Max Bender/Unsplash
NCTV waarschuwt voor gevaren van AI: 'Steeds lastiger echtheid te bepalen'
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) maakt zich grote zorgen over de opmars van generatieve AI. Cybercriminelen kunnen door AI sneller werken. Ook kunnen ze steeds realistischer personen nabootsen en overtuigende nepbeelden verspreiden.
Door AI wordt het 'laagdrempeliger om schadelijke software te ontwikkelen', schrijft de NCTV vandaag in zijn jaarlijkse Cybersecuritybeeld. "Het wordt ook steeds moeilijker om vast te stellen of teksten, foto's, video's en geluiden wel echt zijn." Met generatieve AI kunnen gebruikers door commando's in te voeren snel allerlei content maken. Bekende voorbeelden zijn AI-chatbots als ChatGPT en plaatjesgeneratoren als Midjourney.
Aan de AI-tools kleven veel risico's, stelt de NCTV. Zo kunnen gebruikers 'toegang geven tot gevoelige informatie door de vragen die ze stellen'. Cybercriminelen gebruiken generatieve AI ook bij hun cyberaanvallen. "Zo kunnen met behulp van AI meer op een ontvanger toegesneden phishingmails worden gemaakt. Dit geeft een grotere kans dat de ontvanger die als betrouwbaar beoordeelt. Ook kan laagdrempelig malware worden ontwikkeld."
Bij grootschalig gebruik van generatieve AI wordt het volgens de NCTV "steeds lastiger worden de authenticiteit en autoriteit van tekstuele informatie, afbeeldingen, video’s en audio vast te stellen".
Cyberaanvallen
AI biedt volgens Aalbersberg echter ook kansen om de cyberveiligheid te vergroten. "Generatieve AI kan worden ingezet ter verdediging tegen cyberaanvallen door bijvoorbeeld cybersecurity-adviezen te genereren."
In het rapport staat verder dat het risico op cyberaanvallen in Nederland is toegenomen door de 'geopolitieke verharding', mede door de oorlog in Oekraïne. Hacktivisten voeren volgens de NCTV steeds vaker aanvallen uit op Nederlandse organisaties, vanwege de Nederlandse steun aan Oekraïne.
Het ging bijvoorbeeld om cyberaanvallen op havens, de Staten-Generaal en de Raad voor de rechtspraak. "Maatschappij-ontwrichtende cyberincidenten hebben zich in Nederland of andere EU-landen nog niet voorgedaan. Dat is echter geen garantie voor de toekomst."
Volgens de coördinator werken cybercriminelen 'steeds slimmer' en moeten organisaties weerbaarder worden. "Het verkleinen van de scheefgroei tussen de digitale dreiging en de weerbaarheid blijft een grote uitdaging."
Luister ook onze podcast: