Cybercriminelen maken gebruik van generatieve kunstmatige intelligentie (AI)-tools zoals ChatGPT om phishingmails te schrijven die gericht zijn op bedrijven en anderen, zo blijkt uit een rapport van cybersecuritybedrijf SlashNext. In een enquête onder meer dan 300 cybersecurityprofessionals in Noord-Amerika gaf bijna de helft aan te zijn geconfronteerd met een phishingaanval die op een bedrijf was gericht, en 77% van hen gaf aan dat ze het doelwit waren geweest.
Patrick Harr, CEO van SlashNext, zei dat de bevindingen de zorgen versterken over hoe generatieve AI bijdraagt aan de toename van oplichting. Fraudeurs gebruiken AI vaak om malware of social engineering-oplichting te ontwikkelen en zo hun slagingspercentage te vergroten.
Volgens rapporten vinden er dagelijks gemiddeld 31.000 gevallen van online oplichting plaats.
De lancering van ChatGPT eind 2022 valt samen met de periode waarin SlashNext een piek in phishingaanvallen zag, voegde Harr toe.
Volgens een rapport over internetcriminaliteit van de Amerikaanse Federal Bureau of Investigation (FBI) heeft het versturen van nepmails naar bedrijven in 2022 voor ongeveer 2,7 miljard USD aan schade veroorzaakt.
Hoewel er enige discussie is geweest over de werkelijke impact van generatieve AI op cybercriminaliteit, gelooft Harr dat chatbots zoals ChatGPT worden ingezet als wapen voor cyberaanvallen. Zo ontdekten onderzoekers van SlashNext in juli twee kwaadaardige chatbots, WormGPT en FraudGPT, die cybercriminelen gebruikten om geavanceerde phishingcampagnes uit te voeren.
Chris Steffen, onderzoeksdirecteur bij Enterprise Management Associates, zegt dat hackers generatieve AI en NLP-modellen (Natural Language Processing) gebruiken om oplichting te creëren. Door AI te gebruiken om oude informatie en artikelen te analyseren en overheids- of bedrijfsdocumenten na te bootsen, worden phishingmails extreem overtuigend en moeilijk te onderscheiden.
Om de toename van aanvallen tegen te gaan, moeten mensen hun beveiligingsbewustzijn vergroten en alert zijn op verdachte e-mails of activiteiten. Een andere oplossing is het inzetten van e-mailfiltertools die gebruikmaken van AI en machine learning om phishing te voorkomen. Organisaties moeten daarnaast regelmatig beveiligingsaudits uitvoeren, kwetsbaarheden en zwakke punten in systemen identificeren tijdens de training van medewerkers en bekende problemen snel aanpakken om het risico op aanvallen te verkleinen.
Bronlink
![[Foto] Premier Pham Minh Chinh woont de 5e Nationale Persprijzenceremonie bij, ter bestrijding van corruptie, verspilling en negativiteit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Water trekt zich geleidelijk terug, lokale autoriteiten maken gebruik van de schoonmaakactie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Reactie (0)