Een bekritiseerde paper die claimt dat ransomwareaanvallen vorig jaar voor ruim 80 procent AI-aangedreven waren, is offline gehaald door de businessschool van MIT. De hoofdauteur antwoordt op vragen van Tweakers dat het om een vroege onderzoekspaper gaat die nu wordt bijgewerkt.
De MIT-paper die minstens een half jaar terug al uitkwam, kreeg recent flinke kritiek van beveiligingsexperts. Zo claimden de auteurs van de paper dat bijna elke grote ransomwaregroep gebruikmaakt van AI om hun hackaanvallen en afpersingscampagnes uit te voeren. Daarbij verwijzen de auteurs naar het Amerikaanse cybersecurityorgaan CISA. Volgens securityonderzoeker Kevin Beaumont is de claim van AI-gebruik door afpersers geheel niet onderbouwd en, in zijn ervaring, ook niet waar. De paper vermeldt zelfs de ransomwaregroep Emotet, maar die bestaat al jaren niet meer.
Het lijkt erop dat kort na de kritiek van Beaumont meer kritische ogen hebben gekeken naar de paper, die via de Wayback Machine nog steeds te lezen is. Het document is bij MIT echter offline gehaald. Het oorspronkelijke adres van het pdf-document gaf eerst een 404-foutmelding. Inmiddels staat daar een vervangend pdf-document met dezelfde bestandsnaam waarin de korte mededeling staat dat de paper nu wordt bijgewerkt. Dat is ook de reactie die Tweakers krijgt van hoofdauteur Michael Siegel.
Siegel is directeur bij Cybersecurity at MIT Sloan en reageert op vragen over de betwiste inhoud en het offline halen van de paper. "Excuses voor de blanco pagina", mailt hij over de 404-melding. Hij geeft aan dat daar 'binnenkort' de mededeling komt dat bezoekers de sectie hebben bereikt met 'Early Research Papers' op de website van de organisatie. De 'working paper' wordt bijgewerkt 'op basis van enkele recente reviews', aldus Siegel en de inmiddels online gekomen verklaring.
Inhoudelijke vragen beantwoordt hij vooralsnog niet. Siegel schrijft in zijn antwoord wel dat hij zal laten weten wanneer een bijgewerkte versie van de paper beschikbaar is. Verder is er nog geen reactie van de Nederlandse medeauteur en de twee medeauteurs van cyberbeveiligingsbedrijf Safe Security, waaronder de medeoprichter en chief information security officer van die Indiase leverancier. Safe Security biedt onder meer 'autonoom cyberrisicobeheer met agentic AI' en heeft Siegel als lid van de technische adviesraad.
Het document dat nu 'wordt bijgewerkt' is uitgegeven door Cybersecurity at MIT Sloan, een academisch forum dat is verbonden aan het gerenommeerde Massachusetts Institute of Technology. MIT Sloan is de businessschool van de Amerikaanse technische universiteit. Tweakers heeft naast de vier auteurs van de paper nog andere betrokkenen benaderd.
Onder de benaderde personen bevindt zich ook de communicatiedirecteur van MIT Sloan die een artikel over de AI-ransomwarepaper schreef. Dat artikel van 8 september is net als de paper toen door enkele media opgepikt, maar daarna stilletjes aangepast op de website van de businessschool. De artikeltekst vermeldt nu niet meer de bekritiseerde paper met de omstreden claim dat AI zou zijn gebruikt in 80 procent van de ransomwareaanvallen vorig jaar. Het adres van het oorspronkelijke artikel, met het gewraakte percentage in de titel, linkt wel door naar het aangepaste artikel.
:strip_icc():strip_exif()/i/2006870870.jpeg?f=fpa_thumb)
:strip_exif()/i/1266237262.gif?f=fpa)
/i/1233670851.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/1123606566.png?f=fpa)
/i/2007686442.png?f=fpa)
/u/365254/crop62e2919a741c0.png?f=community){kind=small}
/u/1401/haroid_icon_60x60.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/453808/image.jpg?f=community){kind=small}
:strip_exif()/u/591794/crop61a251d10f7b3.gif?f=community){kind=small}
:strip_exif()/u/416734/avatar_60px.gif?f=community){kind=avatar}
/u/357567/crop5dfcfaa04d0e8_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/489983/crop5db33928bbeea_cropped.jpeg?f=community){kind=small}
/u/298866/crop5ef045407bab9_cropped.png?f=community){kind=small}