image

Europol vreest toenemend gebruik van AI-tools door cybercriminelen

maandag 22 juli 2024, 11:28 door Redactie, 11 reacties

Europol maakt zich zorgen over het toenemend gebruik van AI-tools door cybercriminelen, zo stelt de Europese opsporingsdienst in het vandaag verschenen Internet Organised Crime Threat Assessment (IOCTA). Daarin herhaalt de dienst dat end-to-end encryptie voor 'digitale uitdagingen' zorgt en de 'juiste kennis, tools en wetgeving' nodig zijn om dreigingen aan te pakken.

Volgens Europol zorgt het breder gebruik van AI-tools en -diensten door cybercriminelen voor nieuwe dreigingen, waarbij zowel legitieme diensten worden gebruikt, alsmede malafide versies hiervan die criminelen zelf ontwikkelen. Zo verwacht de opsporingsdienst dat het aantal chatbots zonder prompt filtering sterk zal groeien en er meer AI-gegenereerde advertenties zullen verschijnen voor het oplichten van mensen.

Daarnaast zal AI ook worden gebruikt om criminele methodes en scripts te verbeteren, aldus het IOCTA. Tevens zullen malafide chatbots een grotere rol gaan spelen in crime-as-a-service (CaaS), gaat het rapport verder. "AI-ondersteunde cybercrime is pas net begonnen", concludeert Europol. Volgens de dienst vormt huidige wetgeving voor de bescherming van persoonlijke communicatie via end-to-end encryptie een digitale uitdaging voor opsporingsdiensten om 'rechtmatige toegang tot criminele communicatie' te krijgen.

Om de grootste dreigingen in het IOCTA effectief aan te pakken is het volgens Europol nodig dat opsporingsdiensten over de juiste kennis, tools en wetgeving beschikken. "Als criminelen zich aanpassen moeten ook opsporingsdiensten en beleidsmakers innoveren om voorop te blijven lopen en nieuwe en ontwikkelende technologieen benutten", aldus de dienst.

Reacties (11)
22-07-2024, 12:37 door Anoniem
Meteen maar heel het internet verbieden.
Dat zijn alle problemen van europol opgelost.

/s

Wanneer stoppen ze nu eens met het zeuren dat encryptie lastig is.
Tijd voor een ander deuntje. Deze is grijs gedraait.

Nog maar een keer:
Zonder encryptie of als er een "achterdeur" in zit, dan zijn alle burgers en bedrijven de klos.
Dan is er helemaal geen bescherming meer tegen criminelen en statelijke acteurs.
22-07-2024, 13:08 door Anoniem
Europol legt slechts een drogreden in voorkeur voor privatisering van AI, The Hated One legt dat goed uit;

Why you shouldn't believe the AI extinction lie
https://youtu.be/5NUD7rdbCm8&t=0
We Need To Stop OpenAI
https://youtu.be/XyiTDbKndNM&t=0
Do NOT trust Apple Intelligence!
https://youtu.be/6YbeGjnqEZ8&t=0
Artificial Intelligence Is Running Out Of Water
https://youtu.be/F-6la_I-xkQ&t=0
22-07-2024, 13:14 door Anoniem
Neem /wp-includes/js/jquery/jquery-migrate.min.js?
Missing X-Content-Type-Options header:

De website mist de X-Content-Type-Options header in de HTTP response.
Deze header helps bepaalde types aanvallen voorkomen, zoals MIME-sniffing aanvallen,
waarmee een aanvaller de browser probeert te verleidien om content te interpreteren
als iets anders dan aanvankelijk bedoeld.

Wat is MIME-sniffing?

MIME-sniffing is een techniek gebruikt door malcreanten om kwetsbaarheden in web applicaties uit te kunnen buiten.
Het bestaat uit het zenden van kwaadaardige content dat anders lijkt (bijv. HTML) maar feitelijk iets anders is
bijvoorbeeld JavaScript). De aanvaller hoopt dat de browser zich vergist in het interpreteren
en de kwaadaardige code zal uitvoeren. A.I. kan helpen bij het obfusceren en minifieren van dergelijke code.

Het niet implementeren van de X-Content-Type-Options header maakt je website kwetsbaar
voor dergelijke MIME-sniffing aanvallen.
Gevaren - injecteren van malware, XSS met data verlies of overname van de gebruikers-sessie.

A.I. wordt zo een tweesnijdend zwaard, te gebruiken als security-bewaker en security-doorbreker.

luntrus
22-07-2024, 14:32 door Reinder
Europol vreest continue het gebruik van zo'n beetje alles door criminelen. Als Europol begin jaren '50 zou zijn opgericht zou ze het toenemend gebruik van automobielen door criminelen hebben gevreesd. In de jaren '90 vreesden ze het gebruik van Internet door criminelen. We hebben verder van Europol al waarschuwende woorden gehoord over het toenemend ge- en misbruik door criminelen van mobiele telefoons, chat-apps, online betalingsdiensten, online bankieren, laser kleurenprinters, Internet in het algemeen, digitale camera's en contant geld.

Het lijkt alsof criminelen ook gebruik maken van alle dingen waar iedereen gebruik van maakt. Die constante waaschuwingen over letterlijk alles wat nieuw is wordt heel snel heel erg vermoeiend en ik zal vast niet de enige zijn bij wie al die paniek geen noemenswaardige reactie meer oproept.
22-07-2024, 14:52 door Anoniem
Vreemd dat Europol nooit waarschuwt voor Europol en de overheid nooit voor de overheid.

Wie maakt de crimineel nog crimineler. De pakkans daalt via cybercrime.

De veertienjarige van het mileu, die zegt voor zulk te verdienen geld ga ik toch mijn vrindjes niet oppakken.

Als de chaos toeneemt, worden de oplossingen alleen maar des te rigoreuzer.

Het kan dan bijkans niet meer op een gewone manier.
22-07-2024, 17:17 door Anoniem
Door Anoniem: Europol legt slechts een drogreden in voorkeur voor privatisering van AI, The Hated One legt dat goed uit;

Why you shouldn't believe the AI extinction lie
https://youtu.be/5NUD7rdbCm8&t=0
We Need To Stop OpenAI
https://youtu.be/XyiTDbKndNM&t=0
Do NOT trust Apple Intelligence!
https://youtu.be/6YbeGjnqEZ8&t=0
Artificial Intelligence Is Running Out Of Water
https://youtu.be/F-6la_I-xkQ&t=0


Het blijft grappig hoe deze links zich blijven herhalen in de comments sectie. Ze blijven wederom relevant.
22-07-2024, 17:26 door Anoniem
Als het uiteindelijk te laat is krijg je verbeteringen :) is dit niet standaard vanaf nu? al tig jaren...
22-07-2024, 18:52 door Anoniem
Zakkenrollers zijn altijd sneller. Dat is nog geen reden om te willen dat er broeken zonder zakken gemaakt moeten worden.
22-07-2024, 22:17 door Anoniem
A.I. kan ook helpen in de criminele voorbereidingsfase -
met bijv. een shodan.io rapportje kunnen de volgende kwetsbaarheden bekend worden:

CVE-2023-51767: OpenSSH through 9.6 has a row hammer attack vulnerability.
CVE-2023-51385: OpenSSH before 9.6 has a command injection vulnerability.
CVE-2023-48795: OpenSSH before 9.6 has a Terrapin attack vulnerability.
CVE-2023-38408: OpenSSH before 9.3p2 has a remote code execution vulnerability.
CVE-2021-41617: OpenSSH 4.4sshd has a privilege escalation vulnerability.
CVE-2021-36368: OpenSSH before 8.9 has a authentication bypass vulnerability.

Alleen stafleden krijgen soms toegang bij bepaaalde scans van MC list.

Het bovenstaande is random informatief zonder identificatie-gegevens,
geen IP, geen domeinnaam aangegeven.

Verder onderzoek is in zulke gevallen wel gewenst, maar wordt vaak niet uitgevoerd door instanties.
Alles wordt overgelaten aan de freemium Big Commerce markt.

Wij moeten dan wel wachten op activiteiten van A.I. als zuivere white- of grey-hat.
Hij/zij/het kan soms vrij bevooroordeeld zijn.

Bij censureer-operaties en verspreiden van algemene staats-propaganda,
valt A.I. als onafhankelijk medium al snel door de mand.

Het belemmert dan de vrije meningsvorming en individuele vrijheid van wereldburgers/eindgebruikers.

luntrus
23-07-2024, 09:50 door Anoniem
Alle antwoorden van een AI zijn gebaseerd op informatie uit openbare bronnen, criminelen hebben daar sowieso wel toegang tot.
Als men AI wil verbieden is het alsof men vrije spraak of bibliotheken wil verbieden.
23-07-2024, 12:00 door Anoniem
Je kunt beter proberen te bewerkstelligen (en ik zou niet weten hoe - iemand misschien suggesties?),
dat A.I. vrij blijft van beïnvloeding door Big Tech en Big Guv (met gepropageerde waarheidsvinding)
en vrijheid van meningsvorming moet het morele kompas zijn en blijven, dat A.I. volgt.

Van grootcommercie, overheid en massa media hebben we in deze geen hulp te verwachten,
het borgen van onze individuele vrije mening zullen we zelf moeten afdwingen.

Met de algemene ongeïnteresseerdheid en het inert zijn, dat maakt dat dit moeilijk zal lukken.
Althans dit is mijn bescheiden opvatting,

#laufer
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.