Francis de Souza klinkt als een professor. Kalm. Gemeten. Geruststellend.
Onlangs gaf de COO van Google Cloud in Los Angeles, te midden van de chaos van een branche-evenement, wijs advies. ‘Er komt een overgangsperiode’, zei hij. ‘En dan denk ik dat we op een betere plek terechtkomen.’
Handig.
Google verdrinkt momenteel in die transitie.
Zijn boodschap zou bekend moeten klinken. Beveiliging is geen sticker die je op het laatste moment op het dashboard plakt. Het moet vanaf dag één worden ingebakken. Vooral met AI. Laat het niet aan uw medewerkers over. Schroef het later niet vast. Bouw een platform.
Schaduw-AI bestaat echt. Werknemers gebruiken consumententools zonder contact op te nemen met IT. Gevaarlijk spul. Je hebt bestuur nodig. Je hebt audittrails nodig. Geen datastrategie? Dan is uw AI-strategie een kaartenhuis.
Ik heb erop gewezen dat dit klonk als een advertentie. De Souza duwde terug.
Hij drong aan op een multi-cloud-realiteit. Je denkt misschien dat je in één cloud zit. Waarschijnlijk heb je het mis. SaaS-apps drijven ergens anders heen. Partners maken gebruik van verschillende leveranciers. Beveiliging moet overal consistent zijn. Over modellen heen. Over grenzen heen.
De bedreigingen verplaatsten zich ook.
Oude verdedigingsmodellen zijn ijzig. De tijd tussen een inbreuk en de volgende stap bedroeg vroeger acht uur. Nu is het 22 seconden.
Dat klopt. Seconden.
Uw aanvalsoppervlak is niet langer alleen uw firewall. Het omvat de modellen. De pijpleidingen die hen voeden. De aanwijzingen. De agenten. Alles.
Er is een vreemde blinde vlek die hij benadrukte. Agenten kunnen vergeten gegevens vinden.
Denk er eens over na. Die oude SharePoint-servers uit 2015? De toegangscontroles die niemand heeft aangeraakt? Ze deden er niet toe, want geen mens ging kijken. Een AI-agent die door het netwerk zwerft, zal ze vinden. En het zal alles blootleggen.
Dus, versnel de verdediging. Ontmoet machinesnelheid met machinesnelheid.
Agentische verdediging. Volledig autonome systemen die over andere autonome systemen waken. Mensen houden toezicht in plaats van te spelen. Dit is niet langer een ticket voor de IT-jongens. Dit is bestuurskamerterritorium.
Nog. Hier is het probleem.
Wie houdt toezicht op de toezichthouders?
Er zijn niet genoeg gekwalificeerde mensen. Kwetsbaarheden vermenigvuldigen zich sneller dan de experts ze kunnen verhelpen. Lea Kissner van LinkedIn noemde het de ‘bug-pocalyps’. Ze denkt dat we hier de komende jaren geen grip meer op zullen hebben.
Ondertussen lijkt de platformaanbieder zelf… in de war.
Het Register heeft een specifieke puinhoop gevolgd waarbij Google Cloud-ontwikkelaars betrokken zijn. Plotseling schoten hun rekeningen omhoog naar vijf cijfers. Ongeautoriseerde API-aanroepen treffen het Gemini-model.
Dit waren op het eerste gezicht geen slechte acteurs. Dit waren API-sleutels. Toetsen bedoeld voor Google Maps. Sleutels die openbaar waren volgens de eigen instructies van Google. Vervolgens heeft Google het bereik van die sleutels gewijzigd. Stil. Plotseling hadden ze toegang tot dure AI-modellen.
Rod Danan, die Prentus leidde, zag hoe zijn rekening in dertig minuten tijd boven de $ 10.000 uitkwam. Isuru Fonseka in Sydney werd wakker met een biljet van 18.000 dollar en dacht dat hij een limiet had. Dat deed hij.
Alleen zagen de geautomatiseerde systemen van Google zijn geschiedenis en verhoogden zijn plafond. Tot $ 100.002. Er is geen expliciete toestemming gevraagd. Gewoon een algoritme dat bepaalt wat je waard bent.
Google heeft ze terugbetaald na de berichtgeving in de pers. Goede PR.
Maar het beleid staat. Google weigert de automatische niveau-upgradelogica te wijzigen. Ze geven prioriteit aan het aanhouden van de lichten boven het respecteren van de door de gebruiker aangegeven budgetlimiet.
Wat als u de diefstal opmerkt en probeert deze te stoppen?
Houd je adem niet in.
Beveiligingsbedrijf Aikido ontdekte een angstaanjagende vertraging. Zelfs als een ontwikkelaar een gecompromitteerde API-sleutel onmiddellijk intrekt, blijft die sleutel nog maximaal 23 minuten werken.
Drieëntwintig minuten.
Aanvallers kunnen in dat venster gegevens leegmaken. Ze halen in de cache opgeslagen gesprekken op. Ze stelen bestanden. Binnen enkele minuten komt meer dan 90 procent van de verzoeken met de “dode” sleutel nog steeds door.
Waarom bestaat deze vertraging?
De onderzoeker van Aikido, Joseph Leon, vond iets veelzeggend. De nieuwe inloggegevensformaten van Google zijn snel. Serviceaccountreferenties worden binnen vijf seconden ingetrokken. De nieuwere Gemini-sleutels met AQ-voorvoegsel duren een minuut.
Vijf seconden is snel. Eén minuut is snel.
Maar het oude standaardformaat blijft minutenlang achter. Het is geen technische onmogelijkheid. Google doet dit elders op grote schaal.
“Het is een kwestie van prioriteiten”, schreef Leon.
Lees het advies van De Souza nog eens. Het is gedegen advies. Veiligheid moet centraal staan. Het bestuur moet strak zijn.
Maar er is sprake van een ontkoppeling. Het platform predikt het ene terwijl het andere in praktijk wordt gebracht. De kloof tussen wat Google voorschrijft op het gebied van beveiliging en hoe langzaam hun eigen systemen zich aanpassen om een eenvoudige sleutel in te trekken, is groot.
Bewustwording helpt. Maar vertrouwen?
Misschien nog niet.
