Bijna dagelijks berichten media over bedrog met AI en ChatGPT. Zo is sciencefiction geen fictie meer, maar harde realiteit. In de Volkskrant waarschuwt de inmiddels 75-jarige en gepensioneerde Geoffrey Hinton, een van de drie uitvinders (godfathers) van AI bij Google: “Het is moeilijk in te zien hoe je kunt voorkomen dat kwade krachten het voor slechte dingen gebruiken.”
‘Iets’ wat is ontwikkeld, bijvoorbeeld een ICT-product of -dienst is niet meer tegen te houden. Sterker nog, bij uitstek een ICT-product wordt allengs beter, sneller en kleiner. Denk maar eens aan de eerste computer Colossus die in Engeland in 1943 werd gebouwd tijdens de Tweede Wereldoorlog. De MI5 gebruikte dit kolossale apparaat om geheime codes te ontcijferen. De Apollo Guidance Computer (AGC) bracht de Apollo 11 op 20 juli 1969 veilig naar de maan en een dag later retour aarde. Het was een van de eerste computers met een geïntegreerd circuit (microchip). Het apparaat mat 61 x 32 x 17 centimeter en woog 32 kilo. De techniek daarvan verbleekt inmiddels bij die van bijvoorbeeld een Apple iPhone 14 Pro Max 256GB Space Black.
> LEES OOK: Vers van de pers: Security Management nummer 3: thema Cybersecurity
Door schade en schande wijzer
Cybercriminelen ontdekken steeds efficiënter methoden om toegang te krijgen tot bestanden. Bekende aanvallen zijn malware, phishing, DDoS-aanvallen, zero-day exploits en brute-force attacks.
Hackers gebruiken deze methoden om data te stelen of te vergrendelen in ruil voor losgeld (ransomware). We wapenen ons en worden soms door schade en schande gelukkig al wijzer.
Nu neemt de aanval op mobiele apparaten via stemnabootsing toe (door middel van deepfake-techniek). “Door vooraf een strikvraag te bedenken kunnen mensen zich wapenen tegen dit soort AI-fraude”, aldus Peter de Kock, professor of Data Science, Crime & Safety, Tilburg University en oprichter van Pandora Intelligence.
Vraag naar het gebroken pootje van de kat
De Kock: “Omdat fraudeurs vaak werken met een script dat op vooraf ingestelde aannames berust, is door het doelwit relatief eenvoudig de oplichtingspoging te ontregelen. Dat kan door het verhaal dat de oplichter heeft uitgestippeld in de war te schoppen. Je moet het scenario dat de dader heeft uitgedacht, naar jouw hand zetten. Begin dan over iets totaal anders. Vraag naar het gebroken pootje van de kat of de tweedehands Peugeot. Als het maar niet in het verhaal past. Omdat je daar in het heetst van de strijd niet altijd aan denkt, kun je vragen vooraf al verzinnen. Die schrijf je desnoods in een notitie waar je makkelijk bij kunt. Zeker als een crimineel gebruikmaakt van Large Language Models, de techniek achter ChatGPT, zal de computer zich geen raad weten met de wedervraag.”
Thuis hebben we ons voorbereid, we vragen elkaar naar onze favoriete vakantieplaats. Welke? Nee, daar trap ik niet in…
Marcel van Duijn, Hoofdredacteur
redactie@securitymanagement.nl
Meer blogs van Marcel van Duijn:
tel.: 030-4100677.
Volg Security Management op LinkedIn