Cyberbeveiligingsrisico's van generatieve AI

Blog

Ontdek de cyberbeveiligingsrisico's van generatieve AI: hoe AI-aangedreven tools kunnen worden misbruikt en wat u kunt doen om uw organisatie te beschermen.

door Ahona Rudra

Laatst bijgewerkt:
9 leestijd: 9 minuten
Cyberbeveiligingsrisico's van generatieve AI
Inhoudsopgave-

Naarmate de nieuwe kracht van generatieve AI-technologie groeit, nemen ook de generatieve AI-cyberbeveiligingsrisico's toe. Generatieve AI vertegenwoordigt de grens van geavanceerde technologie, een combinatie van Machine Learning (ML) en Kunstmatige Intelligentie (AI).

We staan aan de vooravond van een technologische renaissance waarbij AI-technologieën exponentieel zullen toenemen. De risico's van generatieve AI op het gebied van cyberbeveiliging kunnen echter niet over het hoofd worden gezien. Laten we deze invalshoek verkennen om te begrijpen hoe u de cyberbeveiligingsuitdagingen kunt voorkomen die voortvloeien uit het gebruik en misbruik van Generative AI.

Belangrijkste Conclusies

  1. Generatieve AI versterkt bedreigingen voor cyberbeveiliging en maakt geraffineerde phishing, BEC (Business Email Compromise) en diefstal van intellectueel eigendom mogelijk.
  2. Het implementeren van e-mailverificatie (DMARC, SPF, DKIM) is cruciaal om je te verdedigen tegen AI-gebaseerde e-mailspoofing en fraude.
  3. Meerlaagse beveiliging, waaronder technische controles (MFA, filtering, invoervalidatie) en opleiding van medewerkers, is essentieel voor het beperken van AI-risico's.
  4. Het beveiligen van AI-modellen door middel van training door tegenstanders, regelmatige controle en een veilige architectuur is van vitaal belang om manipulatie en datalekken te voorkomen.
  5. Zorgen over gegevensprivacy, de mogelijkheid van deepfakes en het genereren van schadelijke inhoud vereisen voortdurende waakzaamheid en verantwoorde AI-inzet.

Wat is generatieve AI?

Generatieve AI, kort voor Generative Artificial Intelligence, verwijst naar een klasse kunstmatige intelligentietechnieken die zich richten op het creëren van nieuwe gegevens die lijken op of vergelijkbaar zijn met bestaande gegevens. In plaats van expliciet geprogrammeerd te worden voor een specifieke taak, leren generatieve AI-modellen patronen en structuren uit de gegevens waarop ze getraind worden met behulp van een tekst-, video- of afbeeldingsannotatietool en genereren ze vervolgens nieuwe inhoud op basis van die geleerde kennis.

Het primaire doel van generatieve AI is het genereren van gegevens die niet te onderscheiden zijn van echte gegevens, waardoor het lijkt alsof ze door een mens zijn gemaakt of afkomstig zijn uit dezelfde distributie als de originele gegevens. Daarom worden tools zoals een AI-detector steeds vaker gebruikt om door AI gegenereerde output te analyseren en te onderscheiden. Deze mogelijkheid heeft tal van toepassingen in verschillende domeinen, zoals natuurlijke taalgeneratie, beeldsynthese, muziekcompositie, tekst-naar-spraakconversie en zelfs videogeneratie. GPT-4, de opvolger van het door OpenAI ontwikkelde taalmodel GPT-3, vertegenwoordigt de volgende generatie van deze krachtige tools, die naar verwachting een verdere revolutie teweeg zullen brengen op het gebied van AI, maar ook mogelijk de daarmee samenhangende risico's zullen vergroten.

Generatieve AI-beveiliging vereenvoudigen met PowerDMARC!

Vijftien dagen op proefBoek een demo

Waarom is generatieve AI de volgende grote bedreiging voor cyberveiligheid?

GPT-3, GPT-4 en andere generatieve AI-tools zijn niet immuun voor generatieve AI-cyberbeveiligingsrisico's en cyberbedreigingen. Bedrijven moeten beleid implementeren om aanzienlijke cyberrisico's in verband met generatieve AI te vermijden. Deze tools, met hun vermogen om realistische, mensachtige taal te genereren, kunnen worden misbruikt om zeer overtuigende frauduleuze communicatie te creëren, waardoor bedreigingen zoals phishing en e-mailfraude nog gevaarlijker worden. AI-tools kunnen ook het hele proces van het maken en verzenden van schadelijke e-mails automatiseren, waardoor grootschalige aanvallen mogelijk worden.

Zoals benadrukt door Terence Jackson, een chief security advisor voor Microsoft, in een artikel voor Forbes, geeft het privacybeleid van platforms zoals ChatGPT aan dat er cruciale gebruikersgegevens worden verzameld, zoals het IP-adres, browserinformatie en browseactiviteiten, die kunnen worden gedeeld met derden.

Jackson waarschuwt ook voor de cyberbeveiligingsrisico's van generatieve AI, waardoor het aanvalsoppervlak wordt vergroot en hackers nieuwe mogelijkheden krijgen om uit te buiten. Cybercriminelen maken al gebruik van AI om grote datasets te analyseren om effectieve phishingstrategieën te bepalen, aanvallen te personaliseren door openbare gegevens te analyseren en valse inlogpagina's te maken die bijna identiek zijn aan legitieme pagina's.

Verder, een Wired-artikel uit april de kwetsbaarheden van deze tools en benadrukt de cyberrisico's van generatieve AI.

In slechts een paar uur tijd omzeilde een beveiligingsonderzoeker de veiligheidssystemen van OpenAI en manipuleerde GPT-4, wat de potentiële generatieve AI-cyberbedreigingen en de noodzaak van robuuste cyberbeveiligingsmaatregelen benadrukt.

Onthulling van top 7 risico's van generatieve AI op het gebied van cyberbeveiliging

Generatieve AI is een krachtig hulpmiddel om problemen op te lossen, maar brengt ook een aantal risico's met zich mee. Het meest voor de hand liggende risico is dat het kan worden gebruikt voor kwaadaardige doeleinden, zoals diefstal van intellectueel eigendom of fraude.

Maken van phishing-e-mails en e-mailfraude

Het grootste cyberbeveiligingsrisico van generatieve AI is het maken van zeer overtuigende phishing-e-mails en andere vormen van e-mailfraude.

De dreiging van e-mailfraude is reëel, hardnekkig en wordt steeds geraffineerder dankzij AI.

Nu steeds meer bedrijven digitale communicatie gebruiken, maken criminelen gebruik van AI om bedrieglijke e-mails op te stellen. Bij phishingaanvallen wordt vaak een valse e-mail verzonden door een bron die zich voordoet als een legitieme entiteit (zoals een bank of collega) en die een bijlage of link bevat. Deze zien er legitiem uit, maar leiden in werkelijkheid naar een valse website die is ontworpen om inloggegevens te stelen of malware te installeren. AI maakt deze e-mails moeilijker te herkennen dankzij verbeterde grammatica, gepersonaliseerde inhoud en realistische toon.

Een andere gevaarlijke vorm is Business Email Compromise (BEC), waarbij AI aanvallers helpt zich voor te doen als leidinggevenden of werknemers om frauduleuze overboekingen aan te vragen. BEC-aanvallen zijn bijzonder effectief dankzij geavanceerde social engineering, wat kan leiden tot aanzienlijke financiële verliezen.

Modelmanipulatie en -vergiftiging

Een belangrijk generatief AI-cyberbeveiligingsrisico is modelmanipulatie en -vergiftiging. Bij dit type aanval wordt een bestaand model gemanipuleerd of gewijzigd zodat het verkeerde resultaten oplevert.

Een aanvaller kan bijvoorbeeld een afbeelding veranderen zodat deze lijkt op een andere afbeelding uit je database in plaats van wat het is. De aanvaller kan deze gemanipuleerde afbeeldingen vervolgens gebruiken als onderdeel van zijn aanvalsstrategie tegen je netwerk of organisatie.

Aanvallen door tegenstanders

Aanvallen van tegenstanders op algoritmen voor machinaal leren komen steeds vaker voor, omdat hackers de zwakke plekken van deze systemen proberen uit te buiten.

Het gebruik van tegenvoorbeelden - een aanval die ervoor zorgt dat een algoritme een fout maakt of gegevens verkeerd classificeert - bestaat al sinds de begindagen van AI-onderzoek.

Echter, naarmate aanvallen van tegenstanders geavanceerder en krachtiger worden, bedreigen ze alle soorten machine-leersystemen, inclusief generatieve modellen of chatbots.

Inbreuken op gegevensprivacy

Een veelvoorkomend probleem met generatieve modellen is dat ze onbedoeld gevoelige gegevens over individuen of organisaties kunnen vrijgeven tijdens hun trainings- of generatieproces.

Een organisatie kan bijvoorbeeld een afbeelding creëren met generatieve modellen die per ongeluk vertrouwelijke informatie over haar klanten of werknemers onthult.

Als dit gebeurt, kan dit leiden tot privacyschendingen en rechtszaken voor schadevergoeding.

Deepfakes en synthetische media

Generatieve modellen kunnen ook worden gebruikt voor snode doeleinden door nepvideo's en -audio-opnames te genereren die kunnen worden gebruikt in deepfakes (nepvideo's) of synthetische media (nepnieuws). De technologie achter deze aanvallen is relatief eenvoudig: iemand heeft toegang nodig tot de juiste dataset en wat basissoftwaretools om te beginnen met het creëren van schadelijke inhoud. 

Hoewel deze aanvallen zorgwekkend zijn, is het belangrijk om te onthouden dat generatieve AI-apps ook kunnen worden ingezet voor positieve doeleinden. AI-videogeneratietools zijn bijvoorbeeld geweldige oplossingen voor het maken van content, waarmee gebruikers video's van hoge kwaliteit kunnen produceren voor marketing, onderwijs en entertainment. Het gebruik van AI-stemmen bij de productie van audiocontent kan de toegankelijkheid aanzienlijk verbeteren, zodat mensen met gehoorbeperkingen effectiever toegang krijgen tot informatie en kunnen bijdragen aan meer meeslepende luisterervaringen voor iedereen. Hetzelfde geldt voor AI-videobewerking, die bij verantwoord gebruik de productie voor educatieve en marketingdoeleinden vereenvoudigt.

 

Diefstal van intellectueel eigendom

Naarmate AI-tools steeds beter in staat zijn om software te schrijven, worden de discussies over de vervanging van programmeerbanen door AI steeds heviger. Dit leidt tot bezorgdheid over het eigendom van gegenereerde code, verantwoordelijkheid voor de veiligheid en blootstelling van bedrijfseigen logica. Diefstal van intellectueel eigendom is momenteel een van de grootste zorgen in de technologie-industrie en zal alleen maar toenemen naarmate kunstmatige intelligentie geavanceerder wordt.

Generatieve AI kan valse gegevens genereren die er voor mensen authentiek en acceptabel uitzien, en mogelijk eigen ontwerpen, code of creatieve werken nabootsen. 

Dit gegevenstype kan worden gebruikt in verschillende sectoren, waaronder gezondheidszorg, financiën, defensie en overheid. Het kan zelfs nepaccounts op sociale media maken of zich online voordoen als een individu.

Kwaadwillig gebruik van gegenereerde inhoud

Generatieve AI kan ook inhoud manipuleren door de betekenis of context van woorden of zinnen in tekst of afbeeldingen op een webpagina of sociale-mediaplatform te veranderen.

Bijvoorbeeld, als je een applicatie gebruikt die automatisch bijschriften genereert voor foto's zonder dat menselijke tussenkomst nodig is. Dan zou iemand het onderschrift kunnen veranderen van "een witte hond" in "een zwarte kat" zonder iets aan de foto zelf te veranderen (alleen door het onderschrift te bewerken). Deze mogelijkheid kan worden gebruikt om verkeerde informatie te verspreiden of personen en organisaties te belasteren.

Hoe uw verdediging te versterken tegen generatieve AI cyberbeveiligingsrisico's

Als antwoord op deze toenemende bezorgdheid moeten organisaties hun verdediging tegen deze risico's versterken. Naarmate AI krachtiger wordt, wordt de behoefte aan geavanceerde beveiligingsmaatregelen steeds groter.

Hier volgen enkele tips om dat te doen:

E-mailverificatie implementeren (DMARC, SPF, DKIM)

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een e-mailverificatieprotocol dat helpt bij het voorkomen van e-mailspoofing en phishingaanvallen die zich voordoen als je eigen domein.

Door een DMARC-analysatorkunnen organisaties ervoor zorgen dat alleen geautoriseerde afzenders hun domein kunnen gebruiken voor e-mailcommunicatie, waardoor de risico's van door AI gegenereerde phishingmails en BEC-aanvallen worden geminimaliseerd.

DMARC biedt extra beschermingslagen door domeineigenaren in staat te stellen rapporten over de e-mailaflevering te ontvangen en de nodige maatregelen te nemen om de e-mailbeveiliging te verbeteren, en zo als schild te fungeren tegen generatieve AI-cyberbeveiligingsrisico's.

Je moet ofwel SPF (Sender Policy Framework) of DKIM (DomainKeys Identified Mail) of beide (aanbevolen) implementeren als voorwaarde voor de implementatie van DMARC. Deze protocollen helpen verifiëren dat een e-mail die beweert van uw domein afkomstig te zijn, daadwerkelijk door u is geautoriseerd.

Multi-Factor Authenticatie (MFA) inschakelen

MFA voegt een extra beveiligingslaag toe aan gebruikersaccounts door naast een wachtwoord een tweede vorm van verificatie te vereisen (bijvoorbeeld een code van een mobiele app of sms). Dit vermindert het risico op compromittering van accounts aanzienlijk, zelfs als de gegevens via phishing worden gestolen.

E-mail filteren gebruiken

Geavanceerde oplossingen voor het filteren van e-mail kunnen helpen bij het identificeren en blokkeren van schadelijke e-mails, waaronder geavanceerde AI-gegenereerde phishingpogingen, voordat ze de inbox van gebruikers bereiken. Deze maken vaak gebruik van hun eigen AI/ML-modellen om verdachte patronen te detecteren.

Werknemers opleiden

Menselijke waakzaamheid blijft een kritieke verdedigingslaag. Door werknemers te informeren over de risico's van AI-gestuurde e-mailfraude, hoe ze (zelfs overtuigende) phishing-e-mails kunnen herkennen, BEC-tactieken en het belang van het verifiëren van verzoeken (vooral voor geldoverboekingen of gevoelige gegevens) kunnen succesvolle aanvallen aanzienlijk worden beperkt. Regelmatige training in beveiligingsbewustzijn is essentieel.

Verifieer verzoeken voor gevoelige acties

Vooral wanneer u verzoeken ontvangt voor geldovermakingen of vertrouwelijke informatie deelt via e-mail, moet u het verzoek altijd verifiëren via een apart, vertrouwd communicatiekanaal (bijv. een telefoontje naar een bekend nummer, een persoonlijk gesprek). Vertrouw niet alleen op de e-mailcommunicatie, want die kan gecompromitteerd of vervalst zijn.

Gebruik sterke wachtwoorden en wachtwoordbeheerders

Stimuleer of dwing het gebruik van sterke, unieke wachtwoorden voor verschillende accounts af. Het gebruik van wachtwoordmanagers helpt gebruikers om complexe wachtwoorden veilig te maken en op te slaan, waardoor het risico op diefstal van gegevens afneemt.

Software up-to-date houden

Zorg ervoor dat alle software, inclusief e-mailclients, webbrowsers en besturingssystemen, regelmatig wordt bijgewerkt. Updates bevatten vaak patches voor zwakke plekken in de beveiliging waar aanvallers anders misbruik van zouden kunnen maken.

Regelmatig beveiligingsaudits uitvoeren

Een andere manier om te voorkomen dat hackers toegang krijgen tot je systeem is door regelmatig cyberbeveiligingsaudits uit te voeren.

Deze audits helpen bij het identificeren van mogelijke zwakke plekken in je systemen, processen en verdedigingen, waaronder e-mailsystemen en implementaties van AI-modellen. Audits suggereren hoe kwetsbaarheden kunnen worden verholpen voordat het grote problemen worden (zoals malware infecties of succesvolle fraudepogingen).

Training op tegenspraak

Adversariële training is een manier om een adversariale aanval te simuleren en het model te versterken. Er wordt gebruik gemaakt van een tegenstander (of aanvaller) die het systeem voor de gek probeert te houden door het verkeerde antwoorden te geven. Het doel is om uit te vinden hoe het model zal reageren en wat zijn beperkingen zijn, zodat we robuustere modellen kunnen ontwerpen die bestand zijn tegen manipulatie.

Robuuste extractie van kenmerken

Een andere oplossing is Robust Feature Extraction (RFE). RFE maakt gebruik van deep learning om relevante kenmerken te extraheren uit ruwe afbeeldingen of gegevens die minder gevoelig zijn voor kleine verstoringen door tegenstanders. De techniek is schaalbaar en kan worden gebruikt op grote datasets. Het kan ook worden gecombineerd met andere technieken, zoals Verification Through Sampling (VTS) en Outlier Detection (OD), om de nauwkeurigheid en veerkracht van feature-extractie te verbeteren.

Veilige modelarchitectuur

Secure Model Architecture (SMA) maakt gebruik van een veilige modelarchitectuur om aanvallen te voorkomen die misbruik maken van kwetsbaarheden in softwarecode, gegevensbestanden of andere componenten van een AI-systeem. Het idee achter SMA is dat een aanvaller een kwetsbaarheid in de code zelf moet vinden in plaats van simpelweg invoer te manipuleren om zwakke plekken in de logica van het model te exploiteren. Het gebruik van uitgebreide softwarecode-auditservices is cruciaal voor het identificeren en verminderen van kwetsbaarheden binnen AI-systemen, waardoor de integriteit en veiligheid van generatieve AI-technologieën tegen geavanceerde cyberdreigingen wordt gewaarborgd.

Regelmatige modelcontrole

Model auditing is al vele jaren een essentieel onderdeel van cyberbeveiliging en het is van cruciaal belang voor AI-systemen. Hierbij worden de modellen die in een systeem worden gebruikt, onderzocht om ervoor te zorgen dat ze degelijk zijn, naar verwachting presteren en up-to-date blijven. Model auditing kan ook worden gebruikt om kwetsbaarheden, vertekeningen of potentiële gegevenslekken in modellen op te sporen en modellen te identificeren die mogelijk zijn beschadigd of gewijzigd door hackers (model poisoning).

Invoervalidatie en filteren

Invoervalidatie is een van de belangrijkste stappen die een modelontwikkelaar kan nemen voordat hij zijn model inzet in productieomgevingen. Invoervalidatie zorgt ervoor dat gegevens die in een model worden ingevoerd niet onnauwkeurig, misvormd of kwaadwillig gewijzigd zijn door hackers die kwetsbaarheden in het systeem zouden kunnen proberen uit te buiten (bijvoorbeeld prompt injection aanvallen). Met invoerfiltering kunnen ontwikkelaars specificeren welke gegevenstypen, formaten of inhoud door hun modellen moeten worden toegelaten en tegelijkertijd voorkomen dat andere soorten gegevens ook worden doorgelaten.

Laatste woorden

Hoewel de technologie veel voordelen en vooruitgang biedt, opent het ook de deur naar potentiële kwetsbaarheden en bedreigingen.

Het vermogen van generatieve AI om overtuigende nepafbeeldingen, -video's en -teksten te maken, leidt tot bezorgdheid over identiteitsdiefstal, misinformatiecampagnes en fraude.

Bovendien kan het kwaadwillende gebruik van generatieve AI bestaande cyberbedreigingen versterken, zoals het aanzienlijk effectiever en moeilijker te detecteren maken van phishingaanvallen en social engineering.

Naarmate deze technologie zich verder ontwikkelt, moeten organisaties en individuen prioriteit geven aan cyberbeveiligingsmaatregelen, waaronder robuuste authenticatie (zoals MFA en DMARC), voortdurende monitoring, regelmatige kwetsbaarheidsbeoordelingen en audits, beveiliging van de AI-modellen zelf en voortdurende educatie van werknemers om de risico's van generatieve AI te beperken.

Door dit te doen, kunnen we het potentieel van deze technologie benutten en tegelijkertijd de inherente uitdagingen op het gebied van cyberbeveiliging afwenden.


"`

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Laatst bijgewerkt:
DKIM instellen op on-prem Exchange-serversInstellen-DKIM-op-prem-Exchange-serversWat is domeinmisbruikWat is domeinmisbruik?