Top-hacker revser dansk it-sikkerhedsfirma: "Ligner et amatørprojekt med et AI-abonnement"
Det nystiftede overvågningsfirma LBS markedsfører FieldGuard som et militærklasse anti-spywareprogram. En af Danmarks kendte hackere har undersøgt appen – og dommen er knusende.
Et nyt dansk sikkerhedsfirma med store ambitioner
Det nystartede danske overvågningsfirma LBS er ikke genert i sin markedsføring. På firmaets hjemmeside beskrives programmet FieldGuard som et professionelt kontraspionage-værktøj på militært niveau – løsningen for enhver aktivist, journalist eller virksomhed, der ønsker sikker håndtering af digitale trusler.
Men der er et problem: LBS ledes af Nicholai Hansen, der tidligere er dømt for narkokriminalitet. Og når man beder en af Danmarks mest erfarne hackere om at kigge under motorhjælmen på FieldGuard, er resultatet ikke ligefrem imponerende.
Hackerens dom: "Et amatørprojekt"
Version2 og Ingeniøren fik hackeren, der går under aliasset "KB" og tidligere har hjulpet med at analysere bandetelefonen Stella Security, til at undersøge FieldGuard. Dommen er kontant: appen lever ikke op til de løfter, der stilles om militærklasse sikkerhed.
Ekspertens karakteristik er ikke til at misforstå: det ligner et amatørprojekt med et AI-abonnement. Formuleringen er hård, men pointen er klar – tilgængeligheden af AI-baserede udviklingsværktøjer gør det i dag muligt at producere software, der ser professionelt ud udefra, men mangler den dybdegående sikkerhedsarkitektur, som reel kontraspionage kræver.
Hvad er problemet med AI-hjulpet sikkerhedssoftware?
Det grundlæggende problem er, at sikkerhedssoftware på det niveau, LBS markedsfører sig på, kræver årtiers erfaring, penetrationstestning, uafhængige audits og en dyb forståelse for trusselslandskaber, der går langt ud over, hvad selv de bedste AI-kodningsassistenter kan levere.
AI kan hjælpe med at skrive kode hurtigere. Den kan ikke erstatte den menneskelige ekspertise, der er nødvendig for at identificere edge cases, zero-days og avancerede angrebsvektorer. Når firmaer bruger AI-værktøjer til at fremskynde softwareudvikling uden den tilsvarende sikkerhedskompetence, skabes der et falsk tryghedsbillede for kunderne.
Hvad siger firmaet?
LBS har ifølge Version2 fået mulighed for at kommentere kritikken. Firmaets svar og den fulde tekniske gennemgang findes bag betalingsmuren hos Ingeniøren og Version2, men den overordnede konklusion fra ekspertanalysen er klar: potentielle kunder bør efterspørge uafhængige sikkerhedsaudits, før de stoler en app som FieldGuard med sensitive data.
Kilde: https://www.version2.dk/artikel/top-hacker-revser-dansk-it-sikkerhedsfirma-det-ligner-et-amatoerprojekt-med-et-ai-abonnement
