AI vergroot cyberrisico’s voor bedrijven
In Nederland neemt de druk op bedrijven en overheden toe om digitale veiligheid te waarborgen, aangezien de opkomst van kunstmatige intelligentie (AI) leidt tot een toename van cyberrisico's. Criminelen maken gebruik van generatieve AI-tools, zoals OpenAI's ChatGPT en Google Bard, om phishing, fraude en malware te vergemakkelijken. De nieuwe Europese AI-verordening en de implementatie van NIS2-eisen verhogen de noodzaak voor organisaties om nu actie te ondernemen teneinde persoonsgegevens en bedrijfsprocessen te beschermen.
AI verlaagt de drempel voor cybercrime aanzienlijk. Met behulp van technologieën kunnen aanvallers snel foutloze en overtuigende teksten opstellen in verschillende talen. Dit stelt hen in staat om misleiding efficiënter en geloofwaardiger uit te voeren. Daarnaast kunnen ze schadelijke code ontwikkelen en testen, waardoor de tijd tussen het verkennen van systemen en daadwerkelijke aanvallen aanzienlijk vermindert. Vooral HR- en salarisafdelingen lopen een verhoogd risico, omdat zij werken met gevoelige informatie en kans hebben op datalekken en fraude.
Met de opkomst van generatieve AI worden misleidende berichten steeds persoonlijker en sneller. Spearphishing, dat is gericht op specifieke individuen, wordt verergerd door AI-modellen die authenticiteit nabootsen. Criminelen kunnen nu ook gebruikmaken van voice-cloning software voor stemfraude en video-deepfakes, wat de kans op misbruik van autorisaties vergroot. Organisaties kunnen deze dreigingen mitigeren door strikte procesmaatregelen in te voeren, zoals het toepassen van het vier-ogenprincipe en het vastleggen van goedkeuringen.
Wetgeving, zoals de NIS2-richtlijn, vereist van meer sectoren dat zij hun cyberhygiëne verbeteren. Bedrijven moeten voldoen aan strenge eisen rondom risicobeheer en incidentmelding. Dit geldt ook voor leveranciers die essentiële diensten aanbieden. De AI-verordening brengt extra verplichtingen met zich mee voor overheden en publieke instellingen, waaronder transparantie en klachtafhandeling. Het is van belang dat organisaties nu een actuele risicoanalyse uitvoeren, inclusief het opstellen van een AI-beleid, en dat ze investeren in de opleiding van medewerkers om hen bewust te maken van de risico's van AI-gestuurde aanvallen.
Lees het volledige artikel van AI Insider.
Gerelateerde artikelen
Apple rechtszaak tegen OpenAI wegens diefstal handelsgeheimen
Apple heeft een rechtszaak aangespannen tegen OpenAI, waarin wordt beweerd dat er sprake is van diefstal van handelsgeheimen. Deze beschuldigingen zijn gericht tegen de senior leiding van OpenAI, incl...
Tech Festival
10 juli 2026
OpenAI beëindigt ChatGPT Atlas binnen een jaar
OpenAI heeft aangekondigd de stekker te trekken uit ChatGPT Atlas, de AI-browser die het bedrijf minder dan tien maanden geleden lanceerde. De officiële stopdatum is 9 augustus, wat opmerkelijk snel i...
Tech Festival
10 juli 2026
Brussel wil Instagram-functies reguleren
De Europese Commissie heeft zorgen geuit over de verslavende aard van social media-platforms zoals Instagram en Facebook. Veel gebruikers ervaren het fenomeen waarbij een kort bezoek aan de app al sne...
Tech Festival
10 juli 2026