Stel je voor dat een robot in minder dan twintig minuten door je voordeur weet in te breken. Dat is precies wat er gebeurde toen de kunstmatige intelligentie van Anthropic de code van de populaire Firefox-browser onder de loep nam. Voor veel Nederlanders die dagelijks bankieren of werken in deze browser, klinkt dit als een digitaal alarmsignaal.
Ik heb deze recente veiligheidsanalyse bestudeerd en hoewel de cijfers indrukwekkend hoog lijken, is er een belangrijke nuance die je moet weten voordat je overweegt je browser te verwijderen. Het gaat namelijk niet alleen om het lek, maar om hoe we het dichten.
De AI die sneller kijkt dan de mens
In een beveiligde testomgeving liet het AI-model Claude Opus zien waartoe het in staat is. Binnen een fractie van de tijd die een menselijk team nodig zou hebben, werden er 22 kwetsbaarheden gevonden. De meeste van deze fouten zaten diep verborgen in het JavaScript-gedeelte van de browser.
In mijn ervaring met cyberveiligheid is dit een kantelpunt: AI wordt nu gebruikt als de ultieme hamer om gaten in de muur te vinden. De eerste kritieke fout werd al na 20 minuten ontdekt, een lek waardoor kwaadwillenden in theorie toegang zouden kunnen krijgen tot het werkgeheugen (RAM) van je computer of smartphone.
Moet je nu direct overstappen naar een andere browser?
Hier komt de nuance waar ik het over had. De onderzoekers probeerden deze lekken ook daadwerkelijk te misbruiken. Wat bleek? De architectuur van Firefox is in de praktijk veel robuuster dan de lijst met fouten doet vermoeden.
- Slechts twee aanvallen slaagden daadwerkelijk.
- Deze aanvallen werkten alleen omdat onderzoekers specifieke beveiligingsfuncties handmatig hadden uitgeschakeld.
- Onder normale omstandigheden blokkeert de browser de toegang tot je gegevens, zelfs als de fout in de code zit.
In de Nederlandse nuchterheid kunnen we zeggen: de fundering staat als een huis, ook al zitten er wat barstjes in het stucwerk. De makers van Mozilla hebben bovendien razendsnel gereageerd. Met de release van Firefox 148.0 zijn de meeste kritieke punten alweer opgelost.
Zo blijf je vandaag nog veilig
Absolute veiligheid op internet bestaat helaas niet, dat benadrukken ook officiële instanties zoals het BSI. Maar je kunt het risico minimaliseren tot bijna nul door een simpele routine aan te houden. Hier is mijn advies voor elke Firefox-gebruiker:
- Update onmiddellijk: Controleer via het menu ‘Over Firefox’ of je op versie 148.0 of hoger zit.
- Schakel automatische updates in: Laat de browser het werk doen terwijl jij slaapt.
- Standaardinstellingen zijn je vriend: Ga niet rommelen in de ‘about:config’ instellingen tenzij je precies weet wat je doet; daar zet je vaak onbewust de achterdeur open.
Het is fascinerend om te zien hoe AI ons helpt om software veiliger te maken door de zwaktes eerder te herkennen dan de hackers. Heb jij onlangs een melding gekregen voor een browser-update of stel je die meestal uit?
