ChatGPT maakt mkb kwetsbaarder voor cybercrime
12-07-23
Onderzoek op onderzoek laat zien dat het midden- en kleinbedrijf onvoldoende beschermd is tegen cybercrime. Met ChatGPT en andere AI-software wordt het risico alleen maar groter. Dat stelt Samantha Reilly, sectorspecialist Technologie, Media en Telecommunicatie en Duurzame Energie bij ING Sector Banking.
Verwacht het onverwachte
Ze bevestigt de waarschuwingen van Nationaal Coördinator Terrorismebestrijding en Veiligheid Pieter-Jaap Aalbersberg, die er vorige week op aandrong dat bedrijven hun cyberverdediging aanscherpen: ‘Verwacht het onverwachte.’
Ook het Nationale Cyber Security Centrum, wijst op de toenemende gevaren als gevolg van kunstmatige intelligentie. Onder meer ChatGPT verlaagt de drempel voor iedereen die kwaadaardige software wil maken. De nieuwe technologie vraagt ‘verhoogde alertheid van iedereen in de boardroom’, aldus Ruben Faber, strategisch adviseur bij het NCSC.
Kwaadwillenden
‘ChatGPT maakt het voor kwaadwillenden makkelijker om zich bezig te houden met cybercrime’, aldus Samantha Reilly. ‘Door de snelheid waarmee dit op grote schaal mogelijk is, zal de frequentie van cyberaanvallen naar verwachting gaan toenemen. Dit is een zorgelijke ontwikkeling en met name problematisch voor mkb-bedrijven.’
Zo is ChatGPT in staat om phishing mails te maken die nauwelijks van echt te onderscheiden zijn. Ook kan de chatbot de benodigde informatie verschaffen om malware of virussen te ontwikkelen.
Medewerkers trainen
Het gebruik van artificiële intelligentie is niet nieuw in de wereld van cybercrime, weet de sectorspecialist van ING. ‘De georganiseerde zware cybercriminelen gebruiken al langer AI om op een geavanceerde en schaalbare manier bedrijven aan te vallen. Deze aanvallen zijn doorgaans gericht op grotere bedrijven. Dit zorgt ervoor dat zij in veel gevallen veel beter voorbereid zijn dan mkb-bedrijven. De grotere bedrijven hebben een hogere cyberweerbaarheid doordat ze al langere tijd veel investeren in medewerkersbewustzijn en technologische oplossingen.’
Ook mkb-bedrijven moeten hun medewerkers extra trainen op cybersecurity awareness en hun IT-netwerk zo in te richten dat het minder kwetsbaar is voor phishing. ‘Ook zijn oplossingen nodig die het mogelijk maken om een door AI gemaakte tekst te herkennen’, zegt Reilly. ‘Momenteel staat de ontwikkeling van dergelijke oplossingen nog in de kinderschoenen.’
Beroep op de overheid
Ze vindt dat ook de overheid in actie moet komen. De Europese Commissie en de regering kijken al hoe ze AI kunnen reguleren. Maar het is volgens haar eveneens ‘noodzakelijk dat de overheid een actievere rol pakt in het laagdrempelig informeren van mkb-bedrijven over de risico’s van ChatGPT en het voorkomen van cyberincidenten’.
Foto: ChatGPT is in staat om phishing mails te maken die nauwelijks van echt te onderscheiden zijn. (foto Celia/AdobeStock)