Thought leaders

Een AI-wapenwedloop: waarom consumentenveiligheid een real-time verdediging vereist

mm
Published
Updated

Als een oplichter een Large Language Model (LLM) kan gebruiken om een miljoen perfecte, unieke phishing-e-mails per uur te genereren, waarom vechten we dan nog steeds een AI-oorlog met menselijke snelheid van handtekeningen?

De opkomst van generatieve kunstmatige intelligentie is geen abstracte bedreiging meer; het is een onmiskenbare realiteit dat georganiseerde cybercriminelen deep-learningtools hebben gebruikt om de oude kunst van sociale manipulatie te automatiseren en te perfectioneren. Voor de consument is deze verschuiving financieel verwoestend geweest: de Amerikaanse Federal Trade Commission (FTC) rapporteerde dat de verliezen van consumenten door oplichting in 2024 meer dan 12,5 miljard dollar bedroegen, een stijging van 25% ten opzichte van 2023. Dit verontrustende cijfer bevestigt een nieuwe tijdperk waarin traditionele, op mensen gebaseerde beveiligingsmaatregelen falen tegen AI-gedreven bedreigingen.

De complexiteit van deze nieuwe oplichting vereist een nieuwe slagveldstrategie. We moeten verder gaan dan het reactieve model van beveiliging, het op handtekeningen gebaseerde scannen, de eenvoudige trefwoordfilters en de “bolt-on”-beveiligingsoplossingen, en de zelfde real-time, gedragsgerichte AI gebruiken die al wordt gebruikt om onze meest kritieke digitale infrastructuur te beschermen.

De Nieuwe Realiteit van AI-Gedreven Oplichting

Generatieve AI heeft de drempel voor cybercrime verlaagd en tegelijkertijd de geloofwaardigheid van kwaadaardige inhoud verhoogd. Oplichters kunnen nu hyperpersoonlijke, hoge-volumecampagnes uitvoeren die perfecte kopieën zijn van vertrouwde personen en instellingen.

De meest opvallende voorbeelden van deze escalatie zijn:

Deepfake Impersonatie en Stemkloon

De klassieke oplichtingstruc, waarbij een crimineel zich voordoet als een geliefde in nood of een hooggeplaatste executive, is perfect gemaakt door AI.

  • CEO en Executive Deepfakes: In hoogprofiel zaak van corporate fraude zijn deepfake video en audio gebruikt om senior executives te imiteren tijdens videoconferenties, waardoor financiële medewerkers worden overtuigd om miljoenen dollars over te maken. Door een AI te trainen op een korte clip van een executives stem of openbare video, kunnen criminelen near-flawless real-time audio en video creëren die de meest betrouwbare verdediging van het slachtoffer omzeilen: hun ogen en oren.
  • Deepfake Crypto Oplichting: Op consumentenplatforms worden deepfakes van beroemdheden zoals Elon Musk vaak gebruikt in “dubbele uw bitcoin”-oplichting. De deepfake video, vaak live uitgezonden op een gehackt platform, toont de beroemdheid die een frauduleuze crypto giveaway “promoot”, wat heeft geleid tot aanzienlijke gemelde verliezen in de miljoenen. Deze deepfakes zijn zo overtuigend dat ze slachtoffers bedriegen door oogcontact te onderhouden tijdens het aanzetten.

Hyperpersoonlijke Conversational Phishing

Generatieve AI heeft de klassieke “Nigerian Prince”-oplichtingsteken weggenomen: de slechte grammatica, buitenlandse zinsbouw en algemene begroetingen.

  • Polymorfe Phishing op Grote Schaal: Aanvallers gebruiken LLM’s (inclusief illegale zoals FraudGPT) om openbare gegevens, LinkedIn-profielen, sociale mediaberichten en bedrijfswebsites te scannen om een gedetailleerd dossier over een doelwit te maken. De AI creëert dan een e-mail die de specifieke toon en woordkeuze van een collega of superieur imiteert, met verwijzingen naar echte projecten of gedeelde contacten. Dit wordt vaak polymorfe phishing genoemd omdat de AI miljoenen licht variërende, unieke en contextueel perfecte e-mails kan genereren, waardoor ze bijna onmogelijk zijn voor traditionele, op handtekeningen gebaseerde e-mailfilters te detecteren.
  • AI-Gedreven Romance Oplichting (Pig Butchering): Het gebruik van AI-chatbots stelt oplichters in staat om tegelijkertijd honderden valse datingprofielen te beheren. De AI onderhoudt nuances, emotioneel manipulatieve gesprekken over lange perioden om vertrouwen op te bouwen, een techniek bekend als “pig butchering”. De perfecte communicatie en het vermogen om taalbarrières te overbruggen, stellen oplichters in staat om slachtoffers dieper te betrekken voordat ze het gesprek verleggen naar frauduleuze beleggingsplannen, wat resulteert in enkele van de grootste gemiddelde financiële verliezen per slachtoffer.

De Fatale Fout van Traditionele Beveiliging

De reden waarom deze AI-gedreven oplichting zo succesvol is, is dat traditionele beveiligingsmaatregelen niet zijn ontworpen voor een hoogvolume-, lage-frequentiebedreigingsomgeving. Ze werken op een set verouderde aannamen:

1. Afhankelijkheid van Handtekeningen en Bekende Bedreigingen

Traditionele antivirus- en beveiligingssoftware vertrouwen op een database van bekende bedreigingen, of “handtekeningen”. Wanneer een aanvaller AI gebruikt om een compleet nieuwe, unieke e-mail te genereren, een nieuwe variant van malware of een nog nooit eerder gezien deepfake video, heeft het beveiligingssysteem geen bestaande handtekening om het te markeren. Tegen de tijd dat een nieuwe handtekening is gemaakt en gedistribueerd, is de oplichting al verder gegaan naar de volgende polymorfe variant. Dit reactieve model is simpelweg te langzaam voor het tempo van generatieve AI.

2. Gebrek aan Gedrags- en Contextuele Bewustzijn

Veel legacy-systemen behandelen beveiliging als een geïsoleerde, transactionele check. Bijvoorbeeld, een basisfilter kan controleren of een e-mail het woord “factuur” of “dringend” bevat. AI-gedreven sociale manipulatie is succesvol omdat het zich richt op gedrag, niet alleen trefwoorden. Een geavanceerde phishing-e-mail ziet er legitiem uit, en een deepfake video ziet en klinkt als de persoon die het claimt te zijn. Traditionele tools hebben geen mogelijkheid om een gedragsbaseline voor een gebruiker of een netwerk te creëren, wat “normaal” is en daarom kunnen ze geen subtiele, anomale gedragingen markeren die aangeven dat een oplichting gaande is.

3. Menselijke Fout als de Primaire Zwakke Plek

De laatste verdediging in traditionele beveiliging is vaak de menselijke gebruiker, wat precies is waar de sociale manipulatie-aspect van de AI-oplichting op is gericht. Het trainen van gebruikers om een oplichting te herkennen is een effectieve mitigatie, maar het is geen detectiesysteem. Wanneer een deepfake-stem die exact klinkt als hun kind om hulp vraagt, of een grammaticaal perfecte e-mail die lijkt te komen van hun CEO, is menselijke training geen partij voor de emotionele en contextuele manipulatie die door AI wordt gecreëerd.

De Proactieve Alternatief: Real-Time AI-Gedreven Bedreigingsdetectie

De oplossing is om AI met AI te bestrijden. Net zoals generatieve AI is geïntegreerd in het aanvalsproces, worden real-time machine learning-modellen al ingezet en geïntegreerd in grote consumenten- en ondernemingsplatforms om gedragsanomalieën proactief te detecteren. Deze ingebedde, real-time verdediging biedt het blauwdruk voor de volgende generatie consumentenveiligheid.

Grote bedrijven en platforms gebruiken deze AI-gedreven modellen om:

  • Financiële Oplichtingsdetectie: Grote financiële instellingen gebruiken AI-gebaseerde gedragsanalyse om inlogpatronen, transactieanomalieën en apparaatvormen in real-time te controleren. Als een gebruiker plotseling een grote, atypische overdracht initieert vanaf een nieuwe, niet-geregistreerde apparatuur of locatie, markeert de AI de anomalie voor onmiddellijke beoordeling, vaak voordat fondsen verloren gaan.
  • E-mail- en Inhoudsfiltering: Google’s Gmail, bijvoorbeeld, verwerkt en blokkeert miljoenen phishing-e-mails per dag door machine learning-modellen te gebruiken om berichtinhoud, afzendergeschiedenis en zelfs schrijfstijl te analyseren. Deze modellen zijn niet gebaseerd op handtekeningen; ze leren wat een legitieme e-mail ziet en klinkt als, waardoor ze zeer effectief zijn in het markeren van subtiele, contextspecifieke spear-phishingpogingen.
  • Sociale Media Inhoudsmoderatie: Platforms zoals Meta gebruiken Natural Language Processing (NLP) en machine learning om schadelijke inhoud en valse accounts in real-time te detecteren en te reageren, waardoor ze verder gaan dan eenvoudige trefwoordzoekopdrachten om de context en intentie van communicatie te begrijpen.

De gemeenschappelijke draad in deze voorbeelden is de overgang van een passieve, op handtekeningen gebaseerde verdediging naar een actieve, real-time gedragsanalyse. Dit is de kritieke ontbrekende laag voor de algemene consument en het gezinsecosysteem, dat nog steeds overwegend afhankelijk is van verouderde tools.

De oplossing is niet een extra digitale grendel die wordt geïnstalleerd nadat het huis is beroofd. Het is het geïntegreerde alarmsysteem dat leert van de geluiden van uw eigen voetstappen. Het zal komen van intelligente beveiliging; systemen die real-time AI gebruiken om een “normaal” baseline voor gebruikersgedrag, communicatiepatronen en digitale interacties te creëren. Dit is de enige manier om de subtiele maar cruciale anomalieën die worden gecreëerd door een deepfake-impersonatie of een hyperpersoonlijke phishingpoging te markeren voordat een oplichting slaagt. Door AI te integreren voor continue, real-time analyse, kunnen we eindelijk een consumentenverdediging bouwen die schaalbaar is naar de verontrustende nieuwe complexiteit van evoluerende AI-gedreven aanvallen.

mm

Ron Kerbs is de oprichter en CEO van Kidas. Hij heeft een MSc in informatie-systemen engineering en machine learning van Technion, Israel Institute of Technology, een MBA van de Wharton School of Business en een MA in global studies van de Lauder Institute aan de University of Pennsylvania. Ron was een vroeg-venture capital investeerder, en voordat hij dat was, was hij een R&D manager die teams leidde om big data en machine learning-gebaseerde oplossingen te creëren voor nationale veiligheid.