Het meest zorgwekkende aan deze hack is de methode. Geen menselijke fout of listige phishing-mail lag hieraan ten grondslag, maar een zelfstandig opererende, autonome AI-agent die feilloos door de verdedigingslinies wist te breken. Let wel: tijdens een demonstratie van beveiligingsbedrijf CodeWall en is vooralsnog onderbelicht gebleven.
Waar de recente en veelbesproken cyberaanval op telecomprovider Odido – waarbij de gegevens van ruim 6 miljoen Nederlanders uitlekten – nog het resultaat was van hackers die helpdeskmedewerkers wisten te manipuleren, luidt de hack bij McKinsey een geheel nieuw tijdperk in.
De aanvallende software-agent had geen gestolen inloggegevens, wachtwoorden of voorkennis nodig. Zonder enige menselijke tussenkomst wist deze AI zelfstandig de kwetsbaarheden in het systeem van de adviesreus op te sporen en genadeloos toe te slaan.
Enorme impact op ook zakenwereld
Als het geen demonstratie was en alles niet maar heel even op straat lag, zou het voor McKinsey en haar wereldwijde, prominente klantenkring de impact gigantisch geweest zijn. De autonome agent wist namelijk binnen twee uur diep door te dringen tot de meest gevoelige strategische informatie van het bedrijf.
De omvang van het lek:
46,5 miljoen chatberichten: hierin bevinden zich uiterst vertrouwelijke gesprekken over fusies, overnames (M&A) en zwaarwegende financiële strategieën.
728.000 bestanden: waaronder bijna 200.000 PDF-documenten en 93.000 Excel-sheets vol met kritieke data.
57.000 gebruikersaccounts: de gegevens van nagenoeg het voltallige personeelsbestand van het kantoor liggen op straat.
Manipulatie van de adviseur
Naast het massaal wegsłuizen van data, schuilt het grootste gevaar misschien wel in wat de AI in de systemen zélf kon aanrichten. De indringer kreeg namelijk toegang tot de zogeheten system prompts – de basisinstructies die bepalen hoe de interne AI-systemen van McKinsey zich gedragen.
Dit opent een beangstigend perspectief voor de zakelijke dienstverlening. Een aanvaller had deze instructies ongemerkt kunnen aanpassen. Zo had de gemanipuleerde AI de consultants van McKinsey kunnen voorzien van opzettelijk foutief strategisch advies voor hun klanten, of de AI de opdracht kunnen geven om tijdens het genereren van antwoorden stilletjes bedrijfsgeheimen naar buiten te smokkelen.
Wake-upcall voor boardroom
McKinsey heeft direct na de demonstratie actie ondernomen door de lekken te dichten en de publieke API-documentatie offline te halen. Toch is dit incident het ultieme bewijs dat de spelregels van cybercriminaliteit definitief zijn veranderd.
Lees ook - Reputatie-expert Frank Peters over de Odido-crisis: ‘Huur een filosoof in voor de boardroom’
De pijnlijke les voor het bedrijfsleven is helder. Cybersecurity draait allang niet meer alleen om het waarschuwen van medewerkers voor verdachte linkjes of telefoontjes, zoals we bij Odido zagen. We zijn een fase ingegaan waarin autonome aanvalssystemen de verdediging van zelfs de best beveiligde multinationals te slim af zijn. Voor directies, risk managers en IT-leiders is het een absolute noodzaak om beveiligingsstrategieën fundamenteel te herzien en zich te wapenen tegen de onvoorspelbare snelheid en vindingrijkheid van kwaadaardige AI.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
