Dit is een expertquote van Jelle Wieringa, Security Awareness Advocate, KnowBe4.
U kunt dit bericht, of delen hiervan gebruiken op uw kanalen, met vermelding van de naam van de expert en organisatie. Aanleiding: Ai-hype ChatGPT ook in trek bij cybercriminelen | Computable.nl
De nieuwe AI-tool ChatGPT had binnen een paar dagen meer dan een miljoen gebruikers. Het is niet verrassend dat cybercriminelen hun kans grijpen om een slaatje te slaan uit het gemak die de tool hen biedt. Ook cybersecurityprofessionals moeten nadenken over hoe zij AI-technologie zoals ChatGPT kunnen inzetten om het bewustzijn van de gevaren van cyberaanvallen te vergroten.
Cybercriminelen profiteren van de snelheid waarmee ChatGPT hen helpt phishing-e-mails te produceren. Hoewel ChatGPT restricties heeft ingebouwd om te voorkomen dat gebruikers de tool met verkeerde doeleinden gebruiken, is het vrij eenvoudig om e-mails te produceren zolang je de intentie niet benoemt. En inmiddels blijkt uit onderzoek dat ze die restricties vrij gemakkelijk kunnen omzeilen. Het gevolg is dat cybercriminelen sneller en dus ook meer phishing-e-mails kunnen produceren. Die zonder de veelvoorkomende bekende spelling- en grammaticafouten nog moeilijker te herkennen zijn. Ook kunnen criminelen met weinig programmeerkennis vrij eenvoudig scripts schrijven om malware te produceren. Hoewel cybersecurityautoriteit The Grugq terecht opmerkt dat er meer komt kijken bij het gebruiken van die malware, helpt het cybercriminelen om op te schalen.
Ook cybersecurityprofessionals kunnen profiteren van ChatGPT. Met behulp van ChatGPT kunnen ze snel complexe informatie vertalen naar een boodschap die ook voor een leek goed te begrijpen is. Denk aan het helpen uitleggen aan medewerkers hoe zij zich het beste kunnen beschermen tegen cyberincidenten. Bijvoorbeeld door het creëren van een online knowledge base waarin je met behulp van ChatGPT antwoord geeft op meest gestelde vragen van medewerkers. Maar denk ook aan het op een begrijpelijke manier en dus beter informeren van het hogere management over de mogelijke gevolgen van een cyberincident door ChatGPT een e-mail te laten schrijven. Dit verlaagt de werkdruk van overbelaste cybersecurityprofessionals aanzienlijk.
Alleen al omdat de mens nog altijd de meest kwetsbare schakel is, is het belangrijk dat cybersecurityprofessionals de rest van hun organisatie in klinkklare taal blijven informeren over cybersecurity.