Er was een tijd — het voelt als gisteren, maar het was 2022 — dat phishing-mails herkenbaar waren aan hun creatieve relatie met de Nederlandse taal. "Geachte klantvriend, uw rekening is opgeschort wegens onregelmatigheid." Je hoefde geen cybersecurity-expert te zijn om te zien dat dit niet van je bank kwam.
Die tijd is voorbij.
De aanvaller met een taalmodel
Grote taalmodellen schrijven foutloos Nederlands. Ze passen hun toon aan. Ze kunnen een e-mail schrijven die klinkt alsof hij van je collega komt, inclusief de informele begroeting en het typische "groetjes" aan het eind. Ze kunnen honderd varianten genereren, elk net anders genoeg om spamfilters te omzeilen.
Dat betekent dat het oude advies — "let op spelfouten en raar taalgebruik" — niet meer werkt. De spelfouten zijn weg. Het taalgebruik is niet meer raar. De enige verdachte eigenschap is dat de e-mail te goed geschreven is, en dat is als detectiemethode helaas onwerkbaar.
Deepfakes: de stem van je CFO
Het wordt erger. AI kan nu stemmen klonen op basis van een paar seconden audiomateriaal. Er zijn gedocumenteerde gevallen van CEO-fraude waarbij een medewerker werd gebeld door iemand die exact klonk als de directeur, met het verzoek om een spoedoverboeking te doen.
De medewerker deed wat hem gevraagd werd. Want het klonk als de baas. Het had het intonatie van de baas. Het gebruikte de woordkeuze van de baas. Het was alleen de baas niet.
Video-deepfakes zijn de volgende stap. Een Teams-call met je leidinggevende die er uitziet als je leidinggevende, klinkt als je leidinggevende, maar het niet is. Het klinkt als sciencefiction. Het is het niet meer.
De verdediger met een taalmodel
Maar AI is niet alleen een wapen voor de aanvaller. Het is ook een krachtig hulpmiddel voor de verdediger.
- Anomaliedetectie — AI kan patronen herkennen in netwerkverkeer die voor een mens onzichtbaar zijn. Die ene server die om 3:17 's nachts verbinding maakt met een IP-adres in een land waar je geen klanten hebt? Een AI-systeem pikt dat op
- Geautomatiseerde analyse — Security teams worden overspoeld met meldingen. AI kan helpen om het signaal van de ruis te scheiden, zodat analisten zich kunnen richten op wat er echt toe doet
- Threat intelligence — AI kan enorme hoeveelheden dreigingsinformatie verwerken en correleren, sneller dan welk team dan ook
De wapenwedloop
Wat we zien is een wapenwedloop. De aanvaller gebruikt AI om aanvallen slimmer, sneller en geloofwaardiger te maken. De verdediger gebruikt AI om detectie slimmer, sneller en nauwkeuriger te maken. En de mens zit ertussenin en moet beslissen wie hij gelooft.
Dat laatste is misschien wel het belangrijkste punt. AI verandert de technische speelveld, maar de menselijke factor blijft cruciaal. Een medewerker die getraind is om een ongebruikelijk verzoek telefonisch te verifiëren — zelfs als het van "de directeur" komt — is nog altijd je beste verdediging.
Wat je nu kunt doen
De wereld wordt niet eenvoudiger. Maar de basisprincipes blijven overeind:
- Train je medewerkers op de nieuwe realiteit — geen spelfouten meer, maar ongebruikelijke verzoeken
- Implementeer verificatieprocedures voor financiële transacties — altijd via een tweede kanaal bevestigen
- Investeer in detectie die verder kijkt dan handtekeningen en patronen
- En blijf kritisch — ook als het perfect klinkt, perfect eruitziet en perfect leest
Want in een wereld waar AI alles kan nabootsen, is gezond wantrouwen geen paranoia. Het is professionaliteit.