- Kansen en risico’s van kunstmatige intelligentie
- Maasland: ‘Technologie ontwikkelt zich in ongekend tempo’
- Bewustwordingstrainingen belangrijk instrument om bewustzijn digitale gevaren te vergroten
- Maasland: ‘Overheid moet snel in actie komen’
- Chatbots kunnen veel meer dan alleen phishingberichten schrijven
Hackers en cybercriminelen maken volop gebruik van kunstmatige intelligentie (AI) om onder meer phishingberichten te schrijven. Experts zijn bang dat chatbots op korte termijn ingezet kunnen worden om cyberaanvallen uit te voeren, maar ook om kwetsbaarheden in software op te sporen en malware te ontwikkelen. Regulering is niet de oplossing om online criminelen aan te pakken.
Dat zeggen experts tegenover het Algemeen Dagblad.
Kansen en risico’s van kunstmatige intelligentie
Kunstmatige intelligentie biedt kansen om de economie en samenleving vooruit te helpen. Denk aan saaie en repetitieve werkzaamheden uit handen nemen, fraude vroegtijdig opsporen, het besluitvormingsproces efficiënter inrichten, of de krapte op de arbeidsmarkt oplossen. Maar ook het eenvoudiger monitoren van klimaatverandering, het stimuleren van medisch onderzoek, het verbeteren van mensenrechten en humanitaire inspanningen, en het beter handhaven van een staakt-het-vuren in conflictsituaties.
Tegelijkertijd kent AI ook de nodige gevaren. Dat komt enerzijds door de potentie voor misbruik en onvoorspelbaarheid van de technologie, en anderzijds doordat kunstmatige intelligentie zich in razendsnel tempo ontwikkelt. Chatbots schieten momenteel als paddenstoelen uit de grond: de afgelopen maanden maakten we kennis met onder meer ChatGPT, Google Bard, Claude 2 en Adobe Firefly. En zo zijn er nog veel meer voorbeelden van generative AI.
Maasland: ‘Technologie ontwikkelt zich in ongekend tempo’
Kunstmatige intelligentie wordt nu al volop ingezet voor criminele doeleinden, bijvoorbeeld om phishingberichten op te laten stellen. Volgens Dave Maasland, CEO van cybersecuritybureau ESET Nederland, lopen ouderen en onervaren ondernemers hierdoor groot gevaar.
“We zitten in een tijdsgeest waarin technologie zich in een ongekend tempo ontwikkelt, waardoor mensen moeite hebben om bij te blijven. Dáár zit het grote gevaar van deze cocktail: dat sommige doelgroepen nu al moeite hebben phishing te herkennen, de overheid geen uniforme werkwijze heeft en criminelen meer mogelijkheden dan ooit”, zo vertelt hij tegenover het AD.
Bewustwordingstrainingen belangrijk instrument om bewustzijn digitale gevaren te vergroten
Geavanceerde taalmodellen als ChatGPT zijn in staat om spel- en schrijffouten uit bestaande teksten te halen, maar ook om zelf grammaticaal foutloze en professioneel ogende teksten te schrijven. Het herkennen van phishingberichten wordt daardoor nog moeilijker, zowel voor werknemers als consumenten.
Uit onderzoek van Linden-IT blijkt dat een derde van de ondernemers zich zorgen maakt over de impact van AI in hun branche. Onderzoek van I&O Research laat zien dat een kwart van de ondernemers in Nederland niets doet om de digitale weerbaarheid van hun bedrijf te vergroten. Deze bedrijven moeten zich met name zorgen maken over hun cyberweerbaarheid.
Brancheorganisaties als VNO-NCW en MKB Nederland adviseren ondernemers om hun medewerkers te trainen om zo hun bewustzijn van digitale gevaren als phishing te vergroten.
Maasland: ‘Overheid moet snel in actie komen’
Bijkomend gevaar is dat hackers en cybercriminelen op dit moment AI-tools als WormGPT en FraudGPT trainen om phishingaanvallen uit te voeren, maar ook om malware te ontwikkelen. Cybersecuritybedrijf SlashNext ontdekte onlangs dat DarkBART, een kwaadaardige variant van Google chatbot Bard, op het dark web wordt verkocht. En de ontwikkeling van deze malafide toepassingen staat nog maar in de spreekwoordelijke kinderschoenen.
Maasland vindt dat de overheid in actie moet komen tegen de dreigingen die dergelijke toepassingen vormen. Als dat niet snel gebeurt, zullen er meer slachtoffers vallen. “Dit kan ervoor zorgen dat mensen bang worden om technologie te gebruiken, en de gevolgen op lange termijn, als een groot gedeelte van de samenleving niet mee kan, zijn niet te overzien”, aldus Maasland.
Chatbots kunnen veel meer dan alleen phishingberichten schrijven
Michiel Steltman, directeur van stichting Digitale Infrastructuur Nederland, noemt kunstmatige intelligentie ‘een gouden troef’ voor hackers en cybercriminelen. Het opstellen van geloofwaardige phishingberichten is in zijn ogen nog maar het topje van de ijsberg. AI kan door hackers ook gebruikt worden om de beveiliging van een bedrijf te omzeilen, kwetsbaarheden op te sporen in veelgebruikte software, of voor identiteitsfraude.
Regulering is volgens Steltman echter niet de oplossing. “Probleem met criminelen is nu eenmaal dat ze zich niet aan de wet houden, dus regulering helpt daar niet. Blijft over: pakkans vergroten en weerbaarheid verbeteren.”
Pieter-Jaap Aalbersberg, de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), waarschuwde in juli dat nieuwe technologieën als generatieve AI populair zijn bij hackers. Deze nieuwe technologieën brengen volgens hem ook kansen met zich mee. We kunnen ze gebruiken om malware vroegtijdig te detecteren, of de authenticiteit van een tekst of beeldmateriaal vast te stellen, zo schreef hij in het Cybersecuritybeeld Nederland 2023.
