Tijdens de cybersecurity maand in oktober staat weerbaarheid tegen cybercrime centraal. Een belangrijk thema is kunstmatige intelligentie. De grootschalige toegankelijkheid ervan brengt aanzienlijke risico’s met zich mee. Zo zetten cybercriminelen AI in om malware en phishingberichten te verspreiden. Wat betekent dit voor jou?

Kunstmatige intelligentie, ook bekend als artificial intelligence (AI), is in rap tempo de wereld aan het veranderen. In veel sectoren brengt het nieuwe mogelijkheden, zoals afvalscheiding en klantenservices die 24/7 gepersonaliseerde hulp bieden. AI wordt ook steeds toegankelijker voor het grote publiek met tools zoals ChatGPT en Google Gemini. Bovendien zit AI verwerkt in apps met vingerafdrukauthenticatie en gezichtsherkenningssoftware. Toch zijn de meningen verdeeld over de implementatie van kunstmatige intelligentie.

De keerzijde van AI

Bij generatieve AI wordt met kunstmatige intelligentie nieuwe content gegenereerd, denk aan beelden, teksten en audiobestanden. Dit vertaalt zich in cybercrime naar voice cloning en andere vormen van deepfake-content. Zo wordt op YouTube AI-gegenereerde content geplaatst om gebruikers te verleiden om malware te installeren. In een OpenAI rapport (2024) staat dat ChatGPT bovendien wordt ingezet bij het ontwikkelen en verspreiden van malware. 

Zo gebruiken cybercriminelen kunstmatige intelligentie

Vraag je aan een AI-tool om malware te genereren, dan krijg je een ‘nee’ als antwoord. Je krijgt bovendien een waarschuwing over de gevaren en dat de tool niet verantwoordelijk is voor jouw wangedrag. De meeste mensen haken hier af, maar cybercriminelen gaan verder. 

Volgens het OpenAI-rapport trainen cybercriminelen AI-tools op malware. Zo wordt het steeds lastiger voor beveiligingssoftware om deze ontwikkelingen bij te benen. Stel daarom je software-updates absoluut niet uit. Doe je dit wel, dan kunnen hackers daar misbruik van maken.

Grootschalige phishingaanvallen via AI

Phishingberichten kunnen door AI op grote schaal worden gegenereerd en zijn steeds lastiger te herkennen. AI kan bijvoorbeeld worden gebruikt om gepersonaliseerde mails te versturen namens bekende bedrijven (spear phishing). Cybercriminelen gebruiken hiervoor persoonlijke informatie van slachtoffers uit datalekken of social media. “De toename van dit soort phishingaanvallen is een grote zorg”, meldt Shomiron Das Gupta, Cybersecurity entrepreneur en risicoanalist, op de Impactmybiz blog. 

Dit kun je doen tegen de gevaren van kunstmatige intelligentie

“Net als dat je je huis op slot doet en je andere fysieke offline bezittingen beschermd, is het ook belangrijk om je online bezittingen goed te beveiligen”, benadrukt Aaron Mirck, spreker over technologie en auteur van meerdere boeken over kunstmatige intelligentie.

Bescherm jezelf tegen phishing door niet zomaar je persoonlijke gegevens te delen, op onbekende links te klikken of bijlagen te downloaden. “Wijzig daarnaast regelmatig je wachtwoorden en indien je het lastig vindt om deze steeds te onthouden, kun je ook een wachtwoordmanager gebruiken”, tipt Mirck. Doe software updates direct en gebruik antivirussoftware ter bescherming van je apparaten. 

Voorkom oplichting en doe een dubbelcheck 

Word je onverwachts gebeld door een bekende met een urgente vraag om geld? “Je kunt liever iets te voorzichtig zijn en altijd een dubbelcheck doen bij de partij die je benadert, hiermee kun je voorkomen dat je slachtoffer wordt”, adviseert Mirck. Bel diegene dus altijd terug op het telefoonnummer uit je contactenlijst. Cybercriminelen kunnen namelijk voice cloning combineren met spoofing. 

Ben je toch slachtoffer geworden van online oplichting? Je bent hierin niet de enige, het overkomt menigeen, stelt Mirck gerust. “Schaam je er dus niet voor. Niet alleen digibeten worden slachtoffer van online oplichting, het kan iedereen overkomen. Wees waakzaam, maar let erop dat je niet alles en iedereen gaat wantrouwen.”