Het opbouwen van een profiel van iemand kan het voor criminelen makkelijker maken om toegang te krijgen tot hun persoonlijke accounts. Metamorworks / Shutterstock
Waarschuwingen over kunstmatige intelligentie (AI) zijn alom tegenwoordig. Ze bevatten angstige berichten over het potentieel van AI om het uitsterven van de mens te veroorzaken en roepen beelden op van de Terminator-films. De premier van Groot-Brittannië, Rishi Sunak, heeft zelfs een topconferentie belegd om de veiligheid van AI te bespreken.
We gebruiken AI-tools echter al heel lang – van de algoritmes die worden gebruikt om relevante producten aan te bevelen op winkelwebsites tot auto’s met technologie die verkeersborden herkent en rijstrookpositionering biedt. AI is een hulpmiddel om de efficiëntie te verhogen, grote hoeveelheden gegevens te verwerken en sorteren en het nemen van beslissingen te ontlasten.
Niettemin zijn deze hulpmiddelen voor iedereen toegankelijk, ook voor criminelen. En we zien al dat criminelen AI in een vroeg stadium toepassen. Deepfake technologie is bijvoorbeeld gebruikt om wraakporno te genereren.
Technologie verhoogt de efficiëntie van criminele activiteiten. Het stelt wetsovertreders in staat om een groter aantal mensen aan te vallen en het helpt hen om aannemelijker te zijn. Observeren hoe criminelen zich in het verleden hebben aangepast aan technologische vooruitgang en hoe ze deze hebben overgenomen, kan aanwijzingen geven over hoe ze AI zouden kunnen gebruiken.
1. Een betere phishinghaak
AI-tools zoals ChatGPT en Google’s Bard bieden ondersteuning bij het schrijven, zodat bijvoorbeeld onervaren schrijvers effectieve marketingboodschappen kunnen opstellen. Deze technologie kan criminelen echter ook helpen om geloofwaardiger over te komen wanneer ze contact opnemen met potentiële slachtoffers.
Denk maar aan al die spam phishing e-mails en teksten die slecht geschreven zijn en makkelijk gedetecteerd worden. Geloofwaardig overkomen is de sleutel tot het verkrijgen van informatie van een slachtoffer.
Criminelen zouden een deepfake versie van jou kunnen maken die kan communiceren met familieleden via de telefoon, sms en e-mail.
Fizkes / Shutterstock
Phishing is een spel van getallen: naar schatting worden er elke dag 3,4 miljard spam e-mails verstuurd. Mijn eigen berekeningen laten zien dat als criminelen in staat zouden zijn om hun berichten te verbeteren zodat slechts 0,000005% ervan nu iemand zou overtuigen om informatie te onthullen, dit zou resulteren in 6,2 miljoen meer phishing-slachtoffers per jaar.
2. Geautomatiseerde interacties
Een van de eerste toepassingen van AI-tools was het automatiseren van interacties tussen klanten en diensten via sms, chatberichten en de telefoon. Hierdoor konden klanten sneller worden geholpen en werd de bedrijfsefficiëntie geoptimaliseerd. Je eerste contact met een organisatie is waarschijnlijk met een AI-systeem, voordat je een mens te spreken krijgt.
Criminelen kunnen dezelfde tools gebruiken om geautomatiseerde interacties te creëren met grote aantallen potentiële slachtoffers, op een schaal die niet mogelijk is als het gewoon door mensen zou worden uitgevoerd. Ze kunnen zich voordoen als legitieme diensten zoals banken via de telefoon en e-mail, in een poging om informatie te ontlokken waarmee ze je geld kunnen stelen.
3. Deepfakes
AI is erg goed in het genereren van wiskundige modellen die kunnen worden “getraind” op grote hoeveelheden gegevens uit de echte wereld, waardoor die modellen beter worden in een bepaalde taak. Deepfake technologie in video en audio is hier een voorbeeld van. Een deepfake act genaamd Metaphysic demonstreerde onlangs het potentieel van de technologie toen ze een video onthulden van Simon Cowell die opera zong in het televisieprogramma America’s Got Talent.
Deze technologie ligt buiten het bereik van de meeste criminelen, maar de mogelijkheid om AI te gebruiken om de manier na te bootsen waarop een persoon zou reageren op sms’jes, e-mails zou schrijven, spraaknotities zou achterlaten of telefoongesprekken zou voeren is vrij beschikbaar met behulp van AI. Dat geldt ook voor de gegevens om het te trainen, die bijvoorbeeld kunnen worden verzameld uit video’s op sociale media.
De deepfake act Metaphysic treedt op in America’s Got Talent.
Sociale media zijn altijd al een rijke bron geweest voor criminelen om informatie over potentiële doelwitten te verzamelen. Nu kan AI worden gebruikt om een deepfake versie van jezelf te maken. Deze deepfake kan worden misbruikt om te communiceren met vrienden en familie en hen te overtuigen om criminelen informatie over jou te geven. Een beter inzicht in je leven maakt het makkelijker om wachtwoorden of pincodes te raden.
4. Brute forceren
Een andere techniek die door criminelen wordt gebruikt, genaamd “brute forcing”, zou ook kunnen profiteren van AI. Hierbij worden vele combinaties van tekens en symbolen om de beurt geprobeerd om te zien of ze overeenkomen met je wachtwoorden.
Daarom zijn lange, complexe wachtwoorden veiliger; ze zijn moeilijker te
te raden met deze methode. Brute forcing kost veel middelen, maar het is gemakkelijker als je iets over de persoon weet. Zo kunnen lijsten met mogelijke wachtwoorden bijvoorbeeld worden gerangschikt op prioriteit – waardoor het proces efficiënter wordt. Ze kunnen bijvoorbeeld beginnen met combinaties die betrekking hebben op de namen van familieleden of huisdieren.
Algoritmes die getraind zijn op jouw gegevens zouden gebruikt kunnen worden om deze geprioriteerde lijsten nauwkeuriger op te bouwen en zich op veel mensen tegelijk te richten – zodat er minder middelen nodig zijn. Er zouden specifieke AI-tools kunnen worden ontwikkeld die je online gegevens verzamelen en vervolgens analyseren om een profiel van je op te bouwen.
Als je bijvoorbeeld vaak berichten plaatst op sociale media over Taylor Swift, zou het handmatig doornemen van je berichten voor wachtwoordaanwijzingen veel werk zijn. Geautomatiseerde tools doen dit snel en efficiënt. Al deze informatie wordt gebruikt om het profiel te maken, waardoor het makkelijker wordt om wachtwoorden en pins te raden.
Gezond scepticisme
We moeten niet bang zijn voor AI, want het kan echte voordelen opleveren voor de maatschappij. Maar zoals met elke nieuwe technologie, moet de maatschappij zich eraan aanpassen en het begrijpen. Hoewel we smartphones nu als vanzelfsprekend beschouwen, heeft de maatschappij zich moeten aanpassen om ze in ons leven te hebben. Ze zijn grotendeels nuttig geweest, maar er blijven onzekerheden, zoals een goede hoeveelheid schermtijd voor kinderen.
Als individuen moeten we proactief zijn in onze pogingen om AI te begrijpen, niet zelfgenoegzaam. We moeten onze eigen benadering ervan ontwikkelen, met een gezonde dosis scepsis. We moeten nadenken over hoe we de geldigheid controleren van wat we lezen, horen of zien.
Deze eenvoudige handelingen zullen de samenleving helpen de vruchten van AI te plukken en er tegelijkertijd voor te zorgen dat we onszelf kunnen beschermen tegen mogelijke schade.
Daniel Prince ontvangt financiering van UKRI via het PETRAS The National Centre of Excellence for IoT Systems Cyber Security.
