ChatGPT en cybersecurity: uitdagingen, maar ook kansen

Cybercriminelen profiteren van de snelheid waarmee ChatGPT hen helpt phishing-e-mails te produceren. Hoewel ChatGPT restricties heeft ingebouwd om te voorkomen dat gebruikers de tool met verkeerde doeleinden gebruiken, is het vrij eenvoudig om e-mails te produceren zolang je de intentie niet benoemt. En inmiddels blijkt uit onderzoek dat ze die restricties vrij gemakkelijk kunnen omzeilen. Het gevolg is dat cybercriminelen sneller en dus ook meer phishing-e-mails kunnen produceren. Die zonder de veelvoorkomende bekende spelling- en grammaticafouten nog moeilijker te herkennen zijn. Ook kunnen criminelen met weinig programmeerkennis vrij eenvoudig scripts schrijven om malware te produceren. Hoewel cybersecurity-autoriteit The Grugq terecht opmerkt dat er meer komt kijken bij het gebruiken van die malware, helpt het cybercriminelen om op te schalen.

Ook cybersecurity-professionals kunnen profiteren van ChatGPT. Met behulp van ChatGPT kunnen ze snel complexe informatie vertalen naar een boodschap die ook voor een leek goed te begrijpen is. Denk aan het helpen uitleggen aan medewerkers hoe zij zich het beste kunnen beschermen tegen cyberincidenten. Bijvoorbeeld door het creëren van een online knowledge base waarin je met behulp van ChatGPT antwoord geeft op meest gestelde vragen van medewerkers. Maar denk ook aan het op een begrijpelijke manier en dus beter informeren van het hogere management over de mogelijke gevolgen van een cyberincident door ChatGPT een e-mail te laten schrijven. Dit verlaagt de werkdruk van overbelaste cybersecurity-professionals aanzienlijk.

Alleen al omdat de mens nog altijd de meest kwetsbare schakel is, is het belangrijk dat cybersecurity-professionals de rest van hun organisatie in klinkklare taal blijven informeren over cybersecurity.