ChatGPT is ongelooflijk veelzijdig en doorgaans behoorlijk bekwaam. Maar naast zijn legitieme gebruik wordt deze AI-tool van OpenAI, net als andere Large Language Models (LLM's), ook door hackers ingezet. Op papier opent dit de deur naar verontrustende mogelijkheden: in combinatie met stemkloontechnologie kan het bijvoorbeeld lijken alsof je daadwerkelijk met je manager aan de telefoon spreekt, die je vervolgens vraagt een specifieke transactie uit te voeren. Hoe benutten hackers LLM's zoals Voice.ai? En wat kun je doen om jezelf hiertegen te beschermen?
De revolutie in de techwereld
Zelden heeft een nieuwe technologie zoveel opschudding veroorzaakt in de techwereld als ChatGPT. Deze generatieve AI-tool van OpenAI maakt gebruik van een Large Language Model (LLM), getraind op een immense hoeveelheid internetdata. Dankzij zijn veelzijdigheid - waarin ChatGPT over het algemeen zeer bedreven is - had deze tool binnen zes maanden na zijn lancering in november 2022 al meer dan 100 miljoen gebruikers bereikt.
Keerzijde: verhoogde cyberdreigingen
Echter, één van de schaduwzijden van deze razendsnelle groei is dat cybersecurity-experts meteen na de lancering waarschuwden voor het potentieel van ChatGPT als handig gereedschap voor cybercriminelen. Er zijn voldoende aanwijzingen dat hackers LLM's en vergelijkbare AI-tools gebruiken voor hun cyberaanvallen.
Een vooraanstaand cybersecuritybedrijf registreerde al vijf verschillende aanvallen die direct te herleiden waren naar ChatGPT binnen de eerste twee maanden na de lancering. Volgens dit bedrijf wordt ChatGPT vooral gebruikt door cybercriminelen zonder programmeerkennis.
Hackers zetten LLM AI-tools op verschillende manieren in:
- Phishing en spear phishing:
ChatGPT kan overtuigende en menselijk lijkende berichten genereren. Hierdoor kunnen phishers sneller unieke teksten produceren, vooral handig voor spear phishing. Het maakt het ook makkelijker voor niet-Engelssprekende hackers om geloofwaardige (spear) phishing-berichten te creëren.
- Social engineering zoals CEO-fraude:
Met behulp van LLM's kunnen hackers een gesprek manipuleren door bijvoorbeeld een CEO na te bootsen via stemherkenning en kloontechnologie. Zo kan een medewerker denken dat hij echt met de CEO praat, terwijl het eigenlijk een oplichter is.
- Malware ontwikkelen:
ChatGPT blijkt behoorlijk bedreven in het schrijven en verbeteren van programmeercode. Dit wordt misbruikt door cybercriminelen die zonder programmeerkennis toch malware kunnen ontwikkelen.
- Kwetsbaarheden opsporen:
LLM's blijken uitstekend in staat te zijn om kwetsbaarheden in software op te sporen, zelfs wanneer deze bewust door ontwikkelaars zijn ingebracht.
Wees waakzaam
Het is cruciaal om je 'security basics' op orde te hebben. Regelmatig back-ups maken, een goed updatebeleid hanteren, netwerksegmentatie, end-to-end encryptie en een incidentresponsplan zijn hier belangrijke voorbeelden van.
Enkele cybersecuritymaatregelen zijn vanwege de opkomst van LLM's nog belangrijker geworden:
- Moderne antivirussoftware, zoals endpoint detection & response (EDR), scant niet alleen op malware maar detecteert ook verdachte activiteiten.
- Security-awarenesstrainingen voor medewerkers zijn essentieel. KPN EEN MKB klanten kunnen hun personeel trainen op security-awareness via Censornet.
- Tweefactorauthenticatie (2FA) is zeer effectief tegen phishing.
- Activeer Extra Veilig Internet als je een KPN EEN MKB klant bent. Hiermee worden kwaadaardige websites automatisch geblokkeerd.
- Zorg voor degelijke back-ups van al je data, inclusief in de cloud, bijvoorbeeld met Acronis Cyber Protect.
Het KPN Ondernemerspakket
Veel zzp'ers zijn tegenwoordig vaak onderweg, daarom is er nu het KPN Ondernemerspakket. Een handig pakket dat bestaat uit een iPhone 15, iPad (10e generatie) Cellular + data-sim en KPN Mobiel UnlimitedMAX abonnement.
Zo kan je altijd, waar je ook bent, online ondernemen.
Het KPN Ondernemerspakket heb je voor een vaste lage prijs van € 75 per maand bij een 2-jarig zakelijk abonnement.
Wil je meer informatie? Ga via onderstaande knop naar onze informatiepagina. Gelijk gratis en vrijblijvend advies aanvragen? Vul dan het formulier in.
In samenwerking met onze partner KPN