor dat ze daadwerkelijk de juiste tooling, de juiste toepassing gaan gebruiken? Maar eroverheen hoe zorg ervoor dat het veilig is? Dus wat voor tips heb jij?

De gemiddelde Nederlander die zou gewoon eigenlijk moeten beginnen met het leren van hoe je een prompt schrijft. Ja, een prompt is een opdracht Een opdracht geven, zoals je een Google search doet. Zo kun je ook een opdracht geven aan een AI machine. Ja. En we moeten eigenlijk leren dat je op een iets andere manier vragen moet stellen en moet doorvragen aan het systeem En op het moment dat mensen gaan begrijpen hoe je dat doet, dan kun je AI ook echt goed inzetten.

Je krijgt niet altijd de juiste antwoorden Maar je moet soms doorvragen en je hebt altijd die menselijke check nodig om te kijken van klopt het wat hier gezegd wordt door het systeem En ik denk dat dat nu stap 1 is voor de gemiddelde Nederlander die naar je podcast luistert Dan leer om prompts te schrijven, ga daarmee aan de slag, probeer verschillende dingen uit en kijk eens wat er dan uit rolt.

En ik denk dat je dan ook echt gaat zien wat de kracht van AI is. En dan in dit geval dan die large language models zoals JetGPT. Installeer de app, leer ermee omgaan Want dit is wat er in de toekomst in ons werk, in ons dagelijks leven... Dit gaat ons leven compleet beïnvloeden. Ja interessant. Want ik denk dan gelijk.

Oh ja, dan zou je dus eigenlijk bijvoorbeeld als teamleider of als manager. Gewoon eens je collega's moeten enthousiasmeren om het gewoon eens te gaan doen. Dus dat je bijvoorbeeld zegt. Op een week start zeg je. Ik wil dat je er voor de komende week minimaal drie keer iets invoeren. En laat me weten hoe dat gegaan is.

Zodat je mensen dan als het ware bekend maakt met de mogelijkheden. En dan van daaruit je verder kunt kijken. Oké maar als je nou iets vraagt over iets waar je wel veel van af weet. En wat voor het antwoord krijg dan? En welke vragen kon je nog meer stellen? Om ervoor te zorgen dat die antwoorden wel...

In lijn zijn met jouw expertise. Want dan zie je dat je jezelf ontwikkelt. En dan zie je ook dat je daar meer kennis van hebt. Ja, en dan ben ik misschien nu een beetje JetGPT aan het helpen Maar hoe meer mensen correcties uitvoeren door prompts te schrijven en aan te geven van JetGPT, dit klopt niet, dit moet dit en dit zijn.

Ja. Dus als er miljoenen honderden miljoenen miljarden prompts worden geschreven... en ook correcties plaatsvinden... daardoor leert het AI-systeem ook om op een goede manier te antwoorden. Het is net als een kind. Dat kind dat heeft een hersenpan en die hoort en ziet dingen. En die leert langzaam En zo'n AI-systeem moet ook langzaam leren.

En we staan nu aan het begin... Van dat eigenlijk zijn die AI-systemen zijn eigenlijk nu kleuters. Ze zijn al geen baby meer. Ze kunnen al praten. Het zijn eigenlijk hele intelligente kleuters. En op een gegeven moment hebben we natuurlijk een mega slimme Einstein-achtige computer. Die met heel veel onderwerpen kan helpen.

Ja. Ja, ik zat vanochtend met mijn zoontje te legoën en hij kon iets niet vinden. En toen hoorde ik hem zeggen, ik kijk met mijn neus hè papa. En toen dacht ik, oh ja, dit heb ik waarschijnlijk ergens gezegd en dit herhaalt hij nu natuurlijk. En dat is eigenlijk een beetje hetzelfde wat jij beschrijft. Ja als jij beeldspraak inderdaad doet, dat is voor een AI-systeem best wel lastig.

Ja, dat worden ze wel steeds beter in naarmate ze dat steeds meer zien. Ja, wat ook wel... Wat interessant is, jij even zegt nu we gaan het gebruiken, we gaan mensen enthousiasmeren om het meer in te zetten. Maar jij wil natuurlijk vanuit jouw perspectief vanuit jouw expertise... dat mensen ook nog een aantal andere vragen gaan stellen tijdens dit soort vraagssessies.

Welke vragen vind jij dat op gebied van veiligheid een persoon altijd moet prompten als het ware? Welke opdrachten zou je eigenlijk over achter moeten zetten? Ja, eigenlijk is het heel eenvoudig want consumenten die hebben zo'n complexe digitale omgeving... Dat ze eigenlijk alleen aan ChatGPT hoeven te vragen van hoe kan ik mijn Huis beveiligen, mijn computer beveiligen.

En ja daar zijn hele eenvoudige tools voor. Ja, als oplossing. Ja, die de consument echt kunnen helpen. En ik had het in het begin van de podcast over dat bijvoorbeeld een KPN of een Ziggo of een Odido of een Delta, dat dat soort bedrijven ...ook standaard cybersecurity oplossingen aanbieden... ...om online in ieder geval veilig te zijn.

Ik denk dat het belangrijk is dat mensen cybersecurity serieus nemen. En dat ze er ook echt iets aan doen om hun apparaten te beveiligen. En de digitale wereld is zo complex. Er is zoveel informatie. De gemiddelde nederlander heeft geen verstand van cyber security die willen daar ook eigenlijk helemaal niks van weten die zeggen help mij het is toen was ja ik snap er niks van ik heb geen idee affiniteit ik ben whatever ik Ik zit in de keukenverkoop of ik zit in de bouw Ik heb helemaal geen verstand van virussen malware en ransomware.

En help mij. En ik denk dat er een soort omschakeling plaatsvindt nu binnen de cybersecurity wereld. En dat is dat we die hele complexe cybersecurity oplossingen die we binnen het zakelijke wereld hebben ontwikkeld... Dat we zorgen dat we een oplossing creëren die mega eenvoudig is in gebruik Dat je eigenlijk de hele boel weghoudt van die consument.

En ja, dat is eigenlijk ook een beetje wat AI doet. Er zit een mega complex computersysteem... En het enige wat een consument of een werknemer ziet... is die chat. Die plont. Maar ja, eigenlijk zeg je ook... Mensen let op. Het is heel ingewikkeld. Het raakt ook jou. Probeer wel die aandacht erop te houden.

En doe dat eventueel gewoon met hele simpele dingen. Dus stel die vraag gewoon in de prompt. Wat kan ik doen om mijzelf te wapenen tegen Cybershoot? Die vraag kan je natuurlijk wel gewoon stellen. Dus ga dat gesprek ook aan. Want ook jou kan het gebeuren. Ook jou kan het gebeuren dat je op een website zit...

waar je iets koopt wat er niet bestaat. Ook jou kan het gebeuren dat iemand op jouw computer komt en zegt... je mag pas je computer terugkrijgen als je mij een paar bitcoins hebt gegeven. Jou kan het gebeuren dat iemand zegt... hé, jij hebt iets gekocht en dat je zegt ik weet het van niks. En het blijkt dat ze je in een tijd gestolen hebben.

Het is wel groot en heel intens wat er met mensen kan gebeuren. Ja, het kan een gigantische impact hebben als er... Als jouw online identiteit is gestolen, dat kan echt levensveranderend zijn. Er kunnen mensen in grote problemen raken, financiële problemen maar het kan je ook je hele leven blijven achtervolgen.

Dus dat is iets wat mensen wel moeten begrijpen. En er zijn mogelijkheden om je daartegen te wapenen Ja, dus stop er wat tijd in. Ja dat is inderdaad mijn tip aan de gemiddelde Nederlander. Hé, we beginnen een beetje aan het einde van de podcast te komen. Ik wil nog even één ding met jou doornemen wat afgelopen week gebeurd is.

Ik ben benieuwd wat jouw visie daarop is. Google is met een nieuwe toepassing gekomen Ik denk vanuit de Gemini LLM, en zij hebben eliminate opgestart. Dat betekent dat je, je hebt een rapport, maar je kent ze wel, de Vereniging Eigen Huizen langs geweest en je hebt een dik rapport geschreven over hoe de staat van je woning is.

Je vindt het wat ingewikkeld en lastig om te lezen, maar nu laad je hem in. En er gaan dan twee AI-speakers met elkaar over het rapport praten. En dan kun je gewoon luisteren en dan kun je daarvan leren. Wat vind je van dit soort toepassingen? Ja, het is zeg maar text-to-speech. En dat je dan een conversatie kan horen tussen twee haakjes experts die dan over een bepaald rapport spreken.

Dan ben je toehoorder van je eigen rapport. Ja,. Ja, interessant. Ik denk dat Large Language Models goed in staat zijn om vragen te verzinnen Over bepaalde teksten die je zelf bijvoorbeeld niet zou verzinnen. En je kan, als je bijvoorbeeld dat bouwrapport als voorbeeld neemt, misschien heb je wel geen verstand van wat de consequenties van betonrot kunnen zijn.

En dat heeft dan zo'n... Een AI systeem misschien wel. En als je op het veiligheidsgebied kijkt want je laat dan wel je rapport in een data cloud. Ja, dat is de grote uitdaging natuurlijk. We hebben het van het begin af aan deze podcast over de dataset. Dus de input die nodig is voor een AI systeem om te werken En die input komt altijd bij mensen vandaan En die input die groeit heel erg en dat is gigantisch groot.

Maar ja, je hebt daar ook te maken natuurlijk met, nou als het om beelden gaat, met portretrecht. Of inderdaad met bepaalde rechten die er op muziek zit of op bepaalde teksten. Ja, je maakt gebruik van die diensten en daarmee geef je wel toestemming aan... Dus dat AI-systeem om die tekst te analyseren.

Maar de vraag is, wat doet het bedrijf ermee? Als OpenAI, die achter ChatGPT zitten, als die bijvoorbeeld besluiten om alle contracten die in worden geladen... Om contracten te analyseren, om daar een soort rapportje uit te gaan draaien van hé, dit is de gemiddelde prijs die, weet ik veel, Microsoft vraagt aan zijn eindgebruikers.

Ja, dan zit je alweer op het randje van wat... Ja wat is privacy en wat is van jou en wat van een ander? Ja, en we moeten ons wel bewust zijn van het feit dat we al die data dus gewoon inderdaad aan bedrijven geven. En... Die bedrijven die moet je dus vertrouwen. Die moeten worden gereguleerd. En wij hebben hier in het westen wel bedrijven die gereguleerd zijn.

Nou ja, OpenAI probeert dat allemaal netjes te doen. Google ook. Uiteindelijk. Dat was toen niet een eerste gedachte Alleen de vraag is. Er zijn statelijke actoren die misschien niet het beste voor hebben met ons. En dat is een gezegd... Statelijke actoren Boeven? Ja, criminele staten dictators, dictaturen Ja, kijk als inderdaad ergens in een of ander achteraf land...

Ik zal geen namen noemen om mensen te beledigen. Maar er zijn een aantal staten die... En jij ontwikkelen om ja kwaad te doen ja en ja dat is het risico je zal wel eens een digitale oorlog kunnen gaan ontstaan in de toekomst ja ja dat is niets aan niet heel gek gedacht want ziet nu natuurlijk al er dat ja het centrale is plat liggen of Ja, alles wat te maken met radars en zo, wordt platgelegd bij oorlog in Oekraïne.

Als jij nou de luisteraars en ...tip moet geven... ...dan zeggen we je natuurlijk van ja... ...let op wat je deelt met zo'n AI... ...let op met je LLM... ...wat je meegeeft... ...en doe altijd even de check... ...van is hetgene wat ik nu... ...kijk een potje van mijn huis... ...dat is dan tot daaraan toe soms zeggen...

...maar misschien mijn medische gegevens... ...niet doen, weet je wel... ...of de boekhouding... ...niet doen, weet je wel... Heb je daar een want jij bent natuurlijk al jarenlang bezig in deze business. Heb je daar een soort van ezelsbruggetje voor, waardoor mensen daar vaker dan aan denken dat ze gevaar kunnen lopen?

Ja, wat wel goed is om te doen is, als je data hebt, foto's of inderdaad van de rapport van de dokter. En je zou dat niet laten zien aan bijvoorbeeld je buurman. Of een kennis, dan moet je het eigenlijk ook al niet beschikbaar stellen aan een reaistoel Als je het niet inderdaad aan je buurman wil laten zien, Moet je eigenlijk ook die dingen erop laten sturen.

Nee ja precies. Dat is gewoon heel simpel eigenlijk. En ja heel veel mensen zeggen van ja ik heb niks te verbergen. Maar dat is niet waar. Nee je slaapt ook niet met de ramen open. En je loopt ook niet te koop met je salaris op de voetbalclub. Nee. Een van de meeste mensen niet. Nee. Goeie. Ik denk dat het een hele mooie afsluiting is inderdaad Wees je bewust van de mogelijkheden.

Maar vooral ook van de risico's. Deze ezelsbrug met alles wat je niet aan je buurman wil laten zien. Doe dat dus ook niet in het AE stoppen. Dankjewel Jan-Paul. Fijn dat je er was. Graag gedaan. Heel leuk. Dankjewel. Let op. Deze podcast is mede mogelijk gemaakt door Dodge slash Utrecht. De scale-up hub van Utrecht.

People on this episode

Coen Brouwer

Host