AI transformeert de wereld van cybercriminaliteit
De technologische revolutie brengt niet alleen vooruitgang, maar creëert ook nieuwe gevaren. Uit recent onderzoek blijkt dat digitale criminelen kunstmatige intelligentie steeds actiever inzetten bij het plannen en uitvoeren van cyberaanvallen. Deze ontwikkeling maakt aanvallen efficiënter, grootschaliger en toegankelijker voor een breder scala aan hackers.
Deskundigen signaleren een zorgwekkende trend: generatieve AI-modellen worden nu gebruikt in vrijwel elke fase van cyberoperaties. Van het verzamelen van informatie tot acties na een geslaagde inbraak – kunstmatige intelligentie wordt een onmisbaar gereedschap in het arsenaal van cybercriminelen.
Hoe AI criminelen sterker maakt
Onderzoekers ontdekten dat generatieve modellen hackers ondersteunen bij talloze verschillende taken. Ze worden vooral ingezet voor het creëren van overtuigende phishing-berichten, het vertalen van teksten naar verschillende talen, het analyseren van gestolen gegevens en het schrijven of verbeteren van kwaadaardige code.
Kunstmatige intelligentie biedt criminelen de mogelijkheid om:
- geloofwaardige phishing-communicatie te ontwikkelen
- schadelijke software te genereren of te optimaliseren
- geautomatiseerde aanvalsscenario’s te schrijven
- gestolen informatie systematisch te analyseren
- technische infrastructuur voor cyberoperaties te configureren
Experts benadrukken dat AI het volledige aanvalsproces nog niet volledig automatiseert. De technologie functioneert als een efficiëntieversneller – het versnelt technische taken en vereenvoudigt processen, maar strategische beslissingen worden nog steeds door mensen genomen.
Hackergroepen integreren AI in hun werkwijze
Concrete voorbeelden tonen aan dat verschillende cybercriminele organisaties kunstmatige intelligentie al actief gebruiken. Onderzoek identificeerde onder andere Noord-Koreaanse groepen zoals Jasper Sleet en Coral Sleet als actieve gebruikers van deze technologie.
Deze organisaties passen het zogenaamde remote IT-werknemers schema toe. De kern van deze tactiek is het creëren van valse digitale identiteiten om vervolgens bij westerse technologiebedrijven aan het werk te gaan, waardoor ze legitieme toegang krijgen tot interne systemen.
In deze operaties helpt kunstmatige intelligentie bij:
- het opstellen van overtuigende cv’s en profielen
- het genereren van namenlijsten uit verschillende landen
- het creëren van realistische e-mailadressen
- het schrijven van professionele sollicitatiebrieven
Criminelen kunnen AI bijvoorbeeld vragen om honderden Griekse namen te genereren of e-mailadresvarianten voor te stellen voor een specifieke persoon. Dergelijke informatie wordt gebruikt om geloofwaardige nepprofielen te bouwen.
Daarnaast kan kunstmatige intelligentie vacatures op professionele platforms analyseren en bepalen welke vaardigheden vereist zijn voor specifieke functies. Deze gegevens worden vervolgens gebruikt om nog overtuigender kandidaatprofielen te creëren.
AI en kwaadaardige software
Een ander belangrijk toepassingsgebied is de ondersteuning bij het ontwikkelen van schadelijke software en technische infrastructuur voor cyberaanvallen.
Aanvallers kunnen AI-tools gebruiken om:
- codefragmenten te schrijven
- fouten in kwaadaardige programma’s te corrigeren
- code van de ene programmeertaal naar de andere over te zetten
- serverinfrastructuur te testen en te configureren
In sommige gevallen identificeerden onderzoekers experimentele malware die dynamisch haar gedrag kan aanpassen of nieuwe scenario’s tijdens uitvoering kan genereren.
Bepaalde hackergroepen gebruiken kunstmatige intelligentie ook om snel valse bedrijfswebsites te creëren, servers te configureren en aanvallen te testen voordat ze worden gelanceerd.
Beveiligingsmaatregelen omzeilen
De meeste moderne AI-systemen hebben ingebouwde beveiligingsmechanismen die het creëren van schadelijke code zouden moeten voorkomen. Toch zoeken cybercriminelen voortdurend naar manieren om deze beperkingen te omzeilen.
Een veelgebruikte methode is het zogenaamde jailbreaken, waarbij speciale vraagformuleringen worden gebruikt om het model te dwingen content te genereren die normaal gesproken geblokkeerd zou worden.
Hierdoor kunnen zelfs systemen met geïntegreerde veiligheidsmaatregelen soms voor criminele doeleinden worden misbruikt.
Experimenten met autonome AI-agenten
Onderzoekers registreerden ook de eerste pogingen om op agenten gebaseerde AI-systemen te gebruiken – programma’s die zelfstandig taken kunnen uitvoeren en zich aanpassen aan resultaten.
Deze technologieën bevinden zich echter nog in een beginstadium. Experts benadrukken dat de meeste cyberoperaties waarbij kunstmatige intelligentie wordt gebruikt nog steeds door mensen worden gecontroleerd, waarbij AI een ondersteunende rol speelt.
Een wereldwijde ontwikkeling
Microsoft is niet het enige technologiebedrijf dat een toenemend gebruik van kunstmatige intelligentie in cybercriminaliteit waarneemt. Google-onderzoekers kwamen tot vergelijkbare conclusies en constateerden actief gebruik van het generatieve model Gemini in verschillende aanvalsfasen.
Bovendien toonden recente onderzoeken van Amazon en onafhankelijke cyberbeveiligingsexperts aan dat tijdens een campagne waarbij meer dan 600 FortiGate-firewalls werden gecompromitteerd, aanvallers ook meerdere generatieve AI-platforms gebruikten.
Beschermingsstrategieën voor organisaties
Deskundigen wijzen erop dat door AI ondersteunde aanvallen vaak sterk lijken op traditionele cyberaanvallen. Daarom moeten organisaties hun fundamentele beveiligingsmaatregelen versterken.
De belangrijkste beschermingsrichtingen zijn:
- detectie van abnormale inlogactiviteit
- sterkere bescherming tegen phishing en spoofing
- striktere controle over toegang tot interne systemen
- beveiliging van AI-systemen tegen misbruik
Experts voorspellen dat met de snelle ontwikkeling van technologieën de rol van kunstmatige intelligentie in cybercriminaliteit alleen maar zal toenemen. Dit betekent dat organisaties en technologiebedrijven hun beveiligingssystemen voortdurend moeten verbeteren om zich aan te passen aan nieuwe digitale bedreigingen.
