Services
Security monitoring Risk services Security advisory
Inspiratie
Over ons
Werken bij defenced Vacatures Sustainability
contact
Houd chatbots veilig

De belofte én kwetsbaarheid van slimme AI chatbots

Geschreven door: Brian Kok

Chatbots met kunstmatige intelligentie (AI) winnen in rap tempo aan populariteit. Ze worden steeds vaker ingezet in klantenservice, interne communicatie en als digitale assistenten die een breed scala aan taken kunnen uitvoeren. De voordelen zijn duidelijk: snelheid, schaalbaarheid en gebruiksgemak.

Over ons Blog1

Chatbot manipulatie

Tegelijkertijd laten recente praktijkvoorbeelden zien dat er ook risico’s kleven aan het gebruik van AI-chatbots. Zo waarschuwde de Autoriteit Persoonsgegevens dat het invoeren van gevoelige informatie in chatbots kan leiden tot datalekken. Daarnaast tonen onderzoeken aan dat chatbots door hackers misleid kunnen worden om vertrouwelijke data prijs te geven. Dit onderstreept dat de mogelijkheden van AI gepaard gaan met kwetsbaarheden die vaak onderbelicht blijven.

Toegang tot bedrijfsinformatie

Een recent voorbeeld hiervan is de hack van de AI gestuurde Salesloft chatbot. Daarbij werd aangetoond dat kwaadwillenden de chatbot konden manipuleren om ongeoorloofde toegang tot bedrijfsinformatie te verkrijgen. Dit incident benadrukt hoe belangrijk het is dat organisaties niet alleen de voordelen, maar ook de beveiligingsrisico’s van AI-chatbots serieus nemen en passende beschermingsmaatregelen treffen.

DE RISICO'S VAN SLIMME AI CHATBOTS

In dit artikel bespreken we de belangrijkste gevaren van AI-chatbots en waarom organisaties die dergelijke technologie inzetten alert moeten zijn. Hieronder volgt een overzicht van veelvoorkomende risico’s binnen AI-toepassingen.

veelvoorkomende risico’s

Prompt injecties
Het lekken van de initiële instructies
Onbedoelde blootstelling van informatie
Het gevaar van gedeelde context
Koppelingen met andere systemen
Misbruik van AI voor ongewenste activiteiten

PROMPT INJECTIES

AI-modellen reageren op instructies (prompts). Een aanvaller kan deze instructies manipuleren door middel van zogeheten prompt injections. Daarbij wordt de chatbot misleid om handelingen uit te voeren die eigenlijk niet toegestaan zijn. Denk bijvoorbeeld aan het uitvoeren van commando’s op onderliggende systemen of het ontsnappen naar externe netwerken. Dit kan leiden tot datalekken of zelfs volledige toegang tot het onderliggende systeem.

CONCLUSIE

AI-chatbots hebben enorm veel potentie, maar brengen ook nieuwe risico’s met zich mee. Organisaties moeten niet alleen kijken naar de voordelen, maar ook investeren in beveiligingsmaatregelen.

Denk aan:

  • het beperken van toegangsrechten bij koppelingen met andere systemen;

  • het isoleren van chatsessies, doormiddel van sandboxing;

  • het strikt controleren van welke data gedeeld mag worden;

  • het voorkomen van schadelijke output;

  • het monitoren van misbruikpogingen;

  • het laten uitvoeren van penetratietesten op de chatbot.

01

BRONNEN

genai.owasp.org

autoriteitpersoonsgegevens.nl

bitdefender.com

krebsonsecurity.com

020 023
Meer weten?

Plan direct een vrijblijvende sessie met een cyber security expert

STAP 1
Jij kiest wanneer je wilt afspreken, wij passen ons aan. 

STAP 2
We checken of je nog specifieke vragen hebt. Zo haal jij het maximale uit je sessie. 

STAP 3
Tijdens een eerste online kennismaking bespreken we nieuwe cyber security perspectieven.

Plan een afspraak