AI Nieuws 5 min Beginner

ChatGPT-beveiliging: een papieren muur — wat deel je beter niet?

Onderzoekers stappen steeds opnieuw over de beveiliging van ChatGPT heen. In gewone taal: wat dat betekent, en wat je beter niet in een AI-chatbot zet.

door Cirsten Kot
Miniatuur diorama-illustratie bij artikel 'ChatGPT-beveiliging: een papieren muur'

De beveiliging van ChatGPT lijkt een stevige muur, maar het is eerder een papieren scherm: beveiligingsonderzoekers stappen er keer op keer overheen. Geen paniek — je hoeft ChatGPT niet weg te doen. Maar het verandert wél de vraag die ertoe doet. Niet “houdt OpenAI alles dicht?”, maar “wat typ ik er zelf in?”

Waarom “veilig” hier iets anders betekent

Een AI-chatbot heeft ingebouwde grenzen. Die zijn bedoeld om te voorkomen dat hij gevaarlijke of schadelijke antwoorden geeft — denk aan een recept voor een wapen of haatzaaiende tekst. Onderzoekers laten al maanden zien dat je met de juiste trucs over die grenzen heen stapt. Techzine vatte het kort samen: die ingebouwde rem is een drempel, geen muur (Techzine).

Belangrijk voor jou: die grenzen beschermen vooral het publiek tegen misbruik van de chatbot. Ze bewaken níét jouw gegevens nadat je ze hebt ingetypt. Dat is een ander slot, en dat slot zit aan jouw kant.

Beginner-tip:Zie ChatGPT als een heel handige stagiair die alles wat je zegt zou kunnen doorvertellen. Voor een boodschappenlijst of een mailtje maakt dat niets uit. Voor je wachtwoord of een klantdossier wel.

Het echte gevaar: een verstopte opdracht

De slimste aanvallen van het afgelopen jaar laten de chatbot niet iets verbodens zéggen. Ze verstoppen een opdracht in tekst die jij vertrouwt — een techniek die prompt-injectie heet. Een voorbeeld dat onderzoekers ChatGPhish noemden: in een webpagina staat onzichtbare tekst. Vraag je ChatGPT om die pagina samen te vatten, dan voert hij stiekem die verborgen opdracht uit en zet hij in zijn nette samenvatting een link naar een nepsite (The Hacker News). Jij ziet een keurig antwoord; de val zit in de link.

Hetzelfde gebeurde met een gedeeld document. Onderzoekers stopten een verborgen opdracht in een bestand. Toen ChatGPT dat bestand mocht inlezen, ging hij zelf op zoek naar gevoelige gegevens — tot digitale sleutels van programma’s aan toe — zonder dat de gebruiker ergens op klikte. De rode draad: het gevaar zit in tekst die jij vertrouwt, en in het koppelen van de chatbot aan jouw bestanden of mailbox.

Wat je concreet anders doet

Je hoeft hier geen techneut voor te zijn. Vier gewoontes vangen het grootste deel van het risico:

  1. Typ geen geheimen in. Geen wachtwoorden, bankgegevens, BSN of gegevens van klanten. Moet je iets met zulke gegevens doen, doe het dan buiten de chatbot.
  2. Wees zuinig met koppelen. Geef je ChatGPT toegang tot je Google Drive, agenda of e-mail, dan geef je ook de verstopte opdrachten daarin een ingang. Koppel alleen wat echt nodig is.
  3. Vertrouw een AI-samenvatting niet blind. Stuurt een samenvatting van een onbekende pagina je ineens naar een inlogscherm? Niet klikken — ga zelf naar de officiële site.
  4. Voor je werk: regel het netjes. Werk je met persoonsgegevens, gebruik dan een zakelijk abonnement met duidelijke afspraken over wat er met je data gebeurt.

Welke gegevens horen nu wél en niet in een chatbot? Daar hebben we een simpele indeling voor — groen, grijs en rood — die we eerder uitlegden bij Is Claude Europees? Data-residency, privacy en AVG. Brainstorms en gewone teksten zijn groen en kunnen gerust. Wachtwoorden, klantgegevens en bedrijfsgeheimen horen in de rode zone — hoe goed de beveiliging van de aanbieder ook klinkt.

Veelgestelde vragen

Is ChatGPT veilig om te gebruiken?

Voor alledaagse dingen zonder gevoelige gegevens is het prima — een recept vragen, een mailtje netter maken, iets uitleggen. De beveiliging let vooral op wat de chatbot mag zéggen, niet op wat jij erin zet. Behandel het daarom als een openbaar kanaal: typ er niets in dat niet naar buiten mag.

Wat is prompt-injectie, in gewone taal?

Iemand verstopt een opdracht in tekst — bijvoorbeeld in een webpagina of document — en de chatbot voert die uit alsof jij het vroeg. Vergelijk het met een briefje dat onzichtbaar tussen je papieren zit; de assistent leest het mee en doet wat erop staat, zonder dat jij het ziet.

Kan ChatGPT mijn gegevens lekken?

Bij gewoon gebruik deelt OpenAI je gesprekken niet zomaar. Maar onderzoekers lieten zien dat een besmet gedeeld document ChatGPT kon laten zoeken naar gevoelige gegevens. Het risico zit vooral in wat je zelf intypt en in het koppelen van je bestanden of mailbox aan de chatbot.

Hoe gebruik ik ChatGPT veiliger?

Deel geen wachtwoorden, bankgegevens of gegevens van klanten. Wees voorzichtig met het koppelen van je Google Drive of e-mail. En klik niet zomaar op een loginlink die in een AI-samenvatting opduikt. Voor werk met persoonsgegevens gebruik je een zakelijk abonnement met duidelijke afspraken.

Bronnen

Waar deze informatie vandaan komt.

  1. Techzine — ChatGPT omzeilt zijn eigen guardrailstechzine.eu
  2. The Hacker News — ChatGPhish-kwetsbaarheidthehackernews.com
  3. Malwarebytes — onderzoekers breken OpenAI-guardrailsmalwarebytes.com
Tags

Lees verder