AI-dreiging voor cybersecurity in 2025 groeit volgens Google Cloud
Onderzoekers van Google Cloud voorspellen dat kunstmatige intelligentie (AI) in 2025 een nog grotere bedreiging zal vormen voor cybersecurity. In hun prognoses waarschuwt de technologiegigant dat kwaadwillig gebruik van AI in 2024 zal voortduren en dat cybercriminelen nieuwe manieren zullen ontwikkelen om AI voor hun doeleinden in te zetten.
Hackers zullen AI en grote taalmodellen (LLM’s) blijven gebruiken om geavanceerde social engineering-aanvallen, zoals phishingcampagnes, verder te verfijnen en op te schalen. Google-onderzoekers benadrukken dat AI een krachtig instrument wordt in de toolkit van cybercriminelen.
Deepfakes en identiteitsdiefstal
Volgens Google Cloud-analisten zullen deepfakes een belangrijke rol blijven spelen in cyberspionage en criminele activiteiten. Deze technologie wordt gebruikt voor identiteitsdiefstal, fraude en het omzeilen van beveiligingsmaatregelen zoals de know-your-customer (KYC)-vereisten.
Stuart McKenzie, Managing Director van Mandiant Consulting EMEA bij Google Cloud, stelt: “AI zal in 2025 een cruciale factor zijn in de opkomst en evolutie van cyberdreigingen.”
Van prototypes naar massale toepassing
Google-experts verwachten dat 2025 het jaar wordt waarin AI zich ontwikkelt van kleinschalige experimenten en prototypes naar brede adoptie voor kwaadwillige doeleinden. Jamie Collier, Chief Threat Intelligence Advisor voor Europa bij Google Cloud, merkt op dat het gebruik van LLM’s voor de ontwikkeling van malware en kwaadaardige open source-LLM’s momenteel beperkt is, maar dat dit in 2025 aanzienlijk kan toenemen.
Phil Venables, Vice President Threat Intelligence Security en CISO bij Google Cloud, bevestigt: “2025 markeert de overgang van AI-proefprojecten naar grootschalige implementaties.”
Generatieve AI en desinformatie
Generatieve AI en deepfake-technologie zullen steeds vaker worden ingezet voor informatieoperaties, waaronder manipulatie van sociale media en wereldwijde desinformatiecampagnes. Deze technologieën bieden kwaadwillenden een nieuw arsenaal aan tools om publieke opinie en informatie te beïnvloeden.
Andere voorspellingen voor cyberdreigingen in 2025
In het rapport schetst Google Cloud ook andere belangrijke voorspellingen:
- Na de Amerikaanse verkiezingen: Door buitenlandse staten gesponsorde spionagecampagnes die gericht zijn op de nieuwe Amerikaanse regering.
- Supply chain-aanvallen: De focus verschuift van grote softwareleveranciers zoals SolarWinds en Ivanti naar wereldwijd gebruikte open source-bibliotheken en frameworks.
- Toename van gestolen inloggegevens: Een groeiend gebruik van infostealer-malware voor het verzamelen van persoonlijke informatie.
- Cryptocurrency-diefstal: Meer aanvallen gericht op kwetsbaarheden in web3-diensten, zoals slimme contracten en privésleutels.
- Gecompromitteerde identiteiten: Identiteitsdiefstal zal een grotere impact hebben in hybride werk- en IT-omgevingen.
Met de opmars van AI blijven cybersecurity-experts alert op nieuwe uitdagingen en ontwikkelingen om toekomstige dreigingen het hoofd te bieden.
