Verzekeraar Interpolis vraagt klanten om foto's van hun deursloten aan te leveren. Het bedrijf wil daarmee een AI trainen die automatisch beveiligingsadvies kan geven over hun huis.

Interpolis stuurt het verzoek naar klanten die meedoen aan het vrijwillige klantenpanel, dat af en toe vragenlijsten krijgt toegestuurd van de verzekeraar. "Deze vragenlijst is anders dan je van ons gewend bent. We proberen iets nieuws: jij kunt Interpolis helpen met foto's van jouw deursloten", schrijft het bedrijf in een mail, die een tweaker ontving en naar Tweakers stuurde. Interpolis vraagt klanten foto's op te sturen van de sloten op hun buitendeuren. De verzekeraar gebruikt die om de Slotentool te verbeteren. Dat is een tooltje op de website waarmee klanten kunnen kijken hoe veilig hun sloten zijn. Momenteel staan daar alleen nog statische vragen op waarbij klanten een selectie moeten maken. Interpolis wil echter onderzoeken of het 'automatisch advies kan geven op basis van foto's van sloten'. "Hoe meer foto’s we ontvangen, hoe ‘slimmer’ we onze zelfdenkende slotentool kunnen maken", schrijft het bedrijf. Interpolis werkt samen met het SKG-keurmerk voor hang- en sluitwerk.

De foto's worden volgens Interpolis op een 'beveiligde omgeving' gezet en kunnen niet aan individuele gebruikers worden gekoppeld. Ook wordt metadata uit de foto's verwijderd. Het bedrijf zegt dat de foto's 'na het onderzoek verwijderd worden' en dat de foto's alleen daarvoor worden gebruikt. Er staat in zowel de e-mail als op de website geen link naar het privacybeleid.

De vermeende broncode voor de bios voor Intels Alder Lake-chips is online verschenen. Een onbekende hacker heeft 5,8GB aan materiaal op 4chan gezet en inmiddels is de broncode ook op GitHub te vinden. De files bevatten de broncode en tools om een bios of uefi voor Alder Lake-chips te maken.

Platform VX-Underground bevestigt het lek van de broncode. Het zou gaan om een bestand dat 2,8GB groot is bij compressie en 5,86GB als het is uitgepakt. VX-Underground zegt dat het de codebase nog niet volledig heeft kunnen bekijken omdat het zo groot is. Daarmee is ook de legitimiteit ervan nog niet geverifieerd. De code zou aanvankelijk zijn gelekt op 4chan, maar inmiddels staan er ook vermeende kopieën op GitHub. Het is niet bekend waar de code vandaan komt, maar hackers hebben al aanwijzingen gevonden naar externe leveranciers.

In de broncode is te zien dat er biosbestanden aanwezig zijn, inclusief de tools die nodig zijn om die te bouwen voor Alder Lake-chipsets. Omdat onderzoekers nog kijken naar de code, is het op dit moment nog niet duidelijk of het mogelijk is om bijvoorbeeld exploits te bouwen op basis van de code en of er gevoelige informatie in te vinden is.

In het verleden werd er vaker gestolen broncode online gezet. Dat gebeurde bijvoorbeeld in 2021 toen hackers data van Gigabyte over AMD en Intel publiceerden.

DeepMind heeft een nieuwe kunstmatige intelligentie uitgebracht die automatisch het meest efficiënte en goedwerkende algoritme kan zoeken voor matrix multiplication. AlphaTensor verbetert daarmee volgens het Google-bedrijf een vijftig jaar oud wiskundig algoritme.

DeepMind, dat onder Google valt, schrijft dat AlphaTensor voortborduurt op AlphaZero. Dat is de AI die eerder bekend is geworden omdat het bordspellen als Go kan spelen. AlphaTensor is een AI die zelf algoritmes kan opstellen om matrix multiplication-vraagstukken op te lossen. Dat algebraproces wordt onder andere gebruikt voor kleinschalige algoritmische toepassingen zoals het herkennen van spraakcommando's of het comprimeren van afbeeldingen. Hoe efficiënter een algoritme zo'n vraagstuk kan oplossen, hoe sneller de taak kan worden uitgevoerd.

De onderzoekers van DeepMind beschrijven in een paper dat in Nature is verschenen hoe het de efficiëntie in het vinden van dergelijke algoritmes verbetert in AlphaTensor. Het gaat daarbij specifiek om een implementatie van het Strassen-algoritme uit 1969. Dat algoritme is momenteel de beste manier om matrix multiplication op grote matrices uit te voeren. Voor dat algoritme er was, was de gedachte dat hoe meer matrices moesten worden vermenigvuldigd, hoe proportioneel moeilijker de berekening werd. Het Strassen-algoritme weerspreekt dat, maar het is altijd moeilijk geweest dat algoritme te vertalen naar code. AlphaTensor kan dat nu wel; de AI kan uit zichzelf, zonder basiskennis, het efficiëntste algoritme vinden.

DeepMind-onderzoekers beschrijven in de paper hoe AlphaTensor een algoritme heeft ontdekt dat twee matrices van vier rijen met vier cijfers in 47 vermenigvuldigingen kan oplossen. Met het Strassen-algoritme zouden dat er 49 zijn. Uiteindelijk hebben de onderzoekers enkele duizenden, functionele algoritmes gevonden. 14.000 daarvan werkten op grids van vier bij vier cijfers.

Volgens de wetenschappers zouden algoritmes op bepaalde hardware, waaronder de Nvidia V100-gpu en Googles eigen Tensor-tpu v2, een snelheidsverbetering van tien tot twintig procent behalen. De onderzoekers zeggen dat het bewijst dat AlphaZero ook buiten games kan worden ingezet en ook wiskundige problemen kan oplossen.

Ict-bedrijf ID-Ware weerspreekt staatssecretaris Van Huffelens claim dat persoonsgegevens van Nederlandse politici en Kamermedewerkers op straat liggen. De staatssecretaris schreef dat gisteren in een Kamerbrief na een bericht in de Volkskrant, maar het bedrijf zegt nu dat er geen aanwijzingen zijn van een datalek.

ID-Ware geeft in een update meer informatie over een recente cyberaanval. Het bedrijf regelt de toegangspassen en -systemen voor de Nederlandse parlementaire gebouwen van de Eerste en Tweede Kamer. Op vrijdag schreef de Volkskrant dat persoonsgegevens van 3500 personen die werken bij ministeries en andere overheidsinstellingen op het darkweb werden aangeboden. Die zouden online zijn gezet nadat het bedrijf door ransomware was getroffen.

ID-Ware bevestigt in de update dat het inderdaad door ransomware is getroffen. Het bedrijf schrijft daarnaast ook dat het geen informatie wil geven over individuele klanten, maar zegt wel dat 'het onderzoek tot nu toe geen bewijs laat zien dat leden van het Nederlandse parlement of andere publieke personen zijn getroffen door een datalek'. Ook schrijft ID-Ware dat er bij de hack geen data is buitgemaakt waarmee aanvallers toegang kunnen krijgen tot overheidsgebouwen. "ID-Ware bezit de gegevens niet die nodig zijn voor dat doel."

De verklaring is opvallend, omdat het direct staatssecretaris Alexandra van Huffelen van Digitalisering tegenspreekt. Die schreef gisteren in een Kamerbrief: "Tot nu toe is bekend dat van bijna 3500 medewerkers van Rijksoverheid naam, rijkspasnummer en paraaf is gelekt vanuit de thuisbezorgservice van de kaart." De staatssecretaris schreef daarnaast wel dat de databaseservers van ID-Ware die worden gebruikt bij het uitgeven van rijkspassen niet geraakt waren door de aanval. "Of er gegevens van rijkspasgebruikers staan op de fileservers die wel geraakt zijn wordt onderzocht", schreef Van Huffelen.

Fortinet waarschuwt klanten voor een ernstige kwetsbaarheid in een aantal FortiGate-firewalls en FortiProxy-webproxies. Het bedrijf heeft een patch uitgebracht voor de bug, waarmee aanvallers op afstand kunnen inloggen op een adminaccount.

De bug wordt getrackt als CVE-2022-40684, al is daar nog geen publieke informatie op geregistreerd. Fortinet is bekend met de bug en schrijft op zijn site dat het daarvoor een patch heeft uitgebracht, maar het bedrijf geeft er zelf geen publieke details over. De patch is doorgevoerd in FortiOS 7.2.2. Ook in de officiële releasenotes wordt de bug genoemd zonder informatie. Wel is er een beveiligingsonderzoeker die details deelt op Twitter.

De hacker die bekend staat als Gitworm zegt dat Fortinet zijn klanten aanraadt FortiOS bij te werken. De kwetsbaarheid zit in alle FortiOS-versies van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1. Ook FortiProxy, een webproxytool, is kwetsbaar. Daarbij gaat het om versies 7.0.0 tot 7.0.6 en om versie 7.2.0.

De bug heeft een Critical-rating gekregen, en een CVSS-score van 9.6. Het gaat om een authenticatieomzeiling voor de administratoromgeving. Aanvallers kunnen op afstand zonder authenticatie toegang krijgen tot die omgeving. "Vanwege de mogelijkheid deze exploit op afstand uit te voeren, raadt Fortinet alle klanten met de kwetsbare versies aan die onmiddellijk te upgraden", schrijft het bedrijf. Aanvallers kunnen binnenkomen op een systeem door 'een speciaal daarvoor gemaakte http- of https-request' te doen. Ze kunnen daarmee een argument injection uitvoeren. Dat is een kwetsbaarheid die als CW-88 wordt getracked. Voor zover bekend wordt de bug niet publiek uitgebuit en is er nog geen proof of concept uit.