ChatGPT maakt het voor hackers een stuk eenvoudiger om cyberaanvallen uit te voeren en gevoelige informatie te stelen. Het ligt daarom in de lijn der verwachting dat we in de nabije toekomst meer digitale aanvallen kunnen verwachten. Dat is met name voor het midden- en kleinbedrijf (mkb) problematisch, omdat zij onvoldoende beschermd Zijn tegen cybercriminelen.

Dat stelt Samantha Reilly, sectorspecialist Technologie, Media en Telecommunicatie (TMT) en Duurzame Energie en Business Banking bij ING, tegenover Dutch IT Channel.

Hackers vertrouwen meer en meer op ChatGPT

Was ChatGPT in de begindagen nog niet zo geavanceerd of in staat om complexe taken te vervullen, inmiddels is het een programma dat in korte tijd enorm gegroeid is. Aanvankelijk gebruikten scholieren en studenten de chatbot om huiswerk- en studieopdrachten te maken. Inmiddels is ChatGPT ook geliefd onder hackers en cybercriminelen.

Nog niet zo heel lang geleden waren phishing- en spamberichten vrij eenvoudig te herkennen. Ze stonden vol spel- en schrijffouten, het taalgebruik was gebrekkig en de tone of voice week af van de instantie die het bericht zogenaamd verstuurde. Dankzij Generatieve AI behoort dat tot het verleden en is ChatGPT in staat om phishingberichten te schrijven die bijna niet van echt zijn te onderscheiden.

Een ander punt waarop ChatGPT een bedreiging voor onze digitale veiligheid en privacy vormt, is het feit dat de chatbot in staat is om nieuwe virussen en andere malware te ontwikkelen. Weliswaar beheerst ChatGPT op dat vlak momenteel alleen het basisniveau. Maar dat kan al voldoende zijn om een organisatie die zijn beveiliging niet op orde heeft, ernstig in de verlegenheid te brengen.

Overheid moet mkb actief informeren over risico’s ChatGPT

Het gebruik Van Kunstmatige Intelligentie in de wereld van cybercrime is niets nieuws onder de zon. Criminelen gebruiken het al jaren om complexe cyberaanvallen uit te voeren op het bedrijfsleven. Reilly zegt dat deze aanvallen doorgaans gericht waren op grotere bedrijven. Zij zijn in praktijk dan ook vaak beter voorbereid op cyberaanvallen en andere digitale dreigingen dan bedrijven uit het mkb.

Door de snelheid en eenvoud waarop het mogelijk is digitale aanvallen uit te voeren en phishingcampagnes op te zetten, verwacht de ING-topvrouw dat we in de toekomst meer cyberaanvallen tegemoet kunnen zien. Ze vindt dat de overheid actiever en op een laagdrempelige manier het mkb moet inlichten over de risico’s van ChatGPT en het voorkomen van cyberincidenten.

Het bedrijfsleven heeft in haar ogen ook een eigen verantwoordelijkheid. Zij moeten hun werknemers extra trainen en bewust maken van het belang van een goede cyberhygiëne, iets waar de Rijksinspectie Digitale Infrastructuur (RDI) onlangs ook nog op wees. Verder moeten bedrijven en organisaties hun IT-netwerk zodanig inrichten dat ze minder kwetsbaar zijn voor phishing.

Europol vreest voor een ‘grimmig vooruitzicht’

Eerder dit jaar wees Europol ook al op de gevaren en risico’s van kunstmatige intelligentie, en ChatGPT in het bijzonder. De Europese opsporingsinstantie noemde ChatGPT ‘een handige tool’ voor hackers. Niet alleen om malware te ontwikkelen of phishingberichten te schrijven, maar ook voor social engineering aanvallen.

“Het vermogen van taalmodellen om taalpatronen te detecteren en reproduceren, vereenvoudigt niet alleen phishing en online fraude, maar kan in het algemeen ook gebruikt worden om de spreekstijl van specifieke personen of groepen te imiteren. Dit vermogen kan op grote schaal worden misbruikt om potentiële slachtoffers te misleiden en hun vertrouwen in de handen van criminelen te leggen”, aldus Europol.

Doordat kunstmatige intelligentie zich voortdurend en in hoog tempo ontwikkelt, vreest Europol een ‘grimmig vooruitzicht’. Om het hoofd te bieden tegen de risico’s van programma’s als ChatGPT, is het essentieel dat handhavings- en opsporingsinstanties zich hiervan bewust zijn. Politieagenten, rechercheurs en andere handhavers moeten inzetten op het ontwikkelen van vaardigheden die nodig zijn om taalmodellen als ChatGPT optimaal te benutten. Kennis opbouwen en bestaande expertise uitbreiden zijn onmisbare elementen.