De duistere dimensie van AI; een nieuwe arsenaal voor cybercriminelen
Steeds minder mensen winkelen nog fysiek. Online shoppen blijft groeien en met name tijdens de feestdagen worden de records jaar op jaar gebroken. Goed nieuws voor de online retailers én… voor cybercriminelen. Want Black Friday is niet alleen voor de online consument een walhalla. Helemaal nu de concrete toepassingen van AI toenemen, slaan cybercriminelen hun slag. Waar moeten we dit jaar op letten?
Laten we eerst, wellicht ten overvloede, ‘the usual suspects’ noemen. Nog steeds verdienen hackers goed geld met beproefde aanvalsmethoden als phishing, Magecart, webskimming, ransomware, man-in-the-middle enzovoort. Behoud vooral je waakzaamheid rondom deze bekende technieken, want ze worden nog volop misbruikt. Én blijf de medewerkers – van oudsher de zwakste schakel in iedere cyberverdedigingslinie – onderwijzen op dit punt. Zoals we allemaal weten was 2023 het doorbraakjaar voor AI. Net als in het verleden wanneer een nieuwe technologie momentum verzamelt, versnelt ook nu de ‘wapenwedloop’ tussen ‘rood en blauw’ exponentieel. Denk nog maar eens terug aan het wetteloze ‘Wilde Westen’ van het vroege internet.
Hallucinaties
Generatieve AI’s zoals ChatGPT plukken informatie uit enorme datasets om output te genereren. Wanneer de beschikbare data geen antwoord bevat voor een vraag of opdracht, verzint ChatGPT informatie. Deze fantoomantwoorden staat bekend als hallucinaties. Zo ‘creëert’ de chatbot bijvoorbeeld niet bestaande Python- of Node.js-pakketten, die in nieuwe opdrachten als bestaande data worden hergebruikt. Cybercriminelen hernoemen hun kwaadaardige codepakketten die dan vervolgens in deze valse aanbevelingen worden meegenomen. Deze worden vervolgens geüpload naar voor ontwikkelaars betrouwbare repositories. Op die manier besmetten cybercriminelen toeleveringsketens met malware. Zeker nu websites volop bestaande code inschakelen van externe ontwikkelaars, is dat een beangstigende ontwikkeling.
Effectieve verdediging
Gelukkig is er een effectieve verdediging beschikbaar. Het Reflectiz-platform controleert automatisch en continu de supply-chain. Op die manier weet je zeker dat de bijdragen van alle leveranciers – derde, vierde of vijfde partij – in orde zijn. Zonder enige installatie op of belasting van de webserver, waarschuwt het platform direct bij ieder teken van verdachte of afwijkende activiteit. Reflectiz voorkomt dat malware op de achtergrond stilletjes informatie verzamelt of anderzijds schade kan aanrichten. Nu de inventieve cybercrimineel AI tot zijn beschikking heeft, wordt deze verdediging in toenemende mate bittere noodzaak. Boek een demo bij de professionals van Cert2Connect en zie zelf de kracht en het gemak van deze oplossing. En zorg ervoor dat Black Friday weer het zorgeloze shopfeest wordt, zoals het oorspronkelijk is bedoeld.