Virtual #19: Hoe Vlaamse ondernemer Simon Wijckmans Noord-Koreaanse bedrijfsspionnen ontmaskert in Silicon Valley: AI, deepfakes en een grenswachter die geen internetprotocol kent

Show Notes

James Bond is een Vlaming! We hebben het over spionage, propaganda en Ai hebben met in de hoofdrol een Vlaamse ondernemer in San Francisco. Het zit zo: Noord- Koreaanse bedrijfsspionnen creëren fake personen om zo te solliciteren en via telewerk binnen te geraken in je bedrijf. Het overkwam de Vlaamse ondernemer Simon Wijckmans (C/Side) in San Francisco. Hij legde de spionage bloot en het verhaal werd opgepikt door Wired. Simon doet zo uitgebreid zijn verhaal, ook over zijn bedrijf want Forbes zet hem bij 30 under 30 dit jaar. We praten over cybersecurity, van Zemst naar San Francisco en ondernemen in Silicon Valley. Maar eerst hebben Pieter en Tim het over een coke snuivende Franse president Macron en zoekt Pieter onder meer spits voor SK Beveren met Manus AI.

Volg ons op onze social media kanalen en blijf op de hoogte:

• Instagram
• TikTok
• Linkedin

Transcript

Tim Verheyden (00:01.294)
Dag Pieter. Hey, alles goed?

Pieter Van Leugenhagen (00:02.401)
Dag Tim, alles goed? Zeker en vast. Als de zon schijnt, dan ben ik altijd blij.

Tim Verheyden (00:07.31)
Ja, fantastisch, hè? Ja, wat ik mij afvraag, jij gaat regelmatig met vakantie, onder andere naar plekken waar de zon zou moeten schijnen, tenzij jij daar bent, onlangs Spanje nog, terwijl hier de zon scheen. Afijn, metavoraaltje, wat ik eigenlijk wil vragen, als je dan op vliegtuig zit, zet je altijd je iPhone, of je telefoon, heb je een iPhone eigenlijk? Je iPhone op vliegtuigmodus?

Pieter Van Leugenhagen (00:30.561)
Ja, ja, dat wordt van u verwacht.

Tim Verheyden (00:32.686)
Ja, maar niet iedereen doet dat.

Pieter Van Leugenhagen (00:35.233)
Ja, ik ben al langs. Eind vorig jaar zijn we voor het goede doel gaan fietsen in Rwanda. De piloot die ons normaal gezien zou vliegen, is een kennis van mij. Maar die heeft ons last minute toch niet naar daar kunnen vliegen. Maar die had wel haar collega's stiekem getipt van als je die gasten tegenkomt, neem die dan eens mee in de cockpit. Ik ga niet zeggen over welke airline dat gaat, want eigenlijk mag dat niet. Dus ik ga niet zeggen over welke airline dat gaat. Mensen die denken over Rwanda, die zullen dat waarschijnlijk al weten.

Tim Verheyden (00:55.822)
Ja, en...

Haha.

Tim Verheyden (01:04.238)
Je moet niet ver zoeken natuurlijk.

Pieter Van Leugenhagen (01:04.865)
over welke airline het gaat. Maar ja, Swat, we zijn dus mee mogen gaan in de cockpit. En dat is spektaculair om eens te zien hoe relaxed het Ik heb het London gedaan, samen met mijn collega. Ik zat erbij tijdens het landen. Ik kan dat nog aan echdotes over vertellen, maar dat ga ik niet doen, want dat gaat misschien die persoon in een moeilijk parquet brengen. Maar dat had te maken met een vloeiende substantie in een koffiebeker. Tijdens het landen. Maar Swat, was een heel aangename ervaring.

Tim Verheyden (01:15.566)
Je hebt het landen gedaan.

Tim Verheyden (01:30.382)
god.

Pieter Van Leugenhagen (01:34.625)
En ja, dan hebben we heel wat vragen kunnen stellen aan die piloten en die zeiden ook van ja, die vliegtuigmodus is niet dat wij gaan neerstorten of zo, maar dat vermoeilijkt de communicatie of dat kan de communicatie vermoeilijken met de verkeerstoren om op die manier inlichtingen binnen te krijgen, maar eigenlijk verder doet dat niks. Maar ja, ik doe dat wel, dat wordt van mij verwacht. Dus ik doe dat ook.

Tim Verheyden (01:55.022)
Ik doe dat ook uit principe, maar ik vraag het natuurlijk en je weet waar ik naar toe wil. United Airlines is iets aan het testen, wifi aan boord met Starlink van Musk. Kunnen we binnenkort eindelijk deftig surfen, 10 kilometer hoog in de lucht?

Pieter Van Leugenhagen (02:05.025)
Ja, klopt.

Pieter Van Leugenhagen (02:09.889)
Je zou denken dat een trein onmogelijk Dat zal op het vliegtuig ook onmogelijk zijn, maar het is minder waar. Starlink is het satellietnetwerk van SpaceX, van Elon Musk uiteraard. De internet levert via duizenden kleine satellieten in een lage baan rond de aarde. Dat bedoeld om snel internet te bieden op afgelegen plekken waar traditionele verbindingen traag en heel onbetrouwbaar zijn. Ze zouden het gratis aanbieden, wat ik gek vind. Nu moeten we betalen voor brak internet.

Ik ben langs nog met United naar New York gevlogen. dan kun je een mail sturen als je veel gedeeld hebt. Maar surfen, daar moet je niet aan denken. Laat staan, AI-searches gaan doen. Maar tijdens een testvlucht werden er nu wel downloadsnelheden van gemiddeld 128 megabit per seconde gemeten. En uploads van 24 megabit per seconde. En die verbindingen, die werken eigenlijk van gate tot gate.

Je gaat eigenlijk geen seconde zonder internet zitten als je vliegt met United.

Tim Verheyden (03:09.23)
Die testvluchten waren blijkbaar wel geslaagd, dus we zouden kunnen videobellen, streamen, gamen, eindelijk in de lucht. Zouden.

Pieter Van Leugenhagen (03:12.097)
Ja ja.

Pieter Van Leugenhagen (03:16.129)
Ja, ik heb dat gehoord op... Ik luister veel naar Proof G Markets van Scott Galloway. Die vliegt altijd private. En die zegt dan ook wel dat hij... Hij is absoluut geen Elon Musk fan, maar hij kan er ook niet rond. Starlink, dat dat fantastisch product blijkt te zijn. En nu heeft Amazon, dat zei ik al twee, drie weken geleden, zijn die met Kuiper of zoiets op de markt gekomen. Eigenlijk de tegenhanger voor Starlink.

Om ook echt satellieten in een baan rond de aarde te gaan brengen, want Musk is daar wel ver uit. Het grootste marktaandeel met Starlink, ja, zoals hij een redelijk onbetrouwbaar persoon is vandaag, zo betrouwbaar is zijn internetverbinding met de satellieten dus wel.

Tim Verheyden (04:03.726)
Ja, al lijkt het wel wat kalmer op dat vlak van politieke propagande en doodachtige toestanden bij Musk. denk dat hij zich inderdaad veel meer, als Starlink gaat, wel veel meer moet concentreren op andere bedrijven zoals Tesla, waar je voelt dat het gemor en de ontevredenheid toch wel aan het stijgen is. We zullen zien of we binnenkort deftig kunnen surfen bij United Airlines en dan misschien de rest van de wereld. Wie zal het zeggen? Je hebt trouwens ook geëxperimenteerd, net als ik, met Manus AI. Manus.

Pieter Van Leugenhagen (04:16.097)
Ja.

Pieter Van Leugenhagen (04:31.009)
Mannes. Manus, ja. Manusje. Ja. Ja.

Tim Verheyden (04:32.749)
Deep Research AI Agent. Ik probeer een RSS feed te bouwen. Die apps bestaan al. Ik probeer relevant technologienieuws in mijn mailbox te krijgen. Zelf geselecteerde bronnen. Ik weet dat er apps bestaan. Ik gewoon menus, menus, manus aan het uittesten. Net zoals ik informatie zoek over desinformatie, fake news, cybersecurity, rechtstreeks in de mailbox. aan het kijken. Ik ben geen codeur, geen ontwikkelaar.

Nul debatten, maar ik vind het wel interessant om te kijken hoe dat ding aan de slag gaat online. De resultaten, toch nog wel wat werken, maar toch op een half uur tijd bouw je iets. Dat fenomenaal. Ik weet niet waar jij in toe bent.

Pieter Van Leugenhagen (05:12.449)
Jawel, jawel. Ik heb eerst de use-cases bekeken. Een use-case die ik superinteressant vond, was een persoon die in New York met zijn vrouw een ingang van 50.000 dollar, wat al niet weinig is, in New York ook niet overdreven, om daar iets te kunnen kopen qua vastgoed. Hij met een kind in middle school. Dan zoeken ze een veilige buurt, een appartement of een huis, dat ze kunnen kopen met hun...

beschikbaar jaarlijks inkomen van 600.000, maandelijks 50.000, ja, jaarlijks 600.000. In een safe neighbourhood en waar ook echt goede scholen zijn. En dan gaat hij echt, gaat die botten, je ziet hij ook echt alle sites bekijken. Waar hij gaat zoeken, die gaat scholen gaan zoeken, die gaat onderzoeken welke had de veiligste buurt te zijn. Die gaat dan huizen gaan zoeken die aanpassen bij je specificaties. En je hebt dan zoveel slaapkamers, veel badkamers als je wilt.

eventueel een tuin of wat Dan stelt hij het de lijst samen. Dat gaat hij nog niet doen. Ik zag ook een heel interessant voorbeeld over HR. Dat was heel relevant, want moet deze week spreken over de impact van AI op HR. Dus wel heel interessant. Bij de HR-recurriteringsbedrijf kregen ze 1000 cv's binnen in mennes. Vragen om niet te analyseren, te screenen.

Daar een top-15 van te maken. En dan eventueel te gaan kijken wie je op welke momenten je agenda beschikbaarheid voor kunt inplannen. Wat hij niet gaat doen, is die mensen automatisch contacteren en effectief iets inplanen in je agenda. Dat is dan de stap op basis van wat... Ja, voilà.

Tim Verheyden (06:49.23)
Maar gaat hij selecteren wie dat je wel of niet... Want dan zit je met de AI act, dat je die processen niet uitsluitend mag overlaten aan AI-toepassingen. Als je op basis daarvan selecties gaat maken en enkel op basis daarvan, dan zit je daar toch in het vaarwater van de wetgeving.

Pieter Van Leugenhagen (06:59.233)
Nou ja, oké.

Pieter Van Leugenhagen (07:07.009)
Waar ik ook nog mee bezig ben bij Menace, een deel van mijn presentatie over de impact van industriele revoluties op manufacturingjobs. Om eens te kijken of de fifth industrial revolution er aan zit te komen, er evenveel jobs bijgecreëerd worden in totaliteit. Dan gaat er gaan verdwijnen. Bij iedere industriele revolutie zijn er jobs verdwenen en zijn er jobs bijgekomen.

Daar heb ik ook mennes een studie naar laten doen. Ik ben betalende gebruiker geworden, mijn credits waren in een mum van tijd. Ik mensen aan uitnodigen om extra credits te krijgen. Maar ik ben 19 euro per maand aan betalen. zal zien of ik het zal blijven betalen, maar heb alvast nog voor één maand.

Tim Verheyden (07:51.534)
betaalt menis, betaalt chat CPT, er nog?

Pieter Van Leugenhagen (07:54.401)
Nee, zijn... Ja, bijna. Voorlopig nog niet, maar er zitten er paar kanshebbers in de pipeline. En waar ik ook mee bezig ben, de mensen die wekelijks luisteren, hebben ook wel gemerkt, of misschien heb ik het nog niet verteld, maar ik denk het wel. Zeker in de podcast samen met Greg van Avermaet. Ik ben een onvoortuindelijk SKB-versupporter. Wij zitten al enkele jaren...

Tim Verheyden (08:16.462)
Ontvoortduidelijk. Waar hangen jullie?

Pieter Van Leugenhagen (08:19.361)
We wisten al net niet in eerste klasse dit jaar. We hebben tegen de... Sorry voor mijn taalgebruik. Alendege Steen Steenen verloren. Patrick Iijszen in de play-offs. We dus niet de finale gehaald om ons te kwalificeren voor eerste klasse. Maar we zijn wel een traditieclub. We twee landstitels. Beker. Beker gewonnen enzovoort. En nu is Bob Peters, de general manager... Bob Peters, we kennen hem allemaal. De general manager bij SKB. Hij is heel goed aan het bouwen en ik wil hem helpen. Dus ik heb men eens gevraagd van...

We zoeken... Eigenlijk zoeken we hem niet, want we hebben nog een goede spits. Ik wou eens zoeken. Leonard Mertens, overkomen van Deinze. Deinze fight. Graag binnengehaald bij SK Biven. Maar ik ben op zoek, samen met Menes... Ik ben een scout van SK Biven, een voetbalploeg in de second division in België. Ik zoek een spits, een meter tachtig of vijfentachtig. Heel kobbelsterk, snelle acceleratie.

Minstens een meter 85, en liefst groter. Hij moet vijf jaar ervaring hebben in een gelijkaardige divisie als de tweede klasse.

Tim Verheyden (09:20.366)
want al de rest daar kwam ik voor een aanmerking, maar vijf jaar ervaring, gelijkaardige divisie niet. Nee jong, totaal niet. Ik zei al de rest behalve ervaring.

Pieter Van Leugenhagen (09:23.905)
Ex-voetballer, Tim? Oké, ja. ja, ja. Ik heb gevraagd of ik zou gaan scouting in een gelijkaardige divisie als tweede klas of hoger, die gemiddeld acht goals per jaar maakte. En geeft me dan een top drie. Hij nu al een uur en drie kwartiers aan zoeken. Ik had gehoopt om tijdens deze aflevering het eindresultaat mee te delen. Dan kon ik met mijn ene lijst naar Bob Peters gaan en zei hij dat eerst en vooral een spoedcursus AI

Ik weet niet hoe ver in dat staal gebruiken daar op de club, maar...

Tim Verheyden (09:56.142)
Maar laten we hem lopen, misschien dan we aan einde van dit Actuablock al een spits hebben. Want straks ga ik praten met Simon, dat heb ik al aangekondigd in de intro. Jij moet weg, druk, druk. Maar wie weet kunnen we het einde van de Actuablock toch een spits vinden voor SK Beveren. Boeiend he die mennis? Het is Chinese trouwens zeker ook? Ja.

Pieter Van Leugenhagen (10:05.953)
Ja.

Pieter Van Leugenhagen (10:12.513)
Ja, ja, ja. Dat kunde Chinese applicatie.

Tim Verheyden (10:17.166)
Goed bezig die Chinezen. Ik heb trouwens nog goed nieuws. Weet je nog die aflevering met Kathrine van de Heining een paar weken geleden over, uitgekleed door AI, de impact van deepnews, iets waarbij we allebei heel erg stil van werden, wat er gebeurt, voornamelijk met meisjes jammer genoeg, als je hen door die apps haalt. Kathrine zei toen, refereerde naar een van grootste platformen waar die deepnews op rondgaan, waar we toen bewust een naam niet genoemd kan hem nu wel noemen, want hij heette, ik zeg heette, Mr. Deepfakes en die is offline.

Pieter Van Leugenhagen (10:26.625)
Ja ja. Ja ja ja.

Tim Verheyden (10:46.414)
Dat was echt een deepfake porno site en er was heel veel kritiek gekomen als het gaat over privacy, dataverzameling, ook ethische vragen. die website is gewoon offline gegaan, stond al jaren onder vuur natuurlijk. Niemand gaf daar toestemming voor om daar deepfake porno op te zetten. Natuurlijk de essentie van het probleem. ja, het is offline en het is volgens de Amerikaanse site NPR. Maar eigenlijk als je erover nadenkt, want zij hebben het nieuws naar buiten gebracht.

Is het een teken dat er ook echt actie wordt ondergenomen tegen de schaduwzijde van AI? Het is inderdaad een teken dat er wel degelijk iets kan gebeuren, maar het is nog altijd niet verdwenen. Integendeel die problematiek van die deep news. was een site waar actrice, zangeressen, influencers en zovoort bekende mensen onbekende mensen echt virtueel werden uitgekleed. Maar het goede nieuws is, we zijn er vanaf. Voorlopig dan toch, want er zijn jammer nog altijd... Maar goed.

Pieter Van Leugenhagen (11:40.257)
Voorlopig dan toch waarschijnlijk. Er zal wel weer iets anders komen, zeker.

Tim Verheyden (11:44.526)
Het kan dus, het kan dus, dat is het goede nieuws.

Pieter Van Leugenhagen (11:47.201)
Ja, dat is inderdaad interessant.

Tim Verheyden (11:49.006)
Ik was trouwens tijdens die aflevering met Catherine Waro aan speculeren over de blackout in Spanje. Weet je nog? En jij zei, of we vermoeden, Catherine ook, ik ook, het heeft iets met cyber te maken. Nee, het was het klimaat. Maar nu schrijft de Financial Times, slag om de arm, het is onder voorbehouwd, dat de pisten naar een cyberaanval, het gebruikmaken van zwakheden in de infrastructuur, nog niet is afgerond. Een tegendeel, moet er extra naar gekeken worden.

Pieter Van Leugenhagen (11:55.393)
Ja, ja,

Tim Verheyden (12:18.83)
komt er wel bij dat al de rest ook nog op tafel ligt. Dus die cyberaanvalpiste is nog altijd niet van tafel. Dus ik vraag me af, stel dat het zo is, we mogen niet teveel speculeren, maar er wordt daar een openheid gecreëerd, stel u voor dat dat zo is, moet je dat dan communiceren als overheid? Als land zeggen van we zijn aangevallen geweest? Ik vraag het me af, want je moet open zijn, iedereen wil weten wat er gebeurt, maar tegelijkertijd zeg je wel tegen anderen die het ook willen proberen, doe maar, want de deur staat open.

Pieter Van Leugenhagen (12:45.537)
Ik denk dat er educatie rond cybersecurity sowieso een must is en alleen maar belangrijker wordt. Stel dat het effectief Rusland was die daarachter zat, dan je dat als overheid melden aan je burgers. Het feit dat je moet communiceren met andere overheden lijkt me een oogbreider. Maar aan je burgers communiceren en daarmee misschien massaalweer... Dat is een oorlogsdaad. Dat is een soort van oorlogsverklaring.

Ik heb al heel tijd aan het doen. Maar als je een effectieve infrastructuur gaat platleggen, ik weet niet wat er slachtoffers bijgevallen zijn. Ik weet niet of ieder hospitaal bijvoorbeeld voorbereid op generatoren. Dat waarschijnlijk wel. Dat weet ik niet. Maar zwart, moest dat hier in België gebeurd zijn en dat is inderdaad van de Russen, ik zou daar niet gerust in zijn. Dan zou ik ongemakkelijk lopen. Ik kan daar niets aan verhelpen. kan daar niets aan bijdragen, buiten het feit dat ik wakzaam moet zijn.

Tim Verheyden (13:17.39)
Ja, natuurlijk, al jaren.

Pieter Van Leugenhagen (13:45.601)
Maar ja, dan moeten we zo-ie zo zijn.

Tim Verheyden (13:47.63)
Je zit wel los in de hybride oorlogsvoering. Wat er vaak in de Ukraine gebeurt, is dat daar ziekenhuizen gaat aanvallen om de gegevens van patiënten te veranderen, zodat ze bijvoorbeeld verkeerde dosis medicatie toegediend krijgen of een andere cyberaanval. Dus je zit daar gewoon in de realiteit van wat we elke dag groot en klein, die hybride oorlogsvoering. Maar goed, is voorlopig nog speculatie. Maar mocht het zo zijn, kan je alleen maar hopen dat ziekenhuizen andere kritieke infrastructuur goed voorbereid zijn.

Pieter Van Leugenhagen (14:16.865)
Ja, absoluut. We hebben een spits. Ja, we hebben een spits. Elias Hansborg-Seuerensen. Hij is wel maar een meter 83, maar speelt in de Deense eerste klasse.

Tim Verheyden (14:17.038)
Toch wel een raar verhaal. Toch wel een raar verhaal.

Wat?

Tim Verheyden (14:26.286)
Elias Hans Borchseurissen.

Tim Verheyden (14:31.246)
En waarom zou dat de spits zijn voor SK Bevere?

Pieter Van Leugenhagen (14:34.337)
Nu moet ik nog eens verder uitpluizen. Nu moet ik nog eens verder uitpluizen. Hans... Nee, Elias Hansborg-Sörensen.

Tim Verheyden (14:37.422)
Andersen en hij speelt in Denemarken.

Elias Hansborgseur is een fenomenale naam.

Pieter Van Leugenhagen (14:44.609)
Ja ja

Tim Verheyden (14:46.83)
Oké, dus jij gaat die nu contacteren? Of ga je dan Bob Peters doorspelen?

Pieter Van Leugenhagen (14:48.993)
Ja, ja, ga dan Bob Peter doorspelen.

Tim Verheyden (14:53.326)
Elias Hansburg-Seursen is volgens Menace AI de redder van SK Beveren.

Pieter Van Leugenhagen (14:58.049)
Ja, die gaat de verzorg naar mijn volgend jaar. Mijn tien punten los kampioenspelen. Dansen op de vrede. Ja, ja, ja. Ik ben in experimentatiefase met AI-tools. Ik heb verder nog een gecheckt. Ik zag al langs verschijnen dat er een Londense start-up, Fixer.ai... Je kent mijn frustratie met AI-bedrijven die zichzelf AI noemen. Fixer was voldoende geweest, maar Fixer AI...

Tim Verheyden (15:23.694)
Ik durf wet dat jij binnenkort Jonder AI heet. Oké, Fixer AI.

Pieter Van Leugenhagen (15:27.905)
Absoluut niet. Absoluut niet. Wij zijn ook niet yonder VR of AR geworden. was ook gewoon... Zowat, los daarvan. Fixer, ik zag op enkele prominenten uit het Gensse tech-ecosysteem, onder andere de mensen van het wintercircus, Louis Jonckheden, die dat daar manageert, die ingestapt waren in een Londense startup, Fixer AI.

Het is een slimme assistent die je helpt met je e-mails en vergaderingen. FIXTER sorteert automatisch je inbox. Mijn inbox is nu een kleurenpalet geworden. Iedere mail die ik krijg, krijgt een bepaald label. Hij ontdekt dat automatisch. Dat is een mail waarbij ik in CC sta. Een for your information-e-mail waarin niet echt een handeling van mij wordt vereist. Maar ook een e-mail die aan mij gericht is, gaat automatisch een antwoord formuleren.

Ik moet de inkomende email lezen, het antwoord lezen en ik het goed vind, druk ik op send en die is beantwoord. Ik denk dat er heel wat sectoren enorm veel baat bij gaan hebben. Als er een meetingrequest wordt gevraagd bij mij, gaat die automatisch in mijn agenda kijken, in mijn calendar, om te zien welke blokken die ik vrij heb op bepaalde data waarop ze vragen om een email te plannen.

Die persoon automatisch de mogelijkheid in de reply mail die ze ontvangen van mij om dan direct op een tijdslot te klikken en die afspraak is ingeboekt. Eigenlijk ongelooflijk, ik ben er nu twee dagen mee aan werken en ik vrees dat ik er weer aan hang. Dat het mogelijkste een volgende abonnement zal worden op een of andere AI-tool. Ja, gespaard een uur per dag uitzeggen ze. Ik dacht ook 19 euro per maand of zoiets.

Tim Verheyden (17:05.774)
Maar ja, je het kan besparen, is het... Hoeveel kost het?

Ik denk dat je los een 100 euro per maand komt aan AI-abonnementen, Zoiets? Nog niet. Stel, pak 40. Oké. Stel dat je een fixer erbij neemt, zit er maar 60. Is dat waard voor jou? Tussen de 60 en de 100 per maand?

Pieter Van Leugenhagen (17:17.281)
Nee, nu nog niet. Nu zit ik aan 40.

Pieter Van Leugenhagen (17:29.473)
Ik weet niet of ik mennes ga bijhouden als het enkel is voor spitsen voor SKB, dan ga ik een factuur moeten sturen, want ik ga dat niet kosteloos blijven doen. Ja, voilà. bij OpenAI, bij Chatchity-Bit, zit er ook een diepgaand onderzoek of een deep research functie in. Die is vandaag, denk ik, heb ik het gevoel, zo... Nee, deep research, diepgaand onderzoek in het Nederlands. Bij mij staat het in het Engels.

Tim Verheyden (17:36.974)
En elke week goed eten en drinken toch?

Tim Verheyden (17:51.31)
Operator?

Pieter Van Leugenhagen (17:57.985)
Dat duurt ook veel langer voordat je een antwoord geeft. Je ook echt heel diep gaan onderzoeken. En veel krachtigere research gaan doen. denk aan Manus wel of Menus. Nog wat krachtiger is op deze moment, maar uiteindelijk halen ze elkaar toch in. Als je nu echt zegt dat een onderzoek doen of je echt iets diepgaand onderzoek nodig of dieper dat je je CPT mee kan bieden. Maar ik wou nu effectief mijn spits voor SKB vervinden en mijn credits waren al opgebruikt. Daarom ik even wel...

Die €19,99 betaalt voor één maand. Ik ga het wel maand actief gebruiken. Maar voorlopig blijft het bij Chatchie.pt. Dat zal waarschijnlijk ook wel fixeren worden. Ik had u gestond ten cc bij een reply die ik net gemaakt had. Automatisch. We hadden... Ik mocht dat zeggen. We hadden Elien de Wenk gevraagd voor onze podcast. Maar ze kan jammer genoeg niet. Elien, als je dit zou horen... No offense, maar de mail die je gecreëerd hebt van mij was een autoreply.

Tim Verheyden (18:40.846)
Ja, ja.

Pieter Van Leugenhagen (18:55.041)
door fixer.ai. En ja, kon jij het onderscheiden? Of had je het nu effectief? Ja, Misschien moet ik het even voorlezen. Ik heb het hier niet open staan. Jammer. ja, Swat, ieder geval, Elin bedankt de vriendelijke, ze gaat enkele nieuwe winkels openen en dergelijke. Dus ze moest even focussen op de business. Maar ja, Swat, mij spaar je daar al tijd uit. Dus in plaats van zelf, ik kan je wel vlot typen met tien vingers.

Tim Verheyden (19:00.974)
Nee, nee, kan het niet onderscheiden. Nee.

Pieter Van Leugenhagen (19:22.305)
Maar je bent toch weer 2-3 minuten bezig met een reply te typen. voilà.

Tim Verheyden (19:24.206)
Ik ga het voorlezen. Ik heb het hier voor mij. No worries, Eline. Dus Eline zegt ik kan niet. No worries, Eline. Thanks voor je snelle en eerlijke reactie. Succes met de nieuwe winkels en alle drukte. Dat is Eline maar goed nieuws natuurlijk. Mocht in de toekomst toch eens passen of als je zin hebt om over een ander topic te komen praten, laat gerust iets weten. Altijd welkom. Uitroepteken. Groetjes aan het hele team. Uitroepteken. Volledig AI? Sempa?

Pieter Van Leugenhagen (19:44.545)
Sympathiek of niet? Volledig. Ik heb er niets van gedaan. Ik heb het gewoon nagelezen en op cent gedrukt. Dat was het.

Tim Verheyden (19:51.822)
Waarmee Elien ook wel weet dat je geen moeite doet om haar emails met een warme persoonlijke touch zelf te beantwoorden. Nee, dat is niet waar. Grapje Elien. Ik heb nog eentje dat ik wil delen met jou. Ik wist het ook niet, maar wist je dat Macron, de Franse president Macron, zwaar aan de kook zit? Ja, het is een beeld ervan.

Pieter Van Leugenhagen (19:59.041)
Dat is niet waar, dat gaan ze niet denken. Absoluut niet. Absoluut niet. Ver... Ja?

Pieter Van Leugenhagen (20:14.369)
Oké.

Tim Verheyden (20:18.318)
Hij is met de Britse premier en de Duitse bondskanselier onderweg naar Silensky. Anyhow, hebben een meeting. Er moet iets gecommuniceerd worden. Er komen cameraploegen binnen. Je ziet dat Macron, daar ligt een wit dingetje, een wit zakje poeder, dat nog snel wegmoffelt voor de camera's. Miljoenen keren bekeken. denk we ondertussen los aan 30 miljoen views zitten op alle soorten accounts op TikTok, Instagram, X natuurlijk ook.

die claimen, en je voelt me al komen, dat Macron zwaar aan de kook zit. Maar dat is dus niet waar. Het is een nepnieuwsvideo die viraal gaat. Het is duidelijk dat jij hem niet hebt gezien, Pieter. Nee, Thélizé heeft zelfs moeten reageren en zegt... Hallo, dit is geen kook, dit is een zakdoekje. En effectief, is ook een zakdoekje. weet zoveel zakdoekjes. Misschien heeft iemand een snotvalling daar dat snel weggemoffeld wordt voor de camera's. Je ziet het heel duidelijk.

Pieter Van Leugenhagen (20:57.697)
Nee, nee nee nee nee.

Tim Verheyden (21:12.846)
Het is een zakdoekje, maar het past perfect in het narratief dat heel hard aan het rondgaan is. Het is zelfs niet gedieptfake. De snap-nieuws moet al niet meer gedieptfaked worden. is gewoon... trekt iets uit de context. Maar het past perfect in het narratief dat al langer aan het gaan is. Zelensky, Koksnuiven in Ejonazie en anderen binnen Oekraïne moeten aan de kant gezet worden. Vandaar de invasie. En intussen al de resten doet ook mee.

Pieter Van Leugenhagen (21:16.469)
maar het is niet gediepfaked, het is echt gewoon roh.

Tim Verheyden (21:37.07)
Maar het past natuurlijk, en dan zitten we opnieuw bij de hybride oorlogsvoering, het past natuurlijk heel goed in het kader van, ja, wat ik zeg, de Russen die vol uit die desinformatiecampagnes aan het voeren zijn, het Franse ministerie heeft ontdekt dat in Frankrijk alleen al niet meer of minder dan 350 nep websites bestaan die zich voortdoen als Franse media, als ministeries, als overheidsinstellingen en die voortdurend misleidende...

of valse informatie publiceren om mensen in verwarring te brengen of om mensen tegen elkaar op te zetten. Dat zijn niet zomaar paar trolletjes in een of andere kelder. Het gaat over een gecoördineerde poging, zegt Frankrijk, van veilige buitenlandse mogelijkheden lezen Frankrijk om het vertrouwen in het land te ondermijnen. Dat zit dus in de Russische propagandasfeer. Ze gebruiken daar onder meer nepnieuwswebsites voor, want wat daar ook in past in dat verhaal... Ik weet niet of je dat gelesen hebt.

Ook bij ons is dat verschenen in de media. Er was een Franse boer en die heeft voor 4 miljard en goud gevonden op zijn veld. Maar mocht dat niet houden van de Franse overheid. Gelezen dat verhaal? Dat is opgedoken op een paar websites, bij ons nieuwswebsites. Die hebben een rechtzetting moeten publiceren. Wat bleek dat nu het verhaal achter te zijn? Dat nieuwtje was in de wereld gepusht door een fake-nieuwswebsite volledig volgeschreven door AI, door journalisten die niet echt bestaan, die foto's zijn gemaakt door AI.

Pieter Van Leugenhagen (22:47.297)
Nee.

Tim Verheyden (23:02.638)
Die personen zijn gecreëerd door AI en die publiceren dat om eventueel advertenties op die websites te krijgen. Dat die dingen veel gelezen worden. Hoe meer zoiets gelezen wordt, hoe meer advertentiegeld je binnenhaalt. En een van die verhalen, want ze posten verhalen voornamelijk over ondergrondse vondsten, lijkt heel populair te zijn. Een van die verhalen heeft de Franse media en internationale media gehaald en was dat verhaal van die...

boer die voor 4 miljard aan goud heeft gevonden, maar dat dus niet waar was. In dit geval was het gewoon een AI-gecreëerde website die diende om wat geld te verdienen. Maar dat past natuurlijk perfect in het plaatje van bepaalde verhalen te gaan pushen, want je had ook een gelijkaardige nieuwswebsite die onlangs heeft gepushed dat er een aantal decathlonwinkels in 25 tal zouden sluiten in Frankrijk. Zorg natuurlijk voor heel veel onrust bij werknemers van die decathlons, maar daar was niks van waar, dus die diende ook om verwarring te zijn.

Dus zo zie je maar hoe die hybride oorlogsvoering met het onderdeeltje desinformatie al dan niet AI aangestuurd is, eigenlijk dag in dag uit aan de gang is. En de ene keer gaat over goud, de andere keer gaat het een koksnuivende Emmanuel Macron, waar natuurlijk geredig gedeeld wordt door de mensen die niet echt te vinden zijn, pro-Europa enzovoort. Het is een shitshow daarbuiten bij momenten. Pieter, ik zie jou kijken, wat is dat?

Pieter Van Leugenhagen (24:17.473)
Man, man, Op zo'n moment moet ik altijd denken aan François Baccalhau. Ken je hem nog? Van de Baccalhau's. Dat hij altijd zei, Iva von der Weerl, Leven van A. Maria. Dat, echt waar. Verhoudende mensen zijn er toch allemaal mee bezig.

Tim Verheyden (24:24.302)
Dus wat?

Tim Verheyden (24:29.134)
Ja.

Nou wel, Over daarover gesproken, houden de mensen zich mee bezig? We gaan praten met Simon Wijkmans. Simon, ik heb het vertaald, heeft een fenomenaal verhaal over hoe Noord-Koreaanse spionnen zich wilden nestelen in zijn bedrijf.

Pieter Van Leugenhagen (24:47.777)
Maar ik keek wel. Dat is wel iets leuks. Dat kan ik eindelijk eens naar de podcast luisteren zonder te erg naar mijn eigen stem. Mensen herkennen dat wel. Je hoort je eigen niet graag babbelen. Ik kan er jammer genoeg niet bezig, maar ik kan dat wel eens met veel interesse luisteren. Oké, succes.

Tim Verheyden (24:55.214)
Haha.

Nee.

Tim Verheyden (25:03.918)
Ik ga doorbreken naar Simon.

Tim (00:01.33)
Simon, hé, welkom!

Simon Wijckmans (00:03.246)
Dank je wel voor de tijd te maken.

Tim (00:04.882)
Nee, dankjewel dat jij tijd wil maken, want jij bent ongetwijfeld heel druk bezig. is nu hier, avond bij jou is het ochtend. Waar zit je? San Francisco. Pas enkele weken geleden.

Simon Wijckmans (00:12.366)
Ik ben momenteel in San Francisco. Ik ben hier weken geleden naar toe verhuisd.

Exact. Ik had een tijdje tussen Londen en San Francisco. Ik heb een tijdje tussen de twee geleefd en nu woon ik hier.

Tim (00:25.906)
We gaan het hebben over een fascinerend verhaal waarmee je in Wired stond, maar eerst voor de boekhouding. Je bent al een tijdje aan werk in het buitenland. hebt je eigen bedrijf Seaside. Vertel eens wat, waarom, wat doe je?

Simon Wijckmans (00:40.622)
The Seaside is een client-side security bedrijf. We zijn 100 % gefocust op aanvallen die gebeuren in de browser van de gebruiker wanneer ze naar hun website gaan. Dus vooral met de focus op de mensen die effectief de website bouwen en beheren. We hebben vastgesteld dat naarmate mensen heel veel firewalls en andere securityproducten kopen, natuurlijk de aanvallen gebeuren waar de minste beveiliging is. Zo is dat ook met fietsendiefstaden, degene met het dikste slot.

die gaat blijven staan die met het dunste slot die verdwijnt. Zo is dat ook in cybersecurity. Dit leek ons de weakest link. Ik heb daar het verleden in mijn carrière al jaren op gewerkt om dan uiteindelijk mijn eigen bedrijf te starten en het echt als core focus te doen.

Tim (01:23.314)
Ja, want dat is toch een gigantische stap geweest om je eigen bedrijf te starten. Spannend denk ik dan.

Simon Wijckmans (01:29.998)
Mijn carrière was altijd van groot naar klein, van Microsoft naar Cloudware naar Vercel. Dat was altijd wel een deel van het plan dat ik mijn eigen zaak wilde starten. Ik heb geprobeerd zoveel mogelijk informatie in te winnen over hoe ik het beste bedrijf run, voordat ik ermee start. Het een tien jaar project voordat ik effectief aan begon.

Tim (01:50.451)
Ja, want de manier, wat je eigenlijk precies doet, blijkbaar, als ik me goed geïnformeerd heb, was dat wel een gat in de markt had, niet heel veel bedrijven die beveiliging doen op die manier.

Simon Wijckmans (01:59.342)
Dat klopt. Er zijn twee categorieën bedrijven in deze space. Grote security-spelers die zeggen dat ze ook een productje maar dat is niet hun core business. Dat is het resultaat dat de kwaliteit daarvan niet altijd top was. Maar kleinere nichespelers die wel interesse hadden, maar vaak niet de capaciteit om een volledige bedrijf ronduit te bouwen op schaal. De combinatie van bredere business-arquimen op te lopen tijdens het leren bij andere bedrijven...

met de client-side intelligence die ik geleerd heb bij andere bedrijven in het verleden, leek het mij een goede zet om gewoon C-site op te starten als stand-alone bedrijf.

Tim (02:35.314)
Ja, daar gaan we het straks nog over hebben over seasides, voordat we in het Noord-Koreaans verhaal duiken. Forbes heeft je ook al op hun lijst gezet, 30 under 30. Mooi denk ik dan.

Simon Wijckmans (02:45.486)
Het is fijn om die herkenning te krijgen. Toen dat nieuws uitkwam was mijn eerste reactie fijn dat we die herkenning krijgen. Dat was een moment om even trots te zijn. En uiteraard heb ik mijn mama ook een berichtje gestuurd. Maar ik vind het vooral fijn dat ik nu via die communicatie ook enkele mensen meer heb kunnen bewustmaken over het probleem dat wij proberen op te lossen met Seaside. Dus alles wat wij kunnen doen om mensen meer bewust te maken over deze attack factor en daardoor slechte dagen voor mensen te voorkomen, dat helpt.

Tim (03:12.882)
Maar het is toch ook wel denk ik een mooie erkenning voor wat je doet, want Forbes is wel een naam die 30 under 30 is een lijst van mensen van die moet je in de gaten houden, die zaken, die bedrijven moeten we in gaten houden in bepaalde industrieën.

Simon Wijckmans (03:25.55)
Ja, dan ben je het dagbloosje wel even van dat klopt.

Tim (03:27.986)
Ja, nice, mooi, binnenpakken. Noord-Korea, ik ga het even proberen kort samen te vatten. Het is een soort cyberoperatie dat ze hebben opgezet, waarmee Noord-Koreaanse, mag ik het spionnen noemen, agenten, mensen proberen te infiltreren in westerse bedrijven. Wat doen ze? Ze zien vacatures, ze gaan AI, al de niet AI-aangedrevende LinkedIn-profielen maken, CV's opstellen, ze gaan solliciteren en dan gaan ze eventueel...

via video-calls toch proberen binnen te geraken in een bedrijf, om op die manier, ik weet niet of het gaat om datasteel, misschien ook geld te verzamelen voor Noord-Korea. En één van die bedrijven waar ze uitkwamen was jouw bedrijf, want jij zocht, als ik het goed begrijp, zocht developers. Je hebt mensen nodig en je hebt een vacature online geplaatst. Misschien moet je eens beschrijven wat er dan is gebeurd.

Simon Wijckmans (04:20.558)
Ja, het is eigenlijk, ik zou zeggen, zo untargetend als je kan. Als je een job post vandaag voor een full-stack engineer Remote US of Remote Poland of Remote UK, dat zijn de drie waar ik het eerste lijn heb gezien, dan ga je plotseling ineens heel veel CV's binnenkrijgen. Dus op moment dat die job online staat en op LinkedIn wordt gepost of op Indeed, dan ga je plotseling heel veel CV's binnenkrijgen.

Voor het untrained eye zie je die CV en denk je, mooie referentie, ziet eruit als een goed profiel, ga je naar de LinkedIn, soms bergt die LinkedIn, soms bergt die LinkedIn Link niet. Niet meteen red flags. Het moment dat ik begon toch wel wat zorgen te maken was, ik stuurde die take-home-assessment. Ons plan voor hiring is altijd, je stuurt onze CV, dan doe je een test en dan spreken we met elkaar, om die manier biases uit de weg te gaan en puur te focussen op kennis. Dus wij stuurden die een test om...

om hun codeskills te tonen. En die zaten constant in een 90 %-plus score. Dus dat was al beetje vreemd hoe goed ze dat konden. We wisten dat dat soort testen worden reverse-ingenieerd door mensen. Dan spring je daarmee op een call. Dat is iemand met een typisch Amerikaanse... Ik zou zeggen Hollywoodnaam, Tommy Smith-achtige naam. Dan praat je met iemand die bijna geen Engels kan, die dat duidelijk...

niet is waar hij zegt dat hij is. Nadat je vier of vijf van die mensen hebt gesproken, begint je toch te denken dat je er meer achter Op dat punt heb ik gedacht, laten we even verder gaan. Laten we die mensen door een identiteitsverificatieproces duwen. Dus dat die effectief hun aggredaties, hun achtergrond, hun vorige werkgevers en hun identiteit moesten bewijzen. En per mijn verbazing kwam dat gewoon terug als positief. Dus die hebben...

Ze zijn ingeslaagd om een zeer geavanceerde identity verification service die wij gebruiken van een derde partij, waar we ook wel een mooi centje voor betalen, te omzeilen. En vanuit daar ben ik verder en verder beginnen graven, tot het punt dat er zelfs kleine revenge-campagne gebouwd is geweest. Een webpagina waar ze daarnaartoe gaan dat ik hun dag wel even een beetje lastiger maak.

Tim (06:32.082)
Oké, gaan eens paar stappen terug. Je krijgt dan een CV binnen, Thomas Smit of zo. Kan, hè? Iemand die niet goed Engels spreekt, vandaag een perfecte, in het Engels geformuleerde CV maken. Je zegt oké, ik ga daar een call mee hebben. Dan krijg je iemand voor je die niet meteen 1 op 1 past met Thomas Smit, maar oké, dat kan ook gebeuren natuurlijk. En dan beginnen die in gebroken Engelse te spreken of hoe gaat dat dan?

Simon Wijckmans (06:55.182)
Zeer gebroken Engels en voornamelijk je merkt dat de bezinsconstructie heel scripted is. Als ik hier nu een blad voor mij zou leggen en ik begin dat lijn voor lijn voor te lezen, dan merk je dat meteen. Dat is ook zo bij hen. En natuurlijk ook andere factoren zoals achtergrondgeluid, zoals een callcenter, een virtuele achtergrond, constant. Dat soort dingen geven wel een gevoel van ach, waarom...

Voornamelijk, en dat is het moment waarop ik iets opvalt, mijn lach moet inhouden, dat was met de journalist van Wired samen op de call. Stelde ik de vraag, vertel mij wat het Border Gateway Protocol doet. Voor context, het Border Gateway Protocol is een protocol dat het internet laat routeren. Om van A naar B te gaan, gaat het automatisch een pad vinden om daar het snelst mogelijk te geraken. Dat is wat Border Gateway Protocol heel high-level doet.

Die persoon wist niet meteen het antwoord, heeft het dan duidelijk in een AI geduwd en begon te praten over border checks als in effectief fysieke border officials. Exact. Exact. En dat was de moment waar je denkt van, dit is wel even heel erg fout gelopen. De volgende vraag dat ik stelde, werd de headset niet meer en moest die vijf minuten van de call.

Tim (07:58.323)
De grens. De grens tussen twee landen.

Simon Wijckmans (08:14.67)
Op bepaalde momenten was het zeer amateuristisch, op bepaalde momenten was het echt wel argwanend professioneel. En is hetgene waarom ik dacht, laten we dit toch even in de media pushen. Ik wist het zelf niet toen die bedrijf startte. Dit is wel degelijk een groot probleem. En ik kan er eigenlijk wel vrij veilig van uitgaan dat er veel bedrijven in de wereld zijn die dat per ongeluk zo'n mens hebben aangenomen. En de negatieve impact daarvan, kan ik zeker ook wat over vertellen.

Tim (08:42.034)
Wanneer begon je argwaan? Vanaf het moment dat iemand leek in een koolcenter te zitten, of was het nog verder in de babbel?

Simon Wijckmans (08:51.854)
Eigenlijk, zodra je op een call gaat en je praat met iemand en je hebt het gevoel van dit is niet helemaal zuiver, dan begin je je zorgen te maken. Als ik op een call ga, ik zet mijn virtuele background meestal op zo'n hees, als jij dat nu hebt staan, om te tonen dat ik toch wel ergens ben waar je kunt vertrouwen dat er niet andere mensen meeluisteren. Als mijn naam Tommy Smith is, dan verwacht ik eigenlijk ook wel dat je te eten of wat Engels gaat praten.

Dat was een combinatie. Voornamelijk, en ik ga dat niet te snel over, maar na vier, vijf van die gesprekken te hebben met dat soort profielen, kun je wel spreken van een substantieel issue. Ik denk vooral dat het meest stort is, ik heb Koreanse familie, aangetrouwde Koreanse familie. Racisme is zeker een ding en zeker remote is dat een enorm probleem. Als we alle Koreaanen gaan moeten...

beginnen achtwaarden rond te ruiken in onze industrie, dan gaan we een enorm probleem creëren. Eigenlijk is dat niet correct. Maar dit geval waren er veel andere factoren die ik zag, die hadden het degelijk over een meer fundamenteel probleem dan één persoon die dat probeerde binnen te ruiken.

Tim (10:05.138)
Als je zegt, is dat een andere substantieel probleem? Voordat je daar kwam, heb je test laten doen en ben je toch eens gaan verifiëren? Je weet nooit. Was je nog aan twijfelen dat je de beste mensen te pakken, zijn de omstandigheden waarin ze de call doen anders? Je bent toch gaan verifiëren of het toch niet legitieme of potentiële werknemers Of had je zoiets van, ik wil kijken hoe diep die operatie gaat?

Simon Wijckmans (10:33.038)
Het was eigenlijk eerder het tweede. Ik had verwacht dat identiteitsverificatie... Dat daar voldoende lagen in zaten, dat van zodra er een red light afging, dat ze die persoon in een meer strikte setting gingen testen. Dat bleek ook zo te zijn. Hoewel, ze zijn er ook in geslaagd om daar voor bij te geraken. Dat was een actieer geavanceerd. Ik heb hier nu een plastieke Costco-card vast. Ze hebben die in greenscreen-formaat. Zoals ze tv een groene achtergrond hebben, hebben zij die in greenscreen-formaat.

En ze hebben met computer vision live op de call daar valse identiteitskaarten opgeprint. En als ze dan worden uitgenodigd voor een secondary verification, de initiële identiteitscontrole is gefaald, ze vragen dan voor een videocall, ze gaan op die videocall, halen de identiteitskaart zo voor hen en printen daar de identiteitskaart op. Dat is hoe ze het hebben gedaan.

Tim (11:24.882)
Is het dan met AI, want je houdt nu voor de mensen die op YouTube kijken, houdt eigenlijk, wat we kennen, een klantekaart, een creditkaart vast. Wordt dan daar iets op geprojecteerd of wat bedoel je dan?

Simon Wijckmans (11:32.014)
Ja, hetzelfde format.

Simon Wijckmans (11:37.294)
Ja, daar wordt iets op geprojecteerd. Dat is eigenlijk vrij basis, en dat is niet al te modern, computer vision. Dus ze hebben eigenlijk gewoon een groen vlak, waar ze waarschijnlijk bepaalde punten hebben opgezet om toch wel de hoeken juist mee te hebben. En dan live met software printen zij daar eigenlijk gewoon een valse identiteitskaart op. Ze zouden het ook veel simpeler kunnen aanpakken er effectief een identiteitskaart te printen. Maar op die manier kunnen ze natuurlijk heel snel heel veel verschillende identiteiten maken.

En dat is natuurlijk ook de vraag van ja, goed, heb met vijf verschillende mensen gesproken. Zitten er daar honderd, zitten er daar duizend, zitten er daar tienduizend? Hoeveel verschillende identiteiten hebben die elk? Onder hoeveel verschillende fake namen zijn die jobs aan het zoeken? Het kan wel echt eens over heel veel volk gaan. Allee, digitaal volk wel, maar effectief over volk, ja.

Tim (12:25.106)
Ja. Ja, dus we zaten net bij die deepfake-technologie. Hoe ben je dan verder gegaan? Want als ik nu al hoor, je hebt de hele operatie uitgezocht.

Simon Wijckmans (12:37.55)
Ja, verder stap al gezet. heb gelukkig het identiteitsverificatiesysteem dat wij gebruiken. Daar ben ik ook via de oprichters in contact geraakt. Geluisterd naar hun verhaal en de problematiek die zij daaronder vonden. Uiteindelijk zo verder verder gegaven en een journalist bij Wired leren kennen. En dan hebben we samen heel diepe analyse gedaan over de specifieke voorval die ik heb gezien.

daar dan ook meer informatie uit getrokken. Maar dan ook andere publieke documenten die dan op dat moment besiekbaar werden gebruikt. dus daar gaat er ook in het Waagdartikel het in heel diep detail over het feit dat er een laptopfarm is. En ze zijn er heel veel in die US, jammer genoeg. Waar dat er inderdaad gewoon mensen die laptops aannemen die je dan toestuurt naar personeelslied, open doel, een VPN-software opzetten en als volgt iemand vanuit het buitenland actief lijkt het te zijn. En natuurlijk, dat is iets waar dan...

die mensen zijn ervoor gepakt, want dat is op zich niet zo heel moeilijk om die terug te vinden. Maar het verbaasde mij eigenlijk vooral dat dit probleem, dat eigenlijk al sinds het begin Covid echt wel gekend is binnen de sector. Als je met recruiters praat, dan vertel ik die daar ook over, dat dat bestaat. Dat dat niet echt bereikbaar was voor start-up founders of voor KMO's. En dat was eigenlijk hetgeen dat ik hoopte met dit artikel toch wel te corrigeren.

Tim (13:57.939)
Want je zegt, je haalt corona aan, voor alle duidelijkheid. Je doet een videocall. Telewerken in je business is denk ik heel normaal. gaat over developpen. Je moet daarvoor niet naar kantoor gaan.

Simon Wijckmans (14:09.07)
Correct. Maar het ding is dat rond Covid hiervoor de startperiode Ik denk dat dat voor een combinatie van redenen is. Ja, natuurlijk ook waar dat geld naar toe gaat. Het had waarschijnlijk andere stromen van inkomsten die mogelijk door corona waren weggevallen. Dan worden ze natuurlijk creatiever. En dat is een andere factor hierin. Technologie helpt hier wel degelijk bij. En elke dag dat technologie beter wordt, het ook moeilijker om deze mensen eruit te filtreren.

Tim (14:15.186)
Ja.

Simon Wijckmans (14:38.158)
En vandaag is dat in de vorm van computer vision op een greenscreen. zijn ook al situaties geweest, en die beelden heb ik ook persoonlijk gezien, waar ze met deepfakes hun gezicht aanpassen, of dat ze zelfs de stem kunnen aanpassen, om die manier wat accenten en vreemde klanken weg te werken. Dit kan extreem geavanceerd gaan, zelfs tot het niveau dat er mensen worden uitgestuurd voor in-persoon identiteitsverificatie, dat lookalike zijn. En die mensen weten dat niet eens, dat ze daarvoor gebruikt worden per se.

Tim (15:06.514)
Je zegt, ik heb diepfakes gezien, zijn die al zo goed dat het bijna niet meer te onderscheiden is van echt?

Simon Wijckmans (15:14.382)
Het Enorm veel hangt af van de setting waar die personen zich op dat moment in bevinden. Zoals je kunt zien op de video, zit er een glij op mijn gezicht van het licht aan de linkerkant. Als je nu je hand zo houdt, kun je ook zien dat het een glijder is. Dat zijn het soort zaken waarmee je het een pak moeilijker hebt. Als ik nu perfect evenwichtige camera was qua licht, en op die manier kon je dat dus niet in nakijken, dan wordt het pak moeilijker. Het is niet zo goed, maar goed, ja...

Tim (15:15.442)
Ja.

Simon Wijckmans (15:42.798)
Eigenlijk is het niet heel geavanceerde technologie. Een Snapchat-filter, daar spelen we bijna tien jaar mee. Eigenlijk is het niet veel meer dan dat. Je gezicht wordt gewoon veranderd naar iets anders. En dan factoren zoals de glare van het licht in die camera, die volgen niet perfect. Op die manier kun je het toch nog achterhalen.

Tim (16:00.178)
Wat heb je nu het algemeen ontdekt over die cyberoperatie? je zegt, hoeveel mensen doen dit? Zijn er tien? Zijn er honderd? Waar zitten ze? Zitten die in een soort co-working centrum ergens in Noord-Korea? Wat ben je allemaal te weten gekomen?

Simon Wijckmans (16:14.478)
We hebben specifieke individuen kunnen terugtraceren naar een klein stadje dat heet Dandong in China, net aan de grens van Noord-Korea. Zitten ze daar allemaal? Ik het niet. Enkele identiteiten weten we dat daar aanwezig waren op dat moment. Per definitie doe ik geen uitspraken over statesponsorship al dan niet. Dat is mijn call niet. Maar alles lijkt er uiteindelijk wel op dat dit zeer georganiseerde bende is.

En natuurlijk zitten er ook wel engineers tussen die weten wat ze doen, want iemand moet die test wel gemaakt hebben of daar een schabloon voor gemaakt hebben, dat ze dan gebruiken. Dus dit lijkt uiteraard heel georganiseerd. En vanuit verschillende plekken, vanuit Noord-Korea, daar gaan we natuurlijk heel makkelijk fingerprints vinden die ons toelaten om het te filteren. Ik denk dat het ook belangrijk is om hier te vermelden. Die kandidaten komen gewoon ook compleet over als Amerikanen op digitale fingerprints. Dus ze gebruiken VPN-technologie.

om zich te plaatsen in verschillende locaties in de US. Sommigen doen dure moeilijk te vinden VPN's via residential proxies, dus IP-adressen van normale huizen. Anderen gebruiken de meest standaardse VPN's die je makkelijk kunt uitfilteren. Ze proberen op alle vlakken het moeilijk te maken om ze te detecteren. Dit is een kat-en-muis-spel.

Tim (17:38.066)
Ben je iets te weten gekomen over die mensen zelf? Want ik kan me inbeelden van bekende regimen in Noord-Korea. En hoe ver moeten die mensen dat doen? Worden ze gedwongen? Wordt hun familie onder druk gezet? Want ik denk dat het gaat over geld inzamen eerder dan data of informatie.

Simon Wijckmans (17:55.502)
Er zijn alleen paar verschillende dingen die dat hier spelen. Dus het eerste en vooral, en dit is eigenlijk een beetje de worst-case scenario voor hun, is dat zij een Amerikaans salaris innen. En dus ze zitten daar gewoon en proberen in tijd zo lang mogelijk te stretchen en geld te innen. Dat is worst-case. Een stapje verder is, op een of andere manier komen ze achter interessante trade informatie die dat niet publiek is, maar die dat belangrijke intellectual property is voor dat bedrijf en mogelijk geldwaard is voor anderen.

We weten ondertussen al zeven, acht jaar lang hier in de US dat er wel degelijk serieuze infiltratie binnen bedrijven is voor intellectual property te halen uit organisaties om als volg te gebruiken in andere landen. weten we. Dat is zeer georganiseerd. Dat is ook deel van dit spel. En dan uiteindelijk kun verdergaan. Oké, goed, intellectual property. Als dat niet per se de factor is, laten we dan over personal and viable information gaan. Dus identiteitskraaknummers, namen van mensen...

Maar ook andere sensitive dingen zoals login credentials, emailadressen, passworden, etc. Als ze daaraan kunnen geraken, veel geld waard op het darkwebverkoop. Uiteindelijk zijn er zelfs scenario's geweest waar de developers een toegang hebben gekregen tot de APIs, de digitale interface van bijvoorbeeld Stripe en paymentprocessor, of effectief de bankrekening. Een API-call hebben we kunnen doen naar de bankrekening en die manier geld hebben we kunnen uit het bedrijf halen.

Sommigen gevallen een deel van het geld. Er zijn verhalen cryptobedrijven die dit hebben voorgehad, waar potseling alles weg was. Dus er zijn verschillende niveaus in. En zij proberen binnen te geraken bij bedrijven om zo ver mogelijk te gaan en zien hoe ver ze het kunnen stretchen. Die persoon die je gesproken hebt, Tommy Smith, heeft tegelijkertijd tien van die jobs. Al dan niet meer. Dus het is gewoon een kwestie van volume voor hun.

Tim (19:45.69)
Heb je enig idee van impact op Amerikaanse bedrijven, maar misschien ook op Europese bedrijven? Je kijkt nu meer vanuit een Amerikaanse bril, maar gebeurt het bij ons, alleen in Amerika of overal?

Simon Wijckmans (19:58.286)
Ik heb gezien dat het laatste jaar meer profielen opduiken in specifieke landen. Deze operatie opzetten voor die bad actors, daar komt er wat bij kijken. Ze moeten lokale mensen vinden die laptops willen aanvaren. Zij hebben dan lokale contactpersonen die ze kunnen inzetten. Ik weet dat ze nog tussenin in Polen, de UK en Frankrijk. Andere Europese landen heb ik geen bewijs van op dat vlak. Maar als we dan verder kijken naar de bredere...

bredere problemen daar rond. Ik denk dat heel veel bedrijven hier nooit publiek over willen uitkomen. En degenen die dat wel gedaan hebben, zoals bijvoorbeeld Know Before, een ander security bedrijf, die doen eigenlijk security trainings, die hebben hier zich publiek over gemaakt, over dat het iets is dat zij zijn ingetrapt. Wij zijn er persoonlijk niet ingetrapt, maar er zijn wel andere security bedrijven die dat hier ook over gesproken hebben. Ik denk dat een algemene KMO dit niet gaat willen delen, omdat je natuurlijk op dat moment een zeer

pijnlijke situatie voor hebt, waar dat customer information is gelekt, wat natuurlijk ook het vertrouwen in jouw bedrijf mogelijk een deuk krijgt. Dus het is eigenlijk heel moeilijk om dit volledig in kaart te brengen. Er zijn wel voorbeelden van, althans in de US, ik ben niet 100 % zeker van Europa, van zaken waar de FBI effectief mensen heeft kunnen identificeren, heeft kunnen vasthouden en waar dat effectief voor verhondigde belieliging.

Tim (21:23.09)
Blijft toch altijd moeilijk? Moet je dan als je zoiets meemaakt, denk ik met een cyberaanval ook, of je wordt platgelegd als bedrijf, moet je daar dan over communiceren? Of hou je dat net onder de radar? Hoe kijk jij daarnaar?

Simon Wijckmans (21:35.054)
Je moet, het is de wet, moet dat doen, je moet erover praten zodra dat informatie die dan een ja was bedrijf is toevertrouwd gelekt wordt op dat moment, moet je per definitie dit publiek communiceren. Dit is deel van GDPR, is deel van de California Data Act, dit is deel van heel veel verschillende standaard frameworks waar dat bijna elke online onderneming of zelfs in persoon onderneming onder evengaan is. Het probleem is dat...

Tim (21:46.738)
Amerikaanse wetgeving of Europese wetgeving?

Simon Wijckmans (22:03.342)
Wie gaat dat zeggen als de bakker op de hoek met twee mensen als werkenemers die dat moeite op het einde van de maand goede nummers draait? Wie gaat dat zeggen? Dat is natuurlijk ook de factor van soms zit je met een kale kip die je moet pluimen. Dat is ook gewoon hun sector niet. Ik kan mij perfect voorstellen als een kleine KMO in België een developer aannemt en zegt ja we nemen remote aan in Polen want ik heb gehoord dat dat goedkoop is. En dan in dit soort situaties verzeild geraken omdat die al eens nadenken van ja goed kom ik hiermee weg.

Kan ik dit gewoon stiletjes laten verdwijnen en we lossen dit wel op? Of ga ik dit inderdaad volgens de officiële vorm publiceren via de juiste autoriteiten? Het ding is ook dat daar ook redelijk wat kennis bij aan de pas komt. Organisaties zoals onszelf hebben verschillende echte security engineers die dit vaak hebben gedaan in dienst. KMO heeft vaak geen toerang tot security engineers of infosecurity mensen die weten hoe ze dit soort zaken moeten aanpakken. Eigenlijk voldoende publiceren om mensen te beschermen.

Maar ook te weten wanneer de verplichting eindigt en wanneer vanuit jouw kant de kut wil starten.

Tim (23:09.202)
Ja, nu toch over jouw expertise en hebben. Ik denk dat je al heel vroeg bezig was, als ik het goed begrijp. denk, op achtjarige leeftijd al, dat je bezig was met technologie in de zin dat je begon gewoon even de wifi-netwerken aan te leggen voor familie en vrienden. Klopt dat? Heeft dat een invloed? Ja?

Simon Wijckmans (23:26.03)
Dat klopt, ja. Dat was de switch van wired internet naar wireless G en dan wireless N. Plotseling waren betonnen huizen een hell, want dan kon je geen wifi hebben overal in huis. En aan mannen begon ik kabelstrekken en zo. Ik heb enorm geluk gehad dat mijn ouders mij daar toegang hebben gegeven dat ik dat kon doen bij een thuis.

Tim (23:43.955)
Maar hoe gaat dat? Nu denk ik 27, dus we spreken 19, 20 jaar geleden. Wat is dan de trigger geweest dat je dacht van ja, dit is het, dit het. Was je gewoon een handige Harry en plots kwam daar het internet bij kijken en wat wifi? Of hoe gaat dat dan?

Simon Wijckmans (23:46.862)
27

Simon Wijckmans (24:01.262)
Ik weet niet exact hoe dat gestart is, maar mijn vader zat zelf ook in technologie. Op die manier krijg je dat al een beetje mee van thuis. Maar had een fascinatie voor kabeltjes. Dingen aan elkaar te connecteren en te zien wat er gebeurt. One thing led to another. En uiteindelijk... Netwerken was echt een van dingen waar ik heel graag heel diep in ging. Zelfs die kabeltjes in elkaar liggen prutsen, die RG45's. En uiteindelijk dan verder en verder ga ik het zelfs... Toen ik denk 13 of zo was, mijn Cisco-certificatie geprobeerd te behalen.

Dat was echt wel saai. Uiteindelijk ben ik daar gewoon terug met mijn handen eraan begonnen. Uiteindelijk zo van het een naar het andere gegaan. Ik denk ook wel, zodra je in het technologie-ecosysteem zit, binnen mijn bedrijf werken er ook enkele jonge twintigers. Iets dat we allemaal eigenlijk toch gemeenschappelijk hebben, is dat we Minecraft-servers zelf draaien en dat soort dingen. Ja, en een Minecraft-server draaien, dan heb je problemen met niet genoeg memory, moet je je netwerk upgraden.

Tim (24:33.522)
Haha.

Simon Wijckmans (24:58.414)
Voordat je het weet, je een datacenter aan het runnen voor een spelletje. Maar je leert natuurlijk enorm veel. Vanaf daar kun je dan verder in je carrière.

Tim (25:06.546)
Dat zat je voor je tweede bij Microsoft denk ik? 17.

Simon Wijckmans (25:09.326)
Ja, correct. Toen ik 17, een contractor bij Microsoft, een tijdje in België, wat field sales gedaan voor hun hardware-producten. En dan uiteindelijk bij Microsoft gestart in Dublin, daar enkele jaren gezeten. Toen ik terugkwam naar België, naar Londen verhuisd, bij Cloudflare gestart. En dan eigenlijk bij Cloudflare beland net voor Covid. Dat was eigenlijk wel echt de beste tijd om bij zo'n organisatie te gaan. Tijdens Covid werd iedereen getedelst.

Uiteindelijk was dat wel een van de koordingen dat Cloudflare heel goed in was. En dan leer je natuurlijk in een sneltempo. Dat was alle hands on deck en ik had niks anders te doen, want wat was er te doen tijdens COVID? En uiteindelijk zo wel carriere sprongen kunnen maken van solution architect, implementaties doen voor klanten, naar verantwoordelijkheid zijn voor bepaalde producten binnen dat bedrijf. En uiteindelijk zo naar andere bedrijven gegaan en uiteindelijk Seaside gestart.

Tim (25:58.387)
Vandaag lijken dedo's aanvallen nog altijd populair. Als was het maar om oorlogs, in het kader van oorlogspropaganden enzovoort. En het blijkt ook nog altijd te werken en er zijn nog altijd sites die onderuit gaan.

Simon Wijckmans (26:09.134)
Exact. Ik heb daar letterlijk twee weken geleden een talk over gedaan, over hoe de browser van een onwetend persoon wordt gebruikt om andere mensen te delossen. En eigenlijk blijft deze attack factor constant terugkomen. Ik kan daar een hele podcast over vullen, maar het fundamentele element is hoe moeilijker je het maakt om een user, een request te differentiëren van een automated request ten opzichte van een echte persoon.

Hoe kostelijker het wordt om die tegen te gaan. het geval van DDoS, als je andere mensen hun laptop gratis kunt gebruiken, dan gaat dat natuurlijk wel heel snel en dan kun je echt volledige landen plat leggen. En dat zijn voorbeelden van jammer genoeg, dus daar kan ik ook...

Tim (26:47.762)
Geef eens een paar voorbeelden, want voor de luisteraars die misschien niet meteen in thuis zijn en dedo's aanvallen, ik als gebruiker vraag het aan een website, maar als je het gaat automatiseren en massaal gaat doen, kunnen er problemen komen.

Simon Wijckmans (26:58.414)
Ja, laat me gewoon even starten met wat een deeloze aanval is. Stel je voor, ik vraag aan jouw team om een pizza bij mij te bestellen en er zitten twintig andere mensen in de zaal en die mogen terwijl jij een pizza bij mij bestelt beginnen roepen. Ik ga jou niet horen. Dus eigenlijk is het gewoon puur een server overloaden met te veel requests. Dat die gewoon letterlijk niet de hoeveelheid trafiek aan kan. Standaard hoe dat gebeurde vroeger was eigenlijk malware te installeren op servers of...

achter poortjes te vinden in servers op het internet om op die manier websites pad te leggen. Over de jaren is het natuurlijk makkelijker geworden om dat soort aanvallen te detecteren. En eigenlijk zijn dat soort aanvallen alleen maar geavanceerder geworden. En dus wat wij als Seaside recent zijn beginnen zien, is dat eigenlijk ook mensen die gewoon naar een nieuwswebsite gaan waar er een advertentie op laat, dat in die advertentie een JavaScript zit, dat jouw browser gaat gebruiken om een aanval te plegen tegen iemand anders. En jij weet dat niet eens.

Tim (27:54.931)
Ja, weet dat niet. Dat zit op daar? Ja, dat zit

Simon Wijckmans (27:57.102)
Als resultaat, jouw laptop wordt gebruikt als een gewone persoon op een IP-adres van een gewone huis. Een volledige browser, dus je kan niet zeggen dat het een bot want dat is een gewone browser. Je kunt dat gewoon niet filteren. Er is gewoon geen fingerprint daar. Het resultaat is dat je daarnaar kijkt. Ik deed die presentatie en ik vroeg me af of ik dit beter niet gedaan, want er is geen oplossing.

Dat is het spijtige. Zodra je heel diep gaat in technologie, merk je heel snel hoe het allemaal met haken en ogen aan elkaar is gebouwd. Vandaag, met dat het een dusdanig groot ding is geworden en dat er zoveel grote delen van de wereld op technologie gebouwd zijn, die dat vrij wankel is op de meest basisniveau... Soms is dat een pijnlijke realisatie en die komen we als bedrijf regelmatig tegen.

Tim (28:50.545)
Ik word er niet meteen vrolijk van. Je stelt me niet echt gerust. Ook omdat met Piet er ook niet bij kunnen zijn bij dit gesprek, hebben we elke aflevering aan het nadenken over wat er in Spanje gebeurt.

in de Financial Times, dat men toch nog altijd de cyberaanval openhoudt, net als andere opties. Als je zegt alles hangt aan elkaar met haken en ogen, dan ben ik nogal verbaasd dat er nog niet meer accidenten gebeuren.

Simon Wijckmans (29:13.934)
moeten gebeuren heel veel accidenten. Het internet is gebouwd op vertrouwen in de essentie. Om je een simpel voorbeeld te geven, waar staat de doos van Telenet, dat heet BGP, Border Greater Reproductal, waar staat de doos van Telenet die de IP-adressen uitdeelt, dat is gebouwd op vertrouwen van de andere locaties rondom. Dus als je in Spanje zegt, ik moet naar België, dan ga je stoppen in Frankrijk en vragen in Frankrijk...

Hoe ga ik naar België? Als Frankrijk jou zegt, dat ligt in de oceaan, dan volg je dat gewoon naar de oceaan. Dat is hoe het internet gebouwd is. Ondertussen zijn er protocolen gebouwd die dat iets of beschermen. Maar in het meest fundamentele design van hoe het internet werkt, is het gebouwd op puur vertrouwen. Dat heeft heel lang heel goed gewerkt. En daarna zijn we beginnen met hotfixes te komen. Kleine aanbassingen hier en daar moeten we veiliger maken. Maar eigenlijk is het niet veranderd. En dan te praten over het Spanje-voorval.

Het ding is dat we dat eigenlijk nooit gaan weten, met zekerheid, tenzij dat er effectief een publiek statement over gemaakt wordt. Veel van de dingen zoals ik had vermeld, dus als je een data loss incident hebt dat je publiek moet gaan aankaarten, een klein handig elementje dat ze daar hebben inverwerkt in veel van regels is dat overheden daar niet aan de reeuwig zijn. Dus de vraag is, moeten zij dit überhaupt ooit publiceren? En wat is het voordeel daarvan? Gaan ze net niet meer aanvallen creëren dan?

Tim (30:25.298)
En wat is voordeel daarvan? Ja, want als je... Ja, maar ook massahysterie. Mensen die... Als je zegt, we zijn massaal aangevallen en het licht gaat uit, letterlijk, de metro's staan stil, alles staat stil. Dan moet je gelijk aan denken... Hoe kan je het beste sensibiliserings...

Een voorbeeld is dan toch de realiteit. Maar dat is dan versus de massahysterie. Wat is de afweging?

Simon Wijckmans (30:59.726)
En ook de vraag, als je dat nu publicereert, wat gaat dat als effect hebben? Gaan er minder aanvallen gebeuren? Gaan mensen zich beter beschermen? Of gaan er dan meer aanvallen gebeuren en wat is er überhaupt beschikbaar om je dier te beschermen? En het spijtige is eigenlijk ook dat cyber security heel vaak een negatieve naam krijgt. Ik denk dat iedereen gehoord heeft van het CrowdStrike incident enkele maanden terug. Wel, het fundamentele ding dat daar gebeurt is dat CrowdStrike van Microsoft een herkenning heeft gekregen dat zij een securitybedrijf zijn.

en dat ze een stapje lager in het operating system mogen leven dan alle andere software waardoor ze security kunnen doen op andere dingen die dat op die laptop draaien. Als je evenmachtig bent als het andere programma, virus tegen security, en dan maar gewoon zien wie dat er wint, de kans is zeer klein dat effectief gaat winnen. Dat blijft echt een cat-and-mouse-game. Er zijn jammer genoeg heel veel securityissues die dat terugkomen naar het punt dat securitybedrijven zoals onszelf exact dezelfde kracht hebben als de malicious actor.

Dat is het resultaat dat je constant tegen elkaar zit te vechten, maar dat technologie jou eigenlijk geen upper hand geeft als securitybedrijf. En zodra je dat eigenlijk ziet, dan begin je je de vraag te stellen van, hoe doe je dit eigenlijk safe? Soms is het antwoord, het kan niet. En op dat punt besef je beter dat je bepaalde dingen gewoon niet publiek maakt. Moeten elektriciteitscentralen überhaupt aan het publieke internet hangen? Dat is een goede vraag.

Er zijn zeker legitieme redenen waarom dat wel zou moeten, maar wat zijn de downsides? Dat zijn vragen die we ons nu moeten beginnen stellen.

Tim (32:33.693)
Bij Crowdstrike was in elk geval duidelijk, ik denk dat er massaal veel luchthavens plat lagen. Dat bedoel je toch? Was dat Amerika alleen of was het Europa ook? Heel de wilde.

Simon Wijckmans (32:39.438)
Exact. Maar de reden waarom?

Simon Wijckmans (32:44.014)
Heel de wereld. CrowdStrike is een security vendor die heel veel vertrouwen heeft als je kijkt naar de aandeel. zijn ook mooi teruggesprongen naar waar ze waren. Maar zoals ik zei, CrowdStrike heeft als security bedrijf een klein beetje meer macht als andere software op die Windows-toestellen. Maar als CrowdStrike dan een fout gemaakt, wordt dat natuurlijk heel visibel en een pak groter van het probleem. Dat is wat daar gebeurd is. Dat was een zeer pijnlijke bug, maar die bug...

was veel erger, omdat hij op een diepere niveau in het operating systeem kon werken dan andere software. Maar eigenlijk is dat wel hoe het zou moeten zijn. Security-oplossingen moeten wel de upper hand hebben, want anders kom je gewoon in een gevecht recht waar je met dezelfde macht tegenover elkaar staat. En dat gaat gewoon niet.

Tim (33:28.274)
Is dat waarom je Seaside hebt opgericht? Is het vanuit een soort missie, visie, denk je dat het een goede opportuniteit

Simon Wijckmans (33:36.59)
Ik zou het liefst hebben dat mijn grootvader veilig op het internet kan surfen en dat hij zich geen zorgen moet maken op zijn oude dag of zijn kredietkaart al dan niet gestolen wordt. En daarbij, ja, ik heb bij Cloudflare heel veel vieze aanvallen gezien, dat ik heb gedacht van, my god, hoe kan dit? En ik merk ook gewoon dat binnen de securitysector er heel veel mensen zijn die dat eigenlijk gewoon geld willen verdienen en niet per se nadenken in functie van hun maatschappelijk belang. Dat is iets dat ik binnen mijn bedrijf toch wel echt heel erg centraal zit. ja, jongens...

We verkopen geen bullshit, of we doen dit en dan doen we het goed. Of we wachten. We schippen halve dingen om meer geld binnen te krijgen en hopen dat onze klanten niet door hebben dat het niet werkt. doen Wij gaan focussen op zaken waar we weten dat we impact kunnen hebben. Ik zeg dit op elke klantenconversatie dat ik betrokken ben. Wij willen aanvallen, detecteren, stoppen, impact beperken, bijleren en sensibiliseren en voorkomen dat dit in de toekomst opnieuw gebeurt.

en eveneens meebouwen aan nieuwe protocolen die dat makkelijker maken voor deftige security.

Tim (34:40.178)
Heb je het gevoel dat je een beter internet maakt voor je grootvader en anderen?

Simon Wijckmans (34:44.686)
We zijn stapjes aan het zetten in die richting, maar er is nog heel veel werk.

Tim (34:48.914)
En als je zegt we, dan met hoeveel zijn jullie?

Simon Wijckmans (34:51.982)
We zijn vandaag maar zeven tien mensen.

Tim (34:53.522)
17 mensen. Je droomt ook van een beursgang.

Simon Wijckmans (34:56.686)
Als je mij vraagt wat het doel is, dan gaan we natuurlijk wel groot. Dan zien we wel waar we komen.

Tim (35:00.242)
Ja. Wat is groot?

Simon Wijckmans (35:05.038)
Ik wil het internet veiliger maken. Het internet is zeer groot. Als we daar een procentje van kunnen krijgen, ben ik er al heel tevreden.

Tim (35:11.89)
Er is niks mis met ambitie, ik. Als ik het goed begrijp, als je zegt dat je net opgesomd wat je allemaal gedaan hebt, je was vrij snel naar het buitenland, ik denk dat je zelfs de seconde onderwijs niet hebt afgemaakt, het moest allemaal snel gaan. Eens je van dat internationaal verhaal proeft, ging het dan voor jou niet snel genoeg hier in Vlaanderen?

Simon Wijckmans (35:31.054)
Ik heb via de middenjury mijn examens kunnen doen. Mensen hebben daar enorme negatieve houding tegenover, maar ik kan niet genoeg de Vlaamse overheid bedanken voor het feit dat de middenjury überhaupt bestaat. Anders had ik geen opleiding gehad, geen diploma gehad, had ik volledig een drop-out geweest. Maar het feit dat dat bestond, mijzelf en mijn ouders enorm geholpen. Dank u daarvoor. De middenjury heeft me enorm geholpen. Maar de middenjury liet mij toe om mijn examens voor te bereiden per vak en per graad.

Daardoor kon ik mijn agenda indelen om andere dingen te leren die ik op school anders geen toegang zou krijgen. Dat was dus technologie en daardoor heb ik mijn carrière vroeger kunnen starten dan anderen. Het feit is dat België een klein landje is. Soms als grap zeg ik dat is de spatie tussen Frankrijk en Duitsland, dat ze niet meer met elkaar vechten. Maar uiteindelijk is het wel een klein land met een kleine economie. vraag is hoeveel wordt er echt gebouwd vanuit België voor internationale distributie binnen technologie. Eigenlijk is België voornamelijk een implementatie- en salesland.

met hier en daar een kleine start-up. Maar vraag is, doe je jezelf een cadeau om dat vanuit België te doen? Of ben je beter niet naar een andere plek waar de economie groter is, waar mensen meer gekend zijn met deze omgeving? En uiteindelijk ben ik in Londen terechtgekomen, daar bij Cloudflare mijn carrière gebouwd. En dan uiteindelijk de standaard sprong. Én rewaar in Europa, Londen, Londen, San Francisco. gebeurt heel vaak.

Tim (36:33.106)
het niet naar een andere effect gehoord, dus dat de mensen meer gekend zijn met deze omgeving. Uiteindelijk ben ik gewond met dit woord, die van de klaus zijn meegemaakt. En uiteindelijk is vandaag gewond.

Simon Wijckmans (36:51.214)
Nu hier San Francisco merk je wel, je gaat naar een koffiebar, je wordt alleen de enkel gebeten door de hond van een CTO van een bedrijf waar je enorm veel van kan leren. Dat is niet iets dat je in België bij de bak om de hoek toch niet in mijn buurt zou tegenkomen.

Tim (37:05.342)
Je bent van Zems denk ik, Toffe mensen, hè?

Simon Wijckmans (37:08.142)
We zitten toch wel toffe mensen in Zemst.

Tim (37:12.082)
Niet altijd de mensen die je wilt tegenkomen, maar niet altijd de CTO's van bedrijven waar je voor wilt werken. Trouwens, San Francisco, hoe de vibe daar? Want laatste keer ik daar was, was downtown een beetje verlaten. Silicon Valley heeft soms ook een slechte connotatie met alles wat er gebeurt rond big tech. Hoe de vibe, kinder?

Simon Wijckmans (37:30.446)
Ik zou zeggen dat San Francisco een ongelukkige indeling De plekken waar de hotels zijn, net het centrum van de Defentanilcrisis. Dus vanaf zodra je zegt dat een hotel gaat pakken waar ze allemaal zijn, maar twee blokken verderop, dan ben je in een mooie buurt. Het is hier veel beter geworden in laatste negen maanden. Sinds de nieuwe burgemeester is binnengekomen, is er hier wel serieus opgekuist, maar er is nog veel werk aan de winkel. Het smijt ook niet de volledige val hier over dezelfde boeg. San Francisco als stad is een ding.

Er zijn ook enorme microclimates. Als hier de zon schijnt, maar als het hier regenachtig is, kan ik tien minuten verder rijden en is het zonnig. Dan je ook de buurt van Palo Alto, Mountain View, etc. Dat is een heel andere vibe. De oude campusen van Google en Meta waren Maar dat ook na de IPO heel veel mensen een mooi huis konden kopen, is een heel andere sfeer. Ik wil zeggen dat San Francisco in het laatste jaar door AI...

enorm is opgeleefd en ook gewoon meer extreem hoeveelheden aan talent van over de volledige wereld naar hier is verhuisd. En in dezelfde maand dat ik effectief naar toe ben verhuisd, ben ik er al zeven, acht mensen tegengekomen die ook dan zijn verhuisd op dat moment.

Tim (38:36.434)
Heb je het gevoel dat het daar nu weer gebeurt, ook rond AI?

Simon Wijckmans (38:40.718)
toch wel voor een groot deel. denk ook dat het... Er zijn verschillende factoren. Als founder in San Francisco zijn ze een gigantisch voordeel. Hier heb je contact met mensen die dat zelf al hebben gedaan of het hebben meegemaakt, die daar geld aan hebben verdiend en die dat opnieuw willen toelaten. Het feit is ook dat universiteiten, waar het internet is gemaakt destijds, ook allemaal hier waren. Dus er een niveau aan expertise die je op andere plekken in de wereld niet vindt.

Dus gewoon generaties aan mensen die dat in geld hebben verdiend, die dat opnieuw in technologie willen steken. Ook gewoon filantropisch, niet per se voor profit. Dat krijg je moeilijk online. Dat krijg je ook moeilijk in Europa. Als het dan over effectieve engineering skills zelf gaat, een groot deel van mijn team is gedistribueerd over verschillende landen binnen Europa. Mensen in Madrid, in de Brussel, in Spanje. Hele random places in de UK.

Je merkt wel dat ze de generatie, 18, 23 jaren, van veel Europese landen, dat hun ramen naar de wereld het internet was en dat ze veel technologische skills hebben opgebouwd door als kind dingen te doen, zoals een Minecraft-server te bouwen. Dus talent is niet per se alleen hier. Maar om als founder een bedrijf te bouwen en het van 0 naar 1 te trekken en van 1 naar 100, daar heeft het natuurlijk nog wel een enorme impact.

Tim (39:58.387)
Heb je daar veel reactie gehad op je wired Noord-Korea-verhaal?

Simon Wijckmans (40:02.606)
Ik was op vakantie die week voor de eerste keer in een jaar en een half. Net de week dat mijn foto overal stond. Ja, exact. goed. Dit is nooit de perfecte moment. Zeker en vast. Zeker en vast. Ik vond het ook fijn om zien dat de Belgische media er mee is opgesprongen. Het gaat puur over hoe mensen bewustmaken van dit probleem.

Tim (40:03.922)
Net die week. Timing. Maar je hebt wel een reactie gehad. Nee, je hebt wel een reactie gehad.

Tim (40:22.77)
Ja, mensen bewust maken. Nogmaals, het gebeurt misschien vaker dat we denken, heb je eigenlijk tips, misschien enerzijds om zo'n Noord-Korea-verhaal te vermijden, maar ik zou wel de andere zetzoek willen vragen naar Cybersecurity-tips, maar die lijst gaat oneindig lang zijn, denk ik.

Simon Wijckmans (40:36.238)
Laten we beginnen bij de Noord-Koreaarnen en zien of we daar op belanden. Ik denk, stap één, als je niet remote moet aannemen, je bent de KMO en zoekt een developer, zoek je gewoon een agency of zo dat je kan vertrouwen, waarvan je kan vinden via andere connecties dat die goed werk hebben geleverd. it a day. Hou het simpel. De 1000 of 2000 euro die je mogelijk meer betaalt, dat is het risico echt niet waard. Absoluut niet.

Tim (40:39.794)
Ja.

Simon Wijckmans (41:02.03)
Als je dan verder kijkt naar iemand aan te nemen, lokaal in je buurt die je fysiek kan gaan bezoeken, zal er natuurlijk een risico minder. Als je echt remote gaat, het nooit de slecht idee om die mensen in persoon te ontmoeten. Even om een vliegtuig te stappen of als je iemand in de buurt kent, daar is mee te spreken. Daar neem je enorm veel risico's mee weg. Slap bak nooit op background checks. Nooit. Pak je telefoon op, bel naar je vorige werkgever. Als ze een logo op de CV bestaan, bel naar dat bedrijf.

Dat is hetgeen dat ze het moeilijkste kunnen manufactureren. Uiteindelijk ga je daar ook makkelijkste dit soort dingen mee voorkomen. En denk je eigenlijk gewoon het belangrijkste van al. Als je iets niet helemaal kosher aanvoelt, dan is het waarschijnlijk ook wel even niet zo. En dat is ook wel een factor hier. Neem nooit iemand aan voor een job dat je zelf niet begrijpt. Je moet niet de beste in zijn. Maar zodra je met die mensen praat, moet je wel specifieke vragen kunnen stellen.

Waardoor je kunt merken of het een AI is je mee praat of met een echt persoon. Ik denk dat dat de high-level tips zijn voor Noord-Korea.

Tim (42:07.225)
Ja, en al de rest wat je zelf zegt, als het niet kosher eruit ziet zal het dat waarschijnlijk ook wel niet zijn. Voor de Dorsnee mensen, voor jouw grootvader, voor de mensen in mijn omgeving, het blijft toch nog altijd moeilijk om door bepaalde zaken te kijken en voor bedrijven op een ander niveau.

Simon Wijckmans (42:22.126)
Ja, voor bedrijven. Background checks, zoals ik zei. Laat dat nooit gaan. Denk ook even na over de cultuur van incentives te zetten om rollen zo snel mogelijk te vullen. Want je zet daar eigenlijk een druk mee, waar je heel makkelijk fraudeleuze kandidaten binnen laat bij een organisatie. maakt tegelijkertijd ook gewoon mishires. Dus vraag je af, als ik een incentive moet zetten om een manager voor een rol te vullen, is die manager dan nu behoud een manager? Die vraag kun je hier wel stellen.

Aan andere kant, je daar een kpa gaat opzetten, dan creëer je gewoon een artificiële druk waardoor dit makkelijker gebeurt. Niemand wint. Ik heb dit binnen mijn bedrijven ook etelke malen overwogen en in het verleden ook bij andere bedrijven gezien waar dat geen ding was en dan een ding werd. De kwaliteit van de mensen die je aanneemt en ook de risico's die je neemt, neem je fundamenteel toe van zodra je druk zet op managers om de rol zo snel mogelijk te vullen. Dat is niet de juiste manier.

Tim (43:20.306)
Ja, en heb je cyberhuishouding hoe moeilijk ook op orde?

Simon Wijckmans (43:25.774)
Ik denk dat... Ja, ik denk het wel. Ik denk, two-factor authentication all the way. Als je dat kunt doen met een fysieke token, is dat een goeie zet. Hou je devices up to date. Gooi die 20-jaroude Acer laptop buiten en koop je zelf een MacBook. Daar kunnen ze al veel minder problemen op draaien. Het kan nog veel dieper gaan dan dat. Vergeet vooral ook je eigen physical security niet.

Tim (43:28.178)
Zeg gewoon ja. Genuanceerd ja. Ja.

Simon Wijckmans (43:54.35)
Kopen IoT devices, smijten het in hun huis en vergeten dat ze eigenlijk het microfoon hebben gekocht, die dat kan meeluisteren. Dat soort zaken doen al veel zaken.

Tim (44:03.57)
Bedankt voor de tips. Een vraag die ik je toch nog wil stellen, omdat je natuurlijk ook het AI-mecca van de wereld op dit moment zit. Los van discussie, is nu China of is nu Amerika waar je moet zijn? De purpose-vraag die we af en toe meenemen aan eind van de podcast, wat is de rol van ons als mens of als mensheid in een wereld gedreven door AI? Hebben we daar nog iets in te zeggen of te doen of te spelen?

Simon Wijckmans (44:25.294)
Ik denk dat we tijdens Covid enorm hebben gezien hoe mensen zich snel aanpassen aan situaties. En dit gaat al lang, laten we eerlijk zijn. Dit is niet een onderwerp van laatste drie maanden. Hoeveel mensen zijn effectief hun job verloren door AI versus hoeveel mensen zijn hun job verloren als excuus-AI? Ik denk eigenlijk dat we dit gewoon gaan gebruiken als een tool voor superhumans te maken. Zelfs als we volledige AGI, artificial general intelligence, als het er effectief komt.

Dan gaan dingen veranderen. Misschien gaat dat ook wel het gesprek rond UBI, dus universal based income, ook wat vooruitbrengen. Ik denk dat we ook moeten inzien dat UBI voor veel mensen niet een rode lap om een stier Maar in Europa zijn we daar eigenlijk niet heel ver van. Dus de vraag is, hoe groot is dit verschil? Hoe groot is dit probleem? Gaan we mogelijk minder dan vijf dagen per week moeten werken? Voor toch uiteindelijk eenzelfde levensstijl aan te houden?

Ik het niet. Ik kijk er al vast te noorden, ik ben heel blij om te leven wanneer ik leef.

Tim (45:29.017)
Wel, mooie afsluiter. gaan een aantal vragen volgende week voorleggen, want we hebben het dan ook over AI. Aan Steven Latree, vroeger e-mac, nu aan het werk aan de slag bij OpenShip. We het onder meer over de impact op klimaat, milieu en de maatschappij van al die AI-ontwikkelingen. Hoeveel kost het ons? Hoeveel kost het ons aan elektriciteit? Hoeveel kost het ons aan het water? Dat zijn vragen voor Steven volgende week. Simon, dikke merci dat je bij ons was. Heel veel succes.

En nog eens bedankt om je verhaal met ons te delen. En jullie, bedankt om te luisteren. Tot volgende week.

Simon Wijckmans (46:00.27)
Dank u.