Onderdeel van

LOGO 75
Prevent

Kunstmatige Intelligentie (AI) een vloek of een zegen?

29-09-2023

In de afgelopen jaren heeft kunstmatige intelligentie (AI) grote vooruitgang geboekt en heeft het talloze gebieden getransformeerd waaronder geneeskunde, financiën en transport. Maar zoals bij veel technologische doorbraken het geval is, hebben ook cybercriminelen deze krachtige tool omarmd. Het gebruik van AI door cybercriminelen heeft een verontrustende trend ingeluid en brengt nieuwe uitdagingen met zich mee voor organisaties wereldwijd. 

Kunstmatige intelligentie lijkt daadwerkelijk een vloek en een zegen. Aan de ene kant wordt het gebruikt om cybersecurity te versterken, door het automatiseren van beveiligingstaken, het identificeren van potentiële bedreigingen en het snel reageren op aanvallen. Aan de andere kant gebruiken cybercriminelen AI om hun aanvallen  effectiever te maken. Phishingmails zijn steeds minder van echt te onderscheiden en dankzij AI kunnen er meer mails worden verstuurd dan in het verleden het geval was.

Cybercriminelen zetten AI in op de volgende manieren, wees gewaarschuwd!

Aanvalsdetectie omzeilen 

Cybercriminelen gebruiken AI om detectiesystemen te omzeilen. Ze passen hun malware aan om minder verdacht te lijken en zich aan te passen aan veranderende omstandigheden. ChatGPT en andere tools werden zeker in het begin gebruikt om malicious code te schrijven. Inmiddels zijn dit soort openbare tools iets beter beschermd door de ontwikkelaars en maken ze niet klakkeloos malware meer, maar voorzichtigheid blijft geboden!

Phishing en Social Engineering 

Met behulp van AI kunnen aanvallers gerichtere phishing-aanvallen uitvoeren. Ze analyseren sociale media en andere bronnen om persoonlijke informatie te verzamelen, waardoor hun phishing-e-mails geloofwaardiger worden. In combinatie met geavanceerde malware levert dat een interessant maar angstaanjagend dreigingsbeeld op voor onze samenleving.

Automatische Aanvallen 

AI wordt gebruikt om geautomatiseerde aanvallen uit te voeren, zoals het scannen van websites en netwerken op kwetsbaarheden en het uitvoeren van brute force-aanvallen. Het zijn automatische hackmachines die het hele internet 24/7 afspeuren op zoek naar kwetsbaarheden, om vervolgens volledig geautomatiseerd in te breken.

Deepfakes 

Deep learning-technologieën maken het mogelijk om overtuigende deepfake-video's en audio-opnames te creëren, waarmee criminelen identiteitsdiefstal en fraude kunnen plegen. Een van de meeste recente voorbeelden hiervan is het kopieren van iemand stem, op een zodanig professionele manier dat het niet van echt te onderscheiden is.

Cat & mouse game.

Het gebruik van AI door cybercriminelen creëert een constante wapenwedloop tussen aanvallers en verdedigers. Organisaties moeten proactief zijn in het identificeren en mitigeren van deze bedreigingen. Dit omvat het investeren in geavanceerde beveiligingstools die zelf ook AI en machine learning technologien gebruiken om bedreigingen te detecteren en te bestrijden.