Het is de laatste weken veel in het nieuws: ChatGPT. Een nieuwe ontwikkeling van kunstmatige intelligentie, vaak artificial intelligence of AI genoemd, wat het leven drastisch zou kunnen veranderen. Naarmate dit soort AI steeds slimmer wordt, komen er steeds meer zorgen over misbruik hiervan. ChatGPT is één van de voorbeelden waar veel mensen zich zorgen over maken – ook binnen de cybersecurity. In dit artikel bespreken we enkele gevaren van ChatGPT en richten we ons op de potentiële risico’s die het vormt voor cybersecurity.
Eén van de grootste zorgen over ChatGPT is dat het mogelijk vertrouwelijke gegevens kan delen. Wanneer een gebruik, bijvoorbeeld één van uw medewerkers, gebruik maakt van ChatGPT, kan deze gevoelige informatie verstrekken. Denk hierbij aan persoonlijke en financiële gegevens, inloggegevens en vertrouwelijke bedrijfsgegevens. Deze informatie kan vervolgens door kwaadwillenden worden gebruikt om cyberaanvallen uit te voeren, zoals identiteitsdiefstal, phishing-zwendel of hacking. Ondanks dat OpenAI, de organisatie achter ChatGPT, stappen heeft ondernomen om de gevolgen hiervan te verkleinen, wordt alle input aan ChatGPT gebruikt om het model verder te trainen. Het is dus belangrijk dat gebruikers voorzichtig moeten zijn bij interactie met ChatGPT.
Een ander gevaar van ChatGPT is de eenvoud waarmee phishingmails geschreven kunnen worden. Phishingmails lijken steeds vaker op echte mails: afkomstig van een ogenschijnlijke betrouwbare afzender, zoals een bank of een leverancier, wordt geprobeerd om informatie te achterhalen. Dankzij ChatGPT is het veel eenvoudiger geworden om phishingmails te schrijven, waardoor verwacht wordt dat komende jaren veel vaker gebruik gemaakt gaat worden van phishingmails om informatie te achterhalen. Train uw collega’s om phishingmails te herkennen en zorg dat er een proces binnen uw organisatie aanwezig is waardoor op een veilige manier omgegaan kan worden met deze mails.
Er zijn nog vele andere risico’s, van het niet kunnen verifiëren van de antwoorden die ChatGPT geeft tot aan het laten schrijven van code waar m0gelijk kwetsbaarheden inzitten. Het is dus belangrijk om de ontwikkelingen goed te volgen en op de hoogte te blijven van nieuwe dreigingen en risico’s. CW Greenport houdt deze ontwikkeling ook in de gaten en is bereikbaar voor vragen!