Generatieve AI-tools zoals ChatGPT, Copilot en DeepSeek veranderen de manier waarop bedrijven werken. Ze versnellen processen voor schrijven, analyseren en automatiseren, maar brengen tegelijk risico’s met zich. Eén van die risico’s is Shadow AI: het gebruik van AI-tools buiten de controle van de IT-afdeling, waardoor vertrouwelijke informatie buiten de organisatie terecht kan komen.

Prompt injection is een bekende aanvalstechniek waarmee AI-modellen kunnen worden gemanipuleerd. Eye Security ontwikkelde een defensieve variant van deze methode door verborgen instructies toe te voegen aan bedrijfsdocumenten of e-mails. Wanneer zulke bestanden in AI-tools worden ingevoerd, verschijnt automatisch een waarschuwing die medewerkers wijst op de risico’s van het delen van gevoelige informatie.

Met deze aanpak verandert een potentiële zwakte in een vorm van real-time bewustwording. Medewerkers worden onmiddellijk gewaarschuwd wanneer informatie mogelijk buiten de organisatie dreigt te raken, in plaats van pas na een incident. Doel is niet om het gebruik van AI te blokkeren, maar om veilig gedrag te stimuleren en innovatie te ondersteunen.

De technologie werd getest binnen onder meer Microsoft 365, Google Workspace en Confluence. Daarbij werden defensieve prompts geïntegreerd in documentkoppen, exports en e-mail handtekeningen. De eerste resultaten tonen aan dat verschillende AI-modellen de waarschuwingen herkennen en er consistent op reageren. Bedrijven kunnen de aanpak zelf uitproberen via een interactieve generator op de website van Eye Security.

Prompt Injection for Good past binnen een bredere strategie van Eye Security om digitaal risicobeheer te versterken. Naast deze innovatie biedt het bedrijf gratis hulpmiddelen aan, zoals EAST - een phishing trainings-platform - en ClickFix Block, een browserextensie die social-engineeringaanvallen voorkomt.

Met deze initiatieven wil Eye Security organisaties helpen hun digitale weerbaarheid te vergroten in een snel veranderend dreigingslandschap. Het bedrijf ondersteunt dit met 24/7 Managed Detection and Response, aangevuld met threat intelligence en cyber-verzekeringen. Zo kunnen bedrijven sneller reageren op incidenten en de continuïteit van hun werking waarborgen.

Meer info: 050/89.35.84 of https://www.eye.security