Uit onderzoek blijkt dat meer dan de helft van alle spam-e-mails tegenwoordig gegenereerd wordt door AI, terwijl het gebruik van AI in gerichtere aanvallen zoals BEC voorlopig beperkt blijft.
Uit een analyse blijkt dat meer dan 50 procent van alle spam-e-mails vandaag de dag met behulp van generatieve AI wordt opgesteld. Geavanceerdere e-mailaanvallen zoals BEC (Business Email Compromise) maken voorlopig minder gebruik van deze technologie.
Meer spam, minder fouten
Onderzoekers van Columbia University, University of Chicago en Barracuda analyseerden e-mails verzonden tussen februari 2022 en april 2025. Daaruit blijkt dat het gebruik van AI in spam sterk is toegenomen sinds de lancering van ChatGPT in november 2022. In april 2025 werd 51 procent van de spam gegenereerd door AI. Voor BEC-aanvallen ligt dit aandeel voorlopig veel lager, op 14 procent.
Spam is makkelijker te automatiseren en richt zich vaak op grote volumes. Daarom loont het voor aanvallers om generatieve AI in te zetten. BEC-aanvallen vragen om maatwerk. Ze zijn meestal gericht op specifieke personen binnen een organisatie, vaak met een financieel verzoek.
Grammatica
De onderzoekers trainden detectoren om AI-gegenereerde e-mails te herkennen. Ze namen aan dat e-mails van vóór november 2022 handmatig geschreven waren. Op basis daarvan konden ze de opmars van AI in e-mailaanvallen meten.
Uit de analyse blijkt dat AI vooral wordt ingezet om e-mails formeler en grammaticaal correcter te maken. Hierdoor zijn ze moeilijker te herkennen en kunnen ze makkelijker beveiligingssystemen omzeilen.
Motieven en verdediging
Criminelen gebruiken AI ook om variaties van dezelfde e-mail te testen. Zo kunnen ze onderzoeken welke versies het meest effectief zijn in het overtuigen van slachtoffers of het ontwijken van beveiliging. Dat lijkt sterk op A/B-testen zoals die ook in marketing worden gebruikt.
lees ook
Cybercriminelen doen zich voor als OpenAI
Toch verandert de tactiek achter e-mails voorlopig niet. Zowel menselijke als AI-gegenereerde e-mails bevatten vaak een gevoel van urgentie, zoals “dringende overboeking” of “klik nu”. Het verschil zit vooral in taalgebruik en presentatie