In het digitale tijdperk brengt kunstmatige intelligentie (AI) naast kansen ook nieuwe gevaren met zich mee. Eén van de meest verontrustende ontwikkelingen is de opkomst van AI-gegenereerde stemklonen. Met slechts 15 seconden aan opname kunnen criminelen een levensechte kopie van iemands stem creëren. Dit leidt tot geavanceerde vormen van CEO-fraude, waarbij oplichters zich voordoen als leidinggevenden om financiële transacties goed te keuren. Wat ooit sciencefiction leek is nu een reële bedreiging. Deepfaketechnologie wordt steeds toegankelijker en kan inmiddels volledig geautomatiseerd worden ingezet door kwaadwillenden. Het hek is van de dam – een exponentiële groei in deepfakes, zowel in de privésfeer als in zakelijk verkeer, is te verwachten.
De snelheid waarmee deze technologie zich ontwikkelt, dwingt bedrijven om hun beveiligingsprocessen kritisch te herzien. Een simpele telefonische bevestiging van een transactie aan de financiële afdeling door de CEO is simpelweg niet betrouwbaar meer. Het interne beleid, mocht dit er zijn, moet dergelijke processen benoemen en strikt verbieden dat deze op dergelijke ‘ouderwetse wijze’ mogen plaatsvinden. Steeds meer bedrijven erkennen dat aanvullende maatregelen onmisbaar zijn. Denk aan het gebruik van unieke codewoorden, mondeling afgestemd, die alleen bij geautoriseerde personen bekend zijn. In een wereld waarin digitale risico’s dagelijks toenemen, vormen deze simpele ‘offline’-maatregelen een belangrijke eerste verdedigingslinie tegen misbruik. Het implementeren van dergelijke maatregelen vergt een inspanning van de beslissers in de organisatie en degenen die aan de knoppen zitten.
Maar de beste beveiliging blijft uiteindelijk bewustwording binnen een organisatie. Technologische oplossingen bieden slechts gedeeltelijke bescherming, want uiteindelijk is de menselijke factor vaak de zwakste schakel. Net zoals medewerkers getraind worden om phishingaanvallen te herkennen, moeten ze nu leren om stem-deepfakes te doorzien. De technieken om deze aanvallen uit te voeren worden steeds genuanceerder en geavanceerder, waardoor ze ongemerkt hun weg kunnen vinden in cruciale communicatiekanalen. Hoewel de kans op een directe aanval klein lijkt, kunnen de financiële gevolgen voor een organisatie desastreus zijn. Een goed geïnformeerde en alerte medewerker kan het verschil maken tussen een succesvolle aanval en een tijdige waarschuwing.
JE STEM ALS WAPEN”
In een wereld waarin AI zich in razend tempo ontwikkelt, mogen bedrijven zich niet verschuilen achter de gedachte dat zij geen doelwit zijn. Deepfakes en andere AI-gedreven bedreigingen zijn geen ver-van-je-bed-show meer, maar een concrete dreiging voor de bedrijfsvoering. Door pro-actief te blijven, beveiligingsprotocollen te vernieuwen en medewerkers bewust te maken van deze veranderingen in het dreigingslandschap, kunnen organisaties hun weerbaarheid vergroten en zichzelf beschermen tegen deze nieuwe generatie cyberaanvallen.
Het magazine fysiek ontvangen? Klik hier om een kennismakingsabonnement af te sluiten.
Vacatures bekijk je via de vacaturepagina.
