Ethisch hacker Inti De Ceukelaire maakt in enkele minuten phishingtool met AI: "Iedereen kan het"

In dit artikel:

Ethische hacker Inti De Ceukelaire waarschuwt in De Wereld Vandaag (Radio 1) dat artificiële intelligentie het opzetten van phishingcampagnes drastisch vereenvoudigt. Hij demonstreerde dat hij in minder dan een halfuur een volledige phishingpagina kon laten genereren met Claude, het nieuwste AI‑model van Anthropic. Waar vroeger veel technische kennis en veel tijd voor nodig waren, “kan iedereen het in enkele minuten”, aldus De Ceukelaire.

De aard van phishing verandert: waar vroeger massale, herkenbare scams zoals de ‘Nigeriaanse prins’ gebruikelijk waren, maken kwaadwillenden nu hypergepersonaliseerde aanvallen. AI kan openbare profielen en sociale media doorzoeken en op basis daarvan geloofwaardige lokmiddelen maken — bijvoorbeeld valse verkoopwebsites voor voetbaltickets die aansluiten bij iemands interesses. Zulke op maat gemaakte pagina’s waren voorheen te kostbaar om veelvuldig te gebruiken.

De beveiligingsfilters van AI‑modellen blokkeren aanvankelijk dergelijke instructies, maar blijken eenvoudig te omzeilen door stapsgewijs te werk te gaan (bijv. eerst het model laten toevoegen van een waarschuwing en die daarna te verwijderen), waardoor een werkende phishingtool ontstaat.

Praktische adviezen van De Ceukelaire: wees kritisch, klik niet routinematig op links, controleer websites voordat je betaalt en betaal geen voorschotten zonder verificatie. Extra context: dit probleem vraagt zowel van gebruikers meer digitale vaardigheden als van AI‑bedrijven en wetgevers strakkere guardrails, monitoring en verantwoordelijkheid om misbruik tegen te gaan.