Een overvolle inbox met spam, phishingpogingen en scams is inmiddels wel bekend terrein. Waarschijnlijk heb je al geleerd om ze in één oogopslag te herkennen. Maar het zou zomaar eens een stuk erger kunnen worden. Waarom? Door een explosieve toename in AI-gegenereerde e-mailfraude, die voor het eerst in de geschiedenis effectiever blijkt te zijn dan handmatig gemaakte aanvallen.
Cybercriminelen, hackers en oplichters zagen al vanaf de eerste AI-modellen de potentie van kunstmatige intelligentie. Tot nu toe lag de focus vooral op schaalvergroting: AI zorgde ervoor dat phishingmails razendsnel en op grote schaal verstuurd konden worden. Maar nu AI steeds slimmer wordt, wordt ook de manier waarop het wordt ingezet door criminelen geavanceerder. Volgens een recent rapport van cybersecuritybedrijf Hoxhunt zijn AI-gegenereerde phishingaanvallen inmiddels 24% effectiever dan die van mensen. Dat zou weleens een kantelpunt kunnen zijn in onze digitale veiligheid – en niet in positieve zin.
Volgens het rapport van Hoxhunt:
“…waren onze AI-simulaties voor het eerst in meer dan 2 jaar effectiever in het uitvoeren van phishingcampagnes op miljoenen wereldwijde gebruikers dan onze beste menselijke red teams.”
De reden achter deze enorme, onvermijdelijke en onomkeerbare verandering? De razendsnelle ontwikkeling van AI. We hebben het niet meer over een simpele tekstopsteller. AI kan tegenwoordig zelfstandig doelwitten analyseren, publieke informatie verzamelen via sociale media en andere bronnen, en daaruit extreem overtuigende en gepersonaliseerde spear-phishingmails opstellen – zonder enige fout.
Wat het probleem nog groter maakt, is hoe snel AI zich ontwikkelt. In 2023 waren AI-aanvallen nog 31% minder effectief dan menselijke phishingpogingen. In 2024 was dat verschil al geslonken tot 10%. En nu? Dankzij een sprong van 55% in effectiviteit zijn AI-aanvallen ineens efficiënter dan ooit – en de opmars gaat door.
Terwijl AI steeds slimmer wordt, lukt het ons maar nauwelijks om bij te blijven. De nieuwste AI-aanvallen zijn inmiddels zelfs in staat om mensen te misleiden die getraind zijn in cybersecurity. Techgiganten zoals Microsoft en Google zetten ook AI in om frauduleuze e-mails te detecteren en verwijderen – volgens hen gaat het om 99% van alle spam. Toch blijven onze inboxen volstromen en experts waarschuwen dat dit alleen maar erger wordt, naarmate de kwaliteit van AI-scams verder toeneemt:
“Binnenkort zal de phishing-as-a-service-markt massaal overstappen op AI Spear Phishing Agents. Zodra dat gebeurt, zal het basisniveau van phishingcampagnes net zo overtuigend zijn als wat we nu alleen zien bij gerichte spear-phishingaanvallen.”
Maar er is ook goed nieuws. Volgens Hoxhunt is er nog tijd om ons aan te passen. Ondanks de slimme technieken is momenteel slechts 5% van alle phishingmails die spamfilters weten te omzeilen daadwerkelijk AI-gegenereerd. Die balans zal ongetwijfeld veranderen, maar we hebben nog een kans om voor te bereiden op wat komen gaat. Volgens Zak Doffman, beveiligingsexpert bij Forbes:
“Er is nog tijd. Slechts een klein deel van de phishingaanvallen komt nu van AI. Maar dat verandert snel. En het gedrag van gebruikers – onze ‘spidey sense’ – moet net zo snel mee veranderen. Vandaag zijn we er nog niet klaar voor. De vraag is of we ons op tijd kunnen wapenen tegen de onvermijdelijke vloedgolf.”
