Veel uitdagingen voor AI in het nieuwe tijdperk

Naarmate AI toegankelijker wordt en steeds meer mensen en bedrijven AI gebruiken via gangbare tools, kunnen hackers ook aanvallen automatiseren, operaties versnellen en complexere campagnes inzetten om hun illegale doelen te bereiken.

Kaspersky onthult soorten cyberaanvallen met behulp van AI

Kaspersky heeft de volgende soorten aanvallen waargenomen: ChatGPT kan worden gebruikt om malware te ontwikkelen en automatisch aanvallen uit te voeren op meerdere slachtoffers; AI-programma's infiltreren de gegevens van gebruikers op smartphones en kunnen, door het analyseren van gevoelige gegevens, berichten, wachtwoorden en bankcodes van slachtoffers volledig 'lezen'; algoritmen van zwermintelligentie helpen geautomatiseerde computernetwerken (bonets) kwaadaardige netwerken te herstellen die door beveiligingsoplossingen zijn uitgeschakeld.

Kaspersky's onderzoek naar het gebruik van AI om wachtwoorden te kraken, toont aan dat de meeste wachtwoorden worden versleuteld met hashing-algoritmen zoals MD5 en SHA. Een simpele handeling kan een wachtwoord omzetten in een stroom versleutelde tekst, maar het omkeren van dit proces is een grote uitdaging.

Met behulp van AI kunnen kwaadwillenden frauduleuze content, zoals tekst, afbeeldingen, audio en video , misbruiken om social engineering-aanvallen uit te voeren. Grote taalmodellen zoals ChatGPT-4o worden gebruikt om zeer geavanceerde phishingscripts en -berichten te creëren. Door taalbarrières te overwinnen, kan AI een authentieke e-mail schrijven, uitsluitend gebaseerd op informatie op sociale netwerken. AI kan zelfs de schrijfstijl van het slachtoffer nabootsen. Dit maakt phishinggedrag nog moeilijker te detecteren.

Tegelijkertijd vormt deepfake een "probleem" in cybersecurity, hoewel het voorheen werd beschouwd als een product van wetenschappelijk onderzoek. Het imiteren van beroemdheden voor financieel gewin is de meest voorkomende methode. Daarnaast gebruiken oplichters deepfake ook om accounts te stelen en neptelefoontjes te plegen naar vrienden en familieleden van slachtoffers om eigendommen te stelen.

Naast het misbruiken van AI-technologie voor illegale activiteiten, kunnen criminelen ook AI-algoritmen aanvallen. Denk bijvoorbeeld aan "Prompt Injection"-aanvallen, waarbij kwaadaardige commando's in grote taalmodellen worden ingevoerd, zelfs tegen eerder beperkte regels in; en vijandige aanvallen, waarbij verborgen informatievelden aan afbeeldingen of audio worden toegevoegd om de beeldclassificatie van het machine learning-systeem te beïnvloeden.

AI integreert geleidelijk in elk aspect van het menselijk leven, van Apple Intelligence en Google Gemini tot Microsoft Copilot. Daarom moet het aanpakken van AI-kwetsbaarheden een topprioriteit zijn. Kaspersky gebruikt al jaren AI-technologie om klanten en partners te beschermen. We zoeken continu naar kwetsbaarheden in AI-systemen, verhogen de veerkracht ervan en doen actief onderzoek naar cyberaanvaltechnieken om betrouwbare bescherming te bieden tegen AI-aanvallen.

Reactie (0)