Overslaan en naar de inhoud gaan

Java-gaten maken IBM's AI kaapbaar

Het Watson-analysesysteem van IBM is kwetsbaar voor vijf beveiligingsproblemen, meldt de fabrikant. De bugs maken misbruik van gaten in de Java-componenten van Watson. Een uitgebrachte update moet bescherming bieden.
IBM-CEO Rometty
© IBM
IBM

Watson is de supercomputer van IBM. Het systeem gebruikt speciale, diepe vraag-en-antwoordsoftware die geavanceerder is dan de gemiddelde kunstmatige intelligentie (AI). Een deel van de functionaliteiten van Watson is gratis te gebruiken, maar voor onbeperkte toegang is een betaald abonnement vereist. Voor IBM is Watson één van de paradepaardjes, maar ook die zijn niet vrij van (security)problemen. 

Vijf bugs in Java

Zo blijken de Java-componenten van de supercomputer kwetsbaar voor een vijftal securitybugs. Die zijn van toepassing op Watson Explorer en Watson Content Analytics, schrijft het bedrijf in een verklaring. Voor de systemen is vandaag een update uitgebracht in de vorm van Java Runtime. Systeembeheerders doen er goed aan de update te testen en vervolgens door te voeren, schrijft onder andere TheRegister.

De meest gevaarlijke bug draagt de naam CVE-2018-2633 en raakt Java SE, Java SE Embedded en JRockit JNDI. Een hacker die toegang heeft tot het lokale netwerk, kan na een handeling van de gebruiker een Watson-box overnemen, met alle gevolgen van dien. De kans dat dit daadwerkelijk gebeurt, lijkt klein omdat er twee specifieke vereisten zijn. Toch geeft IBM uit veiligheidsoverwegingen geen extra informatie over de bug. 

Systeemcrash

De tweede bug, CVE-2018-2603, stelt een hacker in staat om een denial of service (DOS)-aanval uit te voeren op Watson. Het resultaat: een systeemcrash. IBM zegt dat de aanvaller toegang moet hebben tot het lokale netwerk. Er lijkt geen inmenging van de gebruiker noodzakelijk. Ook hier geldt dat IBM erg zuinig is met details over de kwetsbaarheid. Wel noemt het bedrijf de bug 'eenvoudig uit te voeren'. Java SE, Java SE Embedded en JRockit zijn kwetsbaar. 

De drie andere securitybugs laten een hacker mogelijk informatie stelen van een Watson-computer. Hoe is een raadsel, want dat houdt IBM voor zich. Het bedrijf benadrukt het belang van snel updaten. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in