Stel je voor: een e-mail van je baas of een lokale webshop die zo perfect geschreven is dat je geen seconde twijfelt. Geen taalfouten, geen vreemde zinsbouw, precies de toon die je verwacht. Volgens Microsoft is dit de nieuwe realiteit nu cybercriminelen massaal ChatGPT en andere AI-tools omarmen om hun aanvallen te verfijnen.
Het is een zorgwekkende trend die ik de afgelopen maanden steeds vaker zie terugkomen in beveiligingsrapporten. We dachten dat AI ons leven makkelijker zou maken, maar voor hackers werkt het als een digitale doping die hun efficiëntie vertienvoudigt.
De onzichtbare vijand: Hoe AI de regels verandert
Vroeger herkende je een phishing-mail direct aan het kromme Nederlands of een vage lay-out. Die tijd is voorbij. In mijn praktijk zie ik dat hackers AI nu gebruiken als een soort “stille assistent” die hen helpt bij elke stap van de aanval.
- Perfecte phishing: AI vertaalt teksten feilloos naar het Nederlands en past de toon aan naar die van grote banken of overheidsinstellingen.
- Slimme cv-fraude: Noord-Koreaanse groepen zoals Jasper Sleet gebruiken AI om levensechte profielen te maken en zo als it-er binnen te dringen bij westerse bedrijven.
- Code die zichzelf verbetert: Hackers laten AI fouten in hun schadelijke software opsporen en repareren, nog voordat een virusscanner het doorheeft.
Maar er is een nuance: AI voert de aanval nog niet helemaal zelfstandig uit. Zie het als een hoogwaardig koffiefilter voor data; het haalt de ruis weg en laat alleen de meest effectieve methode over om jou te misleiden.
De “jailbreak” van de digitale beveiliging
Misschien denk je: “Hebben die AI-modellen geen filters tegen misbruik?” Dat klopt, maar criminelen gebruiken zogeheten jailbreak-prompts. Dit zijn speciaal geformuleerde vragen die de beveiliging van de AI omzeilen, waardoor de software alsnog helpt bij het schrijven van malware of het opzetten van nepwebsites.
Wat kun jij hier vandaag tegen doen?
Nu de aanvallen slimmer worden, moeten wij dat ook worden. Het gaat niet meer alleen om het herkennen van een gek linkje; het gaat om een gezonde dosis digitaal wantrouwen. In Nederland zien we bijvoorbeeld een enorme stijging in gepersonaliseerde fraude via WhatsApp en e-mail.
De gouden tip: Gebruik altijd een tweede verificatiestap (MFA), maar niet via SMS. Gebruik een authenticator-app. Waarom? Omdat AI-systemen inmiddels ook steeds beter worden in het onderscheppen of nabootsen van sim-kaarten.
- Controleer onverwachte verzoeken altijd via een ander kanaal (bel even!).
- Let op afwijkend gedrag bij inlogpogingen, zelfs als het wachtwoord klopt.
- Wees extra alert op “dringende” verzoeken die taalgebruik hanteren dat té perfect is om waar te zijn.
Het kat-en-muisspel tussen beveiligers en hackers is een nieuwe fase ingegaan. AI is hierbij niet meer weg te denken uit het arsenaal van de moderne piraat. De vraag is alleen: zijn wij bereid om onze eigen digitale verdediging net zo slim te maken?
Heb jij de laatste tijd een phishing-mail ontvangen die zó goed was dat je bijna klikte? Laat het weten in de reacties, laten we elkaar scherp houden!
