Mag AI open source zijn?

De wereld is een betere plek dankzij open source-code, dus je reflex is misschien dat generatieve AI-modellen ook open moeten zijn. OpenAI is van dat idee afgestapt en Mikko Hyppönen, security-coryfee en generatiegenoot van Linus Torvalds, begrijpt waarom.

AI is de belangrijkste gast op ieder technologie-event sinds de explosie van de hype vorig jaar, en WithSecure Sphere in Helsinki is geen uitzondering. Het Finse beveiligingsbedrijf gebruikt zijn jaarlijkse conferentie om de geboorte van Luminen in de verf te zetten, maar ook de bredere evolutie en impact van AI op de wereld komt aan bod.

Hippe uil

Luminen, visueel gerepresenteerd door een hippe uil, is de generatieve AI-oplossing van WithSecure zelf. Net als andere GenAI-oplossingen is Luminen een Large Language Model, en net als andere professionele implementaties van generatieve AI gaat Luminen voorzichtig om met je bedrijfsdata. De AI-uil gebruikt je data enkel om je te helpen, niet om zichzelf te trainen.

*WithSecure Luminen is een AI-assistent, maar je kan er niet zomaar mee chatten.*

WithSecure Luminen onderscheidt zich door de restrictieve implementatie ervan in het Elements Cloud-platform. WithSecure zet het LLM niet in als chatbot, maar als technologie die functionaliteit achter specifieke knoppen aandrijft. Als gebruiker klik je op een knop die meer context belooft, en krijg je die netjes gepresenteerd in mensentaal.

Veilig en gericht

“Achter de knop schuilt een prompt”, legt Leszek Tasiemski, verantwoordelijk voor Foundation Product Management bij WithSecure uit. “Prompt engineering is het nieuwe programmeren. Wij nemen de verantwoordelijkheid om de prompt te bouwen en te verbeteren, zodat de gebruiker zichzelf niet in de voet schiet.” WithSecure hoopt klanten zo met een druk op de knop de juiste info te bieden, zonder risico op hallucinaties van het LLM.

GenAI, maar geen chatbot: WithSecure lanceert Luminen

Paulo Palumbo, VP en Hoofd van WithSecure Intelligence, ziet nog een ander voordeel: “Zomaar generatieve AI over een oplossing strooien, biedt geen soelaas”, merkt hij op. “Een chatbot die op een tool wordt geplakt, creëert eigenlijk vooral afleiding en verwarring. Andere vormen van AI zoals machine learning draaien al vele jaren achter de schermen. Generatieve AI voegt aan dergelijke capaciteiten toe.”

Een gesloten aanpak, met reden

WithSecure hanteert zo een erg gesloten aanpak voor zijn generatieve AI-tool. Niet alleen het LLM zelf is gesloten en enkel als een dienst beschikbaar, ook de prompts worden afgeschermd. Dat creëert eenvoud voor de klant, maar ook voordelen voor WithSecure zelf. Wanneer gebruikers niet vrij vragen kunnen stellen, is er immers geen echt risico dat Luminen zich onverwachts zal misdragen.

De gesloten aanpak staat een beetje haaks op de visie van Mikko Hyppönen. Hij is vandaag CRO bij WithSecure en ontpopte zich in zijn lange carrière tot een Finse security-rockster, paardenstaart incluis. Hyppönenis generatiegenoot van Linus Torvalds en staat principieel achter open source.

Open source: wereldverbeteraar, maar niet altijd

“Linux is open source, en het heeft de wereld beter gemaakt”, zegt hij. “Het open besturingssysteem is het meest gebruikte OS hier op aarde. En ook op Mars. Daar vind je niet veel Windows-computers.”

“In het geval van AI ervaar ik een tweestrijd in mezelf”, geeft Hyppönen aan. “Ik ben grote fan, maar als er limieten zijn aan open source, dan is het misschien wel bij AI.”

In het geval van krachtige LLM’s is open source problematisch en mogelijk gevaarlijk.
Mikko Hyppönen, CRO WithSecure

OpenAI had tot vier jaar geleden de intentie om zijn modellen open te delen met de mensheid, maar is op die ambitie teruggekomen. Het bedrijf achter ChatGPT stelde vast dat LLM’s te gevaarlijk zijn om open met de wereld te delen.

“Dat is waar”, aldus Hyppönen. “Alle beperkingen rond beveiliging, privacy of auteursrecht die je in een open model integreert, kan iemand anders er opnieuw uithalen.”

Te gevaarlijk

“Er is een reden dat modellen die misbruikt worden voor bijvoorbeeld deepfake-porno niet gebaseerd zijn op de GPT-LLM’s van OpenAI, maar op open source-alternatieven”, gaat hij verder. “OpenAI stelt zijn model enkel als een service beschikbaar via API’s. Niemand heeft toegang tot de code, dus niemand kan de ingebouwde beveiligingen en beperkingen verwijderen. Je kan ChatGPT niet downloaden, het is closed source.”

Voorlopig vreest Hyppönendat die aanpak toch de veiligste is. “Ik wens dat we overal open source kunnen hebben”, lamenteert hij. “Maar in het geval van krachtige LLM’s is open source problematisch en mogelijk gevaarlijk.”

De visie van Hyppönenzien we terug in de manier waarop WithSecure met GenAI omgaat. Alle experts op Sphere bevestigen de kracht van de technologie en het nut ervan. Generatieve AI is een belangrijke tool voor WithSecure zelf om het eigen beveiligings-aanbod behapbaar te maken voor IT’ers in de middelgrote ondernemingen waar het bedrijf op focust. Voorzichtigheid is echter troef.

“Daarom was het nooit onze ambitie om generatieve AI als eerste uit te rollen”, besluit Tasiemski. “We hebben onze tijd genomen om de technologie te implementeren, simpelweg omdat het alternatief te gevaarlijk was.”

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Vrij voor iedereen, of problematisch en gevaarlijk: mag AI open source zijn?