Home > Blog > Het effect van ChatGPT op Cyber Security
Blog
Het effect van ChatGPT op Cyber Security
15 maart, 2023
Maarten de Bakker
Marketing Manager
15 maart, 2023
Maarten de Bakker
Marketing Manager
Cybersecurity is een essentieel aspect van onze moderne wereld en naarmate de technologie zich verder ontwikkelt, worden ook de bedreigingen waar we mee te maken krijgen steeds complexer. Een van de grootste dreigingen is die van cyberaanvallen, die kunnen leiden tot datalekken, financiële schade en reputatieschade.
Om deze bedreigingen het hoofd te bieden, maken bedrijven en overheden gebruik van verschillende tools en technologieën om hun beveiliging te verbeteren. Een van de recente ontwikkelingen die kan helpen bij het verbeteren van cyberbeveiliging is het veel besproken ChatGPT. In dit artikel bespreken we onder andere:
ChatGPT maakt krachtige AI beschikbaar voor iedereen. Wat betekent dit voor Cyber Security? Omdat ChatGPT is getraind met behulp van deep learning-modellen is het in staat om menselijke taal te begrijpen en te communiceren alsof het een mens is. Deze technologie kan op verschillende manieren worden gebruikt om de cyberbeveiliging te verbeteren. Maar in de verkeerd handen vormt het ook een grote bedreiging.
Verbeterde cyber security
Ten eerste kan ChatGPT worden gebruikt om de beveiliging van e-mails te verbeteren. E-mails zijn een van de meest voorkomende manieren waarop cyberaanvallen worden uitgevoerd, zoals phishing en malware. ChatGPT kan worden gebruikt om de inhoud van e-mails te analyseren en te beoordelen of ze verdacht zijn. Het kan ook worden gebruikt om automatisch te reageren op verdachte e-mails of om beveiligingsadvies te geven aan medewerkers.
Daarnaast kan ChatGPT worden gebruikt om de beveiliging van gegevens te verbeteren. Door het gebruik van ChatGPT als virtuele beveiligingsmedewerker, kan het bedrijven helpen bij het identificeren van verdachte activiteiten en het nemen van maatregelen om datalekken te voorkomen. Het kan ook worden gebruikt om medewerkers te trainen in veiligheidsgedrag en hen bewust te maken van de risico’s van cyberaanvallen.
Een ander potentieel gebruik van ChatGPT is het verbeteren van de beveiliging van IoT-apparaten (Internet of Things). IoT-apparaten zijn kwetsbaar voor cyberaanvallen omdat ze vaak geen beveiligingsfuncties hebben en gemakkelijk kunnen worden gemanipuleerd. ChatGPT kan worden gebruikt om IoT-apparaten te monitoren en te identificeren wanneer ze worden gemanipuleerd. Het kan ook worden gebruikt om automatisch te reageren op verdachte activiteiten en de beveiliging van IoT-apparaten te verbeteren.
Gevaar van ChatGPT
Hoewel ChatGPT potentieel kan helpen bij het verbeteren van cyberbeveiliging, brengt het gebruik ervan ook risico’s en uitdagingen met zich mee. Bijvoorbeeld, als ChatGPT onjuist is geprogrammeerd, kan het resulteren in onjuiste beoordelingen van verdachte activiteiten en kunnen er toch datalekken ontstaan.
Dat is het risico van menselijke fouten bij het programmeren van ChatGPT. Hoe intelligent ook, ChatGPT is afhankelijk van de juiste programmering om correcte beoordelingen te maken van verdachte activiteiten en om de juiste acties te ondernemen om datalekken te voorkomen. Als er fouten worden gemaakt in de programmering, kan dit leiden tot verkeerde beoordelingen, die de beveiliging van een organisatie juist kunnen verzwakken in plaats van versterken. Een extra risico daarbij is dat hackers de technologie zelf aanvallen. Als ChatGPT wordt gehackt, kan dit resulteren in verkeerde beoordelingen van verdachte activiteiten of zelfs in het openstellen van de systemen voor hackers.
Het gevaar hier is dus dat het gebruik van ChatGPT kan leiden tot een vals gevoel van veiligheid. Als organisaties te afhankelijk worden van technologie zoals ChatGPT, kunnen ze de menselijke factor over het hoofd zien. Dit betekent dat medewerkers mogelijk minder alert zijn op verdachte activiteiten en dat de organisatie minder investeert in trainingen en bewustmaking van medewerkers.
Maar de echte olifant in de kamer is natuurlijk het grote risico op misbruik van ChatGPT. Juist door de levensechte manier waarop ChatGPT kan communiceren is het ideaal voor cybercriminelen. Zo kan het bijvoorbeeld worden gebruikt om phishing e-mails sterk te verbeteren en op die manier bedrijfsgeheimen te stelen of persoonlijke informatie te verzamelen van medewerkers of klanten. Ook helpt het criminelen bij het creëren van deepfakes en het zich daarmee voordoen als iemand anders.
Afbeelding gemaakt door DALL-E, een AI-tool ontwikkeld door OpenAI dat afbeeldingen kan genereren op basis van tekstuele beschrijvingen.
Daarbij is het belangrijk op te merken dat dit geen toekomstsituatie is, maar nu al gebeurt. Zo maakte een cybercrimineel gebruik van deepfake software om de stem van de CEO van een Duits bedrijf na te bootsen. Hiermee overtuigde de aanvaller een andere leidinggevende van het bedrijf om met spoed een overschrijving van $243.000 te doen ter ondersteuning van een verzonnen bedrijfsnoodgeval. Of de cyberaanval waarbij een crimineel deepfake audio en vervalste e-mails gebruikte om een werknemer van een bedrijf in de Verenigde Arabische Emiraten ervan te overtuigen om 35 miljoen dollar over te maken naar een rekening ter ondersteuning van een bedrijfsovername.
AI maakt het cybercriminelen gemakkelijker om dit soort aanvallen uit te voeren. Identiteitsbeveiliging en cyberbewustzijn onder medewerkers wordt daarom steeds belangrijker.
Goed of slecht?
Kortom, ChatGPT kan een waardevolle toevoeging zijn aan de beveiligingstools en -technologieën die momenteel beschikbaar zijn om bedrijven en overheden te helpen hun gegevens en systemen te beschermen tegen cyberaanvallen. Maar er zijn ook aanzienlijke risico’s en uitdagingen verbonden aan het gebruik ervan. Het is essentieel dat organisaties zorgvuldig nadenken over hoe ze ChatGPT inzetten en welke maatregelen ze nemen om ervoor te zorgen dat het op de juiste manier wordt gebruikt en dat het niet leidt tot nieuwe beveiligingsrisico’s.
Meer weten? Neem contact op met Cyber Security specialist Mikel Warbie.
To provide the best experiences, we and our partners use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us and our partners to process personal data such as browsing behavior or unique IDs on this site and show (non-) personalized ads. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Click below to consent to the above or make granular choices. Your choices will be applied to this site only. You can change your settings at any time, including withdrawing your consent, by using the toggles on the Cookie Policy, or by clicking on the manage consent button at the bottom of the screen.
Functional
Altijd actief
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service expressly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistics
Technical storage or access used exclusively for statistical purposes.De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door uw Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
The technical storage or access is necessary to create user profiles for sending advertising, or to track the user on a site or across sites for similar marketing purposes.
