De dreiging van geavanceerde ai-gedreven aanvallen is niet langer te negeren. Cybercriminelen toonden het immense potentieel van ai al aan door bijvoorbeeld deepfake-technologie in te zetten om de stemmen van leidinggevenden na te bootsen in geavanceerde social engineering-aanvallen. Zscaler ondervond dit toen aanvallers een door ai-gegenereerde stemopname van ceo Jay Chaudhry loslieten en vervolgens medewerkers probeerden te misleiden geld over te maken. Hoewel succesvol geïdentificeerd en gemeld, is het incident een voorbeeld van hoe realistisch en overtuigend ai-gedreven fraude is geworden.

Arsenaal

Hoe ziet een moderne ai-aangedreven aanval eruit? Generatieve ai is tegenwoordig een onderdeel van het arsenaal van moderne cybercriminelen. Waar cyberaanvallen voorheen nog uitgebreide handmatige inspanningen vereisten, kan een reeks zorgvuldig samengestelde prompts vandaag de dag leiden tot een zeer destructieve aanval. Deze ai-systemen kunnen snel het internet scannen op kwetsbare apparaten, inloggegevens stelen en sociale netwerken scrapen om gedetailleerde profielen van potentiële doelen te maken. De geavanceerdste aanvallen omvatten het opzetten van zeer gepersonaliseerde spear-phishingcampagnes die zelfs goed verdedigde omgevingen kunnen binnendringen.

[....]