De Duistere Kant van AI: Een Wapen voor Cybercriminelen

FFrits 21 juli 2023 17:02

De vooruitgang in AI biedt niet alleen voordelen voor gebruikers, maar biedt ook nieuwe mogelijkheden voor cybercriminelen. Via geavanceerde technieken worden AI-tools zoals ChatGPT ingezet voor illegale doeleinden, zoals het omzeilen van beveiligingsmaatregelen en het lanceren van geautomatiseerde aanvallen.

AI-tools als wapen voor cybercriminelen

De toenemende populariteit en gebruik van AI-tools heeft helaas ook een schaduwzijde, namelijk de inzet van deze technologie door cybercriminelen. Tools zoals ChatGPT worden niet alleen gebruikt voor legitieme doeleinden, maar ook voor het opzetten van geavanceerde aanvallen. Hierbij kun je denken aan het genereren van overtuigende phishing-mails, het vinden van potentiële slachtoffers voor ransomware-aanvallen en het uitvoeren van social engineering. Dit laatste is een techniek waarbij de crimineel probeert mensen te manipuleren om toegang te krijgen tot gevoelige informatie of systemen.

Het omzeilen van beveiligingsmaatregelen

Cybercriminelen zijn helaas zeer vindingrijk en weten vaak beveiligingsmaatregelen en beperkingen van AI-platforms te omzeilen. Deze zogenaamde 'jailbreaking' technieken maken het voor hen mogelijk om de kracht van bijvoorbeeld de GPT-4 zonder kosten en zonder beperkingen te gebruiken. Dit doen zij door ongeautoriseerd toegang te krijgen tot de ChatGPT's API, vaak door het uitbuiten van GitHub repositories. Hiermee worden geografische en accountbeperkingen omzeild, en kunnen ze de AI gebruiken voor onethische of illegale doeleinden.

Handel in gehackte AI-accounts

Niet alleen wordt AI misbruikt voor cyberaanvallen, ook worden gehackte accounts van AI-platforms zoals ChatGPT Plus actief gekocht en verkocht op het Dark Web en andere marktplaatsen. Deze accounts worden vaak tegen een fractie van de oorspronkelijke prijs aangeboden, soms zelfs met korting tot 75%. Met een gehackt account kunnen criminelen toegang krijgen tot de zoekgeschiedenis van het account, wat mogelijk gevoelige informatie bevat. Bovendien kunnen zij de accountgegevens wijzigen, waardoor de oorspronkelijke eigenaar geen toegang meer heeft.

Een andere manier waarop AI misbruikt wordt door cybercriminelen is door het omzeilen van CAPTCHAs. Hoewel CAPTCHAs over het algemeen niet geliefd zijn, beveiligen ze toch een flink deel van de internetsites. Met behulp van AI kunnen deze beveiligingsmaatregelen echter eenvoudig omzeild worden. Zo heeft ChatGPT toegegeven dat het een CAPTCHA kan oplossen en heeft Microsoft onlangs een AI-model aangekondigd dat visuele puzzels kan oplossen. Dit betekent dat sites die op CAPTCHAs vertrouwen voor hun beveiliging, in toenemende mate kwetsbaar zijn voor geavanceerde bots die met behulp van AI CAPTCHAs kunnen omzeilen.

Meer artikelen

Lees ook

Hier zijn een aantal interessante artikelen op andere sites uit ons netwerk.