Kunstmatige intelligentie (AI) wordt steeds vaker ingezet binnen het midden- en kleinbedrijf. Hoewel deze technologie voordelen kan bieden, ontstaan er ook nieuwe risico’s voor organisaties. Met name doordat AI de schaal, snelheid en geloofwaardigheid van digitale misleiding vergroot, neemt de kwetsbaarheid van MKB-bedrijven toe.
AI vergroot de effectiviteit van misleiding
AI maakt het voor criminelen eenvoudiger om overtuigende berichten te genereren die aansluiten bij specifieke organisaties of functies. Phishingmails kunnen bijvoorbeeld beter worden afgestemd op bedrijfscontext, taalgebruik en lopende processen. Hierdoor wordt het lastiger om misleiding te herkennen op basis van inhoud of vorm.
Voor MKB-organisaties, waar processen vaak minder strikt zijn vastgelegd en verantwoordelijkheden breder zijn verdeeld, vergroot dit het risico op fouten.
Menselijk handelen als kwetsbare schakel
Veel AI-gedreven aanvallen richten zich niet op technische kwetsbaarheden, maar op mensen. Berichten lijken betrouwbaar, sluiten aan bij dagelijkse werkzaamheden en zetten aan tot snelle actie. Het grootste risico ontstaat op momenten waarop communicatie als normaal wordt ervaren en zonder controle wordt opgevolgd.
Dit maakt medewerkers, ongeacht functie of ervaring, een belangrijk aangrijpingspunt voor misbruik.
Beperkte zichtbaarheid van AI-gebruik
Een extra risico is dat het gebruik van AI in aanvallen vaak niet direct zichtbaar is. Waar traditionele fraude soms herkenbaar was aan fouten of onlogische formuleringen, worden AI-gegenereerde berichten steeds consistenter en geloofwaardiger. Hierdoor vervagen de gebruikelijke waarschuwingssignalen.
Omgaan met AI-gerelateerde risico’s
Technische beveiligingsmaatregelen blijven noodzakelijk, maar zijn onvoldoende om alle AI-gerelateerde risico’s te ondervangen. Omdat misbruik zich steeds vaker manifesteert in communicatie en besluitvorming, ontstaat de noodzaak om kritischer om te gaan met onverwachte of urgente verzoeken.
Het herkennen van afwijkingen in processen en het bewust nemen van een moment om te controleren, kan helpen om risico’s te beperken. Voor MKB-ondernemers betekent dit dat het beheersen van AI-risico’s niet alleen een technische, maar ook een organisatorische uitdaging is.
Deze blog is gebaseerd op het artikel “AI: kans en bedreiging”, gepubliceerd door het Nationaal Cyber Security Centrum. De inhoud is herschreven en geïnterpreteerd
voor informatieve doeleinden.
Bron: https://www.ncsc.nl/artificial-intelligence/ai-kans-bedreiging
