Online oplichting neemt enorm toe door AI.

Volgens een rapport van cybersecuritybedrijf SlashNext maken cybercriminelen gebruik van AI-gestuurde tools zoals ChatGPT om phishingmails te schrijven die gericht zijn op bedrijven en anderen. In een enquête onder meer dan 300 cybersecurityprofessionals in Noord-Amerika gaf bijna de helft aan een phishingaanval op hun bedrijf te hebben meegemaakt, en 77% zei het doelwit te zijn geweest van kwaadwillende personen.

Patrick Harr, CEO van SlashNext, zei dat deze bevindingen de zorgen over AI-gegenereerde content die bijdraagt ​​aan de toename van oplichting verder versterken. Criminelen gebruiken AI vaak om malware te ontwikkelen of om via social engineering oplichting te plegen, om zo hun kans op succes te vergroten.

De lancering van ChatGPT eind 2022 viel samen met de periode waarin SlashNext een toename van phishingaanvallen zag, voegde Harr eraan toe.

Volgens het rapport van de FBI over internetcriminaliteit veroorzaakte de oplichting met het versturen van phishing-e-mails naar bedrijven in 2022 een verlies van ongeveer 2,7 miljard dollar.

Ondanks de discussie over de werkelijke impact van AI op cybercriminaliteit, is Harr van mening dat chatbots zoals ChatGPT worden ingezet als 'wapens' voor cyberaanvallen. Zo ontdekten onderzoekers van SlashNext in juli twee kwaadaardige chatbots genaamd WormGPT en FraudGPT, die werden gezien als hulpmiddelen waarmee criminelen geavanceerde phishingaanvallen uitvoerden.

Chris Steffen, onderzoeksdirecteur bij Enterprise Management Associates, zegt dat hackers AI-generatietools en modellen voor natuurlijke taalverwerking (NLP) misbruiken om oplichting te plegen. Door AI te gebruiken om informatie en oude artikelen te analyseren en teksten van overheidsinstanties of bedrijven na te bootsen, worden phishingmails extreem overtuigend en moeilijk te herkennen.

Om de toename van aanvallen tegen te gaan, moeten mensen hun beveiligingsbewustzijn vergroten en waakzaam zijn voor verdachte e-mails of activiteiten. Een andere oplossing is het inzetten van op AI en machine learning gebaseerde e-mailfiltertools om phishing te voorkomen. Organisaties moeten ook regelmatig beveiligingsaudits uitvoeren, systeemkwetsbaarheden en zwakke punten in de training van medewerkers identificeren en bekende problemen snel aanpakken om het risico op aanvallen te verkleinen.