Blijf op de hoogte van het laatste nieuws | IRIS one

Is jouw organisatie voldoende voorbereid op de AI-ratrace?

Geschreven door Lars van Tilburg | Oct 27, 2023 12:03:36 PM

In de razendsnelle opmars van kunstmatige intelligentie (AI) en de bijbehorende tools, zoals ChatGPT, ligt een veelbelovende toekomst vol nieuwe mogelijkheden voor iedereen. Toch mogen we niet uit het oog verliezen dat deze technologische vooruitgang ook een nieuwe wereld aan security risico's met zich meebrengt. Een perfect voorbeeld hiervan is de manier waarop kwaadwillende hackers AI kunnen inzetten om hun duistere praktijken naar een hoger niveau te tillen.

Vele malen sneller én doeltreffender hacken

Een zorgwekkend aspect van AI is dat het taalbarrières doorbreekt en dit vormt meteen een risico. Traditioneel gezien werden phishing-e-mails en andere aanvalspogingen gehinderd door taalbeperkingen, waarbij hackers zich moesten beperken tot de talen die ze beheersten. Met de kracht van AI, zoals ChatGPT, verdwijnt deze barrière. Kwaadwillende hackers kunnen nu in korte tijd enorme hoeveelheden phishing-e-mails genereren, die bovendien grammaticaal perfect zijn in de taal van hun doelwitten. Dit maakt het voor hen aanzienlijk makkelijker om nietsvermoedende slachtoffers te verleiden tot het onthullen van gevoelige informatie.

Maar dit is slechts het topje van de ijsberg als het gaat om de gevaren van AI in de handen van hackers. Laten we enkele concrete voorbeelden bekijken van dergelijke gevaren die in de praktijk hebben plaatsgevonden:

Machine Learning voor Malware

Al in 2017 ontdekte beveiligingsonderzoekers een verontrustend geval waarbij hackers machine learning-algoritmen gebruikten om malware te ontwikkelen die zichzelf voortdurend aanpaste. Deze "shape-shifting" malware kon zichzelf zo aanpassen dat het niet werd gedetecteerd door conventionele antivirussoftware. Deze vorm van malware was uitermate effectief in het vermijden van detectie en het infecteren van systemen. Nu, 6 jaar aan machine learning-tijd later, zal dit type Malware alleen maar effectiever en gevaarlijker zijn geworden. 

Diefstal van Identiteit en Deepfakes

Het gebruik van AI om overtuigende deepfake-video's en audiobestanden te creëren heeft geleid tot talloze gevallen van identiteitsdiefstal en fraude. In sommige situaties zijn slachtoffers overtuigd door perfect nagemaakte audio-opnames van hun leidinggevenden of geliefden om financiële of gevoelige informatie te delen. Deze technologie maakt het gemakkelijker dan ooit om identiteiten te vervalsen.

Om je een indruk te geven van de mogelijkheden op het gebied van deepfakes, kun je onderstaande video bekijken van het YouTube kanaal Diep Nep, waarin de beroemde acteur Morgan Freeman nagenoeg perfect wordt geïmiteerd.


Automatische Aanvalsdetectie omzeilen

Dankzij AI kunnen hackers zich aanpassen aan moderne detectie- en beveiligingssystemen. Ze zijn in staat om voortdurend hun aanvalsmethoden te veranderen, waardoor het voor organisaties moeilijker wordt om bedreigingen op te sporen. AI-gestuurde aanvallen evolueren voortdurend, wat resulteert in een kat-en-muisspel tussen hackers en beveiligingsteams.

Een dubbelzijdige munt

De komst van AI heeft de bestaande wedloop tussen hackers en IT-beveiligingsmaatregelen in een ongekende stroomversnelling gebracht. Het wordt daardoor nog urgenter voor organisaties om proactieve maatregelen te nemen om hun gegevens en systemen te beschermen.

Concluderend is AI een game changer met immense potentie, maar we mogen nooit uit het oog verliezen dat het ook een tweesnijdend zwaard is. Het is van cruciaal belang dat organisaties voortdurend investeren in geavanceerde beveiligingsmaatregelen, monitoring en training om de opkomende bedreigingen van AI-hackers het hoofd te bieden. Alleen op die manier kunnen we de beloften van AI benutten zonder ongewild slachtoffer te worden van de nieuwe risico's die deze technologie met zich meebrengt.