Cybercriminelen maken in toenemende mate gebruik van kunstmatige intelligentie (AI) om hun e-mailaanvallen geloofwaardiger en efficiënter te maken. Dat blijkt uit een uitgebreid onderzoek van Columbia University, de Universiteit van Chicago en cybersecuritybedrijf Barracuda. Vooral sinds de lancering van ChatGPT eind 2022 is het aandeel AI-gegenereerde spam sterk toegenomen.

Onderzoekers analyseerden een dataset van miljoenen schadelijke en ongevraagde e-mails tussen februari 2022 en april 2025. Ze gebruikten AI-modellen om te achterhalen welke berichten door mensen waren geschreven en welke door machines. De conclusie is duidelijk: in april 2025 bleek meer dan de helft van alle spam via e-mail afkomstig van AI.

Deze sterke stijging volgt op de publieke doorbraak van generatieve AI, zoals ChatGPT, die door cybercriminelen wordt ingezet om sneller, foutloos en overtuigend berichten op te stellen.

Meer verfijning, minder fouten

Opvallend is dat de AI-gegenereerde spam doorgaans formeler is geschreven, minder grammaticale fouten bevat en vaak moeilijker te onderscheiden is van legitieme communicatie. Die verfijning zorgt er niet alleen voor dat ontvangers sneller geneigd zijn om op links te klikken, maar maakt het ook moeilijker voor traditionele spamfilters om de berichten te detecteren.

AI helpt aanvallers ook om verschillende formuleringen uit te testen en te optimaliseren voor meer impact, bijvoorbeeld om hogere doorklikpercentages te halen.

Business Email Compromise: nog beperkte AI-invloed

In meer gerichte aanvallen zoals Business Email Compromise (BEC), waarbij criminelen zich voordoen als leidinggevenden of leveranciers om gevoelige informatie of geld los te krijgen, is de AI-invloed voorlopig beperkter. In april 2025 werd bij 14 procent van die aanvallen AI aangetroffen.

Toch verwachten experts dat ook dit type aanval snel zal evolueren. AI maakt het mogelijk om overtuigende imitaties van echte bedrijfscommunicatie te maken, wat het risico op succesvolle fraude vergroot.