Eerder dit jaar werd ChatGPT in Italië verboden. Inmiddels is de populaire chatbot weer beschikbaar in dat land, maar wat was daar precies aan de hand? En wat betekent het gebruik van de chatbot voor je privacy? Dit wil je weten over de beveiligingsrisico’s.

Eind maart 2023 werd ChatGPT verboden in Italië. OpenAI, het Amerikaanse bedrijf achter de chatbot, verschafte op dat moment namelijk weinig duidelijkheid over het verzamelen van persoonsgegevens. Die gegevens gebruikt OpenAI om de (ervaring met) het programma te verbeteren, door de algoritmes te verbeteren. Het verzamelen van zulke gegevens gaat tegen de Europese privacywet in. De Europese consumentenorganisatie BEUC meldt verder dat gebruikers misleid en bedrogen kunnen worden via chatbots, middels phishing en bijvoorbeeld het verspreiden van desinformatie.

Een maand later was ChatGPT weer beschikbaar in Italië, nadat OpenAI enkele veranderingen had doorgevoerd. Zo moeten gebruikers jonger dan dertien jaar kunnen aantonen toestemming van hun ouders te hebben voor het gebruik van de chatbot. Bovendien is er een opt-out-formulier beschikbaar, waarmee je kunt aangeven dat je gegevens niet gebruikt mogen worden voor het trainen van het algoritme. Verder is er een optie beschikbaar die ervoor zorgt dat de gesprekken die je voert met de bot niet automatisch opgeslagen worden.

©Supatman - stock.adobe.com

Wat betekent ChatGPT voor je veiligheid?

Hoewel dat allemaal prima klinkt, rijst nog steeds de vraag: wat betekent ChatGPT voor je privacy? Het programma heeft een aantal, algemene beveiligingsrisico’s waar je wellicht niet direct mee te maken krijgt – maar wel via een omweg. Zo kunnen cybercriminelen de software gebruiken om malware te schrijven, malafide websites te bouwen, phishing-e-mails te genereren, nepnieuws te maken en nog veel meer. Alles wat jij ermee kunt doen, kan een kwaadwillend persoon natuurlijk ook en meestal met het doeleinde iemand te bedriegen of op te lichten.

Daarnaast kwam in maart van dit jaar ook al naar buiten dat gebruikers de titels van andermans gesprekken konden inzien via de chatbot. Dit kwam weliswaar door een softwarefout in de opensourcebibliotheek, maar dat laat des te meer zien hoe voorzichtig je moet zijn met wat je deelt met ChatGPT. Medewerkers van het Zuid-Koreaanse bedrijf Samsung hebben dit aan den lijve ondervonden. Zij gebruikten de chatbot dagelijks ter ondersteuning van hun werk en daardoor kwam er vertrouwelijke bedrijfsinformatie op straat te liggen. Dat soort dingen wil je natuurlijk voorkomen.

En hoe zit het met je privacy?

Hoewel online veiligheid en privacy niet dezelfde dingen zijn, zijn ze wel aan elkaar verbonden. Wanneer ChatGPT beveiligingsrisico’s met zich meedraagt, dan vormt dat een probleem voor je privacy en omgekeerd. Maar als het om privacy gaat, waar moet je dan precies aan denken? In de basis maakt het programma gebruik van miljarden opgeslagen (openbaar beschikbare) woorden die allemaal van het internet geschraapt zijn. Die database breidt constant uit, aangezien mensen de chatbot woorden, informatie en gegevens blijven voeren tijdens het (dagelijkse) gebruik.

©irissca

Al die informatie wordt opgeslagen, zodat het algoritme beter werk kan leveren en mensen meer waarde gaan hechten aan hetgeen ChatGPT levert. En dan ontstaat er een vicieuze cirkel. De Amerikaanse non-profitorganisatie Common Sense, dat middels zijn Privacy Program populaire applicaties en diensten evalueert met als doel een betere digitale toekomst te realiseren, geeft de dienst (op moment van schrijven) een score van 48 punten. Een dikke onvoldoende dus, omdat de chat PII en andere gevoelige gegevens verzamelt, opslaat en zelfs deelt met derde partijen.

PII staat voor persoonlijk identificeerbare informatie. Dit is alleen voor Amerikaanse gebruikers relevant. Hoewel de term zelf weinig aan de verbeelding overlaat, is wat die behelst onduidelijk. PII wordt namelijk in geen enkel rechtsdocument gedefinieerd. Wetten en voorschriften houden rekening met verschillende informatie. Hier in Europa gebruiken we het woord persoonsgegevens; een term die voorzien is van één juridische betekenis. De betekenis is vastgelegd in de Algemene verordening gegevensbescherming (AVG) en is in de Europese Unie als wet aanvaardt.

De toekomst van ChatGPT en chatbots

Uit de meest recente cijfers van het GfK blijkt dat ChatGPT tussen december 2022 en maart 2023 bijna anderhalf miljoen Nederlandse gebruikers aan zich gebonden heeft. Vooral Nederlandse jongeren en twintigers (die op school zitten of een opleiding volgen) maken gretig gebruik van de dienst. Niet alleen leidde dit eerder al tot zorgen vanuit het onderwijs (aangezien scholieren en studenten maar wat graag hun huiswerk uitbesteden aan de chatbot), ook vraagt dit om regulering en bescherming van al die gebruikers. Chatbots zijn er nu eenmaal en gaan niet meer weg.

©Diego - stock.adobe.com

Niet alleen omdat Microsoft tien miljard dollar in OpenAI investeerde, ook omdat Google met chatbot Bard een deel van de markt naar zich toe wil trekken. En dan hebben we ook nog bijvoorbeeld Midjourney en DALL-E voor afbeeldingen en Speechyfi en Murf AI voor audio. We moeten dus allemaal manieren gaan vinden om er veilig mee om te gaan. Dergelijke algoritmen zullen mettertijd gereguleerd gaan woorden door bijvoorbeeld de Europese Unie. Dat is iets waar Europese politici voorlopig nog mee worstelen. We moeten dus nog even afwachten om te zien wat daar uit komt.

Tot die tijd moeten we er rekening mee houden dat dergelijke technologie – zoals vaker het geval is bij nieuwe ontwikkelingen – misbruikt wordt. Malwarebytes schrijft dat chatbots straks een integraal onderdeel vormen van zoekmachines, persoonlijke assistenten (zoals Siri en Google Assistent) en belangrijke rollen gaan vervullen in verschillende industrieën en sectoren. Chatbots vormen daardoor een grote bron van zorgen. Daar staat tegenover dat chatbots óók gebruikt kunnen worden door beveiligingsexperts. Ze kunnen bijvoorbeeld softwarefouten of verdachte netwerkactiviteiten (sneller) opsporen.

En over tien jaar?

Wat doen ChatGPT en chatbots over tien jaar? Dat is momenteel moeilijk te voorspellen. We weten in elk geval zeker dat dergelijke algoritmen niet meer zullen weggaan en dat we in de komende jaren meer van dit soort diensten en producten gaan tegenkomen. Daardoor is het van belang dat we allemaal weten waar we mee te maken hebben. Niet alleen als het gaat om de opties, maar ook om zaken als privacy en online veiligheid. Zo kunnen gebruikers uitgaan van een veilige ervaring en kan dergelijke technologie zich mogelijk op een ethische manier ontwikkelen.

14 februari, de dag van de liefde. Of je nu al jaren gelukkig getrouwd bent of nog volop aan het daten bent: het is een dag waarop we allemaal extra openstaan voor een mooi gebaar of een leuk berichtje. En precies dan let je misschien net even wat minder goed op. Voor cybercriminelen is het daarom een van de mooiste dagen van het jaar. Want de kans dat zij (en niet Cupido) raak schieten, is groot. Hoe je Valentijnsfraude kunt herkennen én hoe je jezelf ertegen kunt beschermen, lees je in dit artikel.

Partnerbijdrage - in samenwerking met Bitdefender

Dat onderzoek van het Bitdefender Antispam Lab laat zien dat het niet bij een paar losse berichtjes blijft; het is een enorme golf. Tussen januari en februari was bijna veertig procent van alle mailtjes over Valentijnsdag pure misleiding. Je krijgt dan van alles in je inbox: van nepcadeaus en vage enquêtes tot uitnodigingen om iemands profiel te bekijken op een datingsite. Of wat dacht je van 'exclusieve aanbiedingen' die eigenlijk alleen maar bedoeld zijn om je gegevens te stelen.

Vooral in Europa en de Verenigde Staten draaien de spamfilters overuren. In de VS sloegen de oplichters het vaakst toe, maar ook in landen als Duitsland, Ierland en het Verenigd Koninkrijk was het raak. Het laat maar weer zien dat een mailtje met een roos of een hartje in de onderwerpregel lang niet altijd met goede bedoelingen is verstuurd.

Veel van die valse berichten maken slim gebruik van alles wat bij Valentijnsdag hoort. Je ziet in deze periode opeens veel meer mailtjes die van grote parfummerken of bekende webwinkels lijken te komen. Vaak spelen ze direct in op je nieuwsgierigheid met een bericht over een 'geheim cadeau' of een 'versleutelde liefdesboodschap' die voor je klaarstaat. Omdat we rond deze dag vaker pakketjes en verrassingen verwachten, klik je in een opwelling sneller op zo'n link om je gegevens te 'bevestigen'. Gegevens die ze vervolgens kunnen misbruiken…

©Bitdefender

Naast deze mailboxfraude gaan oplichters ook op de datingapps steeds geraffineerder te werk. Wat opvalt, is hoe echt de nepaccounts tegenwoordig lijken. Oplichters gebruiken allang niet meer alleen maar gejatte foto's van internet; ze laten AI complete mensen maken die helemaal niet bestaan. Je krijgt dan een match met iemand die er sympathiek en betrouwbaar uitziet, en het gesprek loopt ook nog eens heel soepel. Het enige doel is om jouw vertrouwen te winnen. Pas als dat er is, begint de toon te veranderen en gaan ze subtiel vissen naar geld voor een investering of een andere vage dienst. Dit noemen ze ook wel 'pig butchering': ze 'mesten' je als het ware vet met aandacht, om je daarna financieel kaal te plukken.

Waar bij spammail vooral wordt ingespeeld op je nieuwsgierigheid en hebberigheid, wordt er bij datingfraude vooral ingespeeld op je emoties. Je hoeft natuurlijk niet iedereen direct te wantrouwen, maar blijf alert op de subtiele signalen. Wees kritisch als een match na een paar berichten al ongewoon emotioneel wordt of als het gesprek wel erg snel van de datingapp naar WhatsApp of Telegram moet verhuizen. Ook elk verzoek om geld, crypto of cadeaubonnen is een direct alarmsignaal.

©Bitdefender

Omdat het steeds lastiger is om met het blote oog te zien of een bericht klopt, is een extra check geen overbodige luxe. Scamio is een gratis online tool van Bitdefender die je precies op die momenten van twijfel helpt. Je plakt simpelweg een link, tekst of screenshot in de chat, waarna de tool onderzoekt wat je precies hebt ontvangen. Het systeem herkent patronen die vaak bij oplichting voorkomen, analyseert het taalgebruik en checkt hoe een link is opgebouwd. Binnen een paar seconden krijg je een duidelijke beoordeling. Dat werkt niet alleen voor die flirterige chatberichten, maar ook voor vage cadeauclaims of pakketjes die je niet verwacht.

Wil je liever dat je apparaten automatisch een oogje in het zeil houden, dan bieden Premium Security en Ultimate Security van Bitdefender een stevige basis. Deze pakketten blokkeren phishing, nepsites en schadelijke berichten al voordat ze echt kwaad kunnen doen. Een handig onderdeel hiervan is Scam Copilot; deze kijkt op de achtergrond met je mee terwijl je een site bezoekt of een bericht leest. Zodra er iets niet klopt, krijg je meteen een seintje. Zo ben je beschermd zonder dat je daar zelf iets voor hoeft te ondernemen.

Valentijnsdag is en blijft een dag waarop we graag contact maken met anderen. Maar de cijfers liegen niet: het is ook de periode waarin oplichters extra actief zijn. Dat risico kun je nooit helemaal uitsluiten, maar je kunt jezelf wel een stuk beter beschermen.

Door alert te blijven op de bekende trucs, vage berichten eerst even te laten checken en je apparaten goed te beveiligen, houd je zelf de regie over je digitale leven. Zo zorg je ervoor dat je online zoektocht naar een cadeau of een leuke date misschien niet 100% zonder risico is, maar wel een stuk veiliger en leuker blijft - ook op 14 februari.

Sony heeft gisteren tijdens de State of Play de games die naar PlayStation Plus Extra en Premium komen later deze maand onthuld. Eén van de spellen is Marvel's Spider-Man 2.

Spider-Man 2 van Insomniac Games is zonder twijfel de grootste toevoeging van de line-up deze maand. De in 2023 uitgekomen game volgt Spider-Man en tussendeel Miles Morales op, en draait voor een groot deel ook om Venom. Verder kunnen spelers de gebruikelijke gameplay die met de moderne Spider-Man-games gepaard gaat verwachten, waarbij men aan een web door de straten van New York slingert.

Hieronder is de complete line-up aan PlayStation Plus Extra- en Premium-toevoegingen van deze maand te zien. De spellen worden op 17 februari aan de line-up toegevoegd. Meer informatie over de titels is op PlayStation Blog te vinden.

Deze games komen op 17 februari beschikbaar voor PlayStation Plus Extra- en Premium-leden:

En de volgende PlayStation 2-game komt op 17 februari exclusief voor Premium-leden beschikbaar:

Alle aankondigingen die gisteren tijdens de State of Play werden gemaakt zijn in dit overzicht te vinden. Een van de grootste aankondigingen was de release van de 2D-actie-platformer God of War: Sons of Sparta. Daarbij wordt er ook gewerkt aan een remake van de eerste drie God of War-games.