Google doorzoekt darkweb met Gemini om cyberdreiging op te sporen

In dit artikel:

Google test een nieuwe functie binnen Google Threat Intelligence waarbij een Gemini‑AI-agent het darkweb doorzoekt op cyberdreigingen. De previewversie moet organisaties waarschuwen voor relevante risico’s door miljoenen dagelijkse “events” te verwerken en te koppelen aan door mensen samengestelde informatie — waaronder een interne lijst met 627 bekende hackersgroepen en cybercriminelen.

In tegenstelling tot bestaande scanners die vooral op exacte trefwoorden zoeken, probeert Google’s systeem op basis van gebruikersprofielen en context ook vage of indirecte aanwijzingen te herkennen (bijvoorbeeld een bericht op een forum dat toegang tot interne systemen van een groot Europees bedrijf zou worden aangeboden) en te beoordelen of dat een concrete bedreiging voor een klant vormt. Google meldt uit interne tests een nauwkeurigheid van 98 procent, maar het is onduidelijk hoe de tool in reële omstandigheden presteert en wanneer hij breed beschikbaar wordt. Eerder stopte Google al met een vergelijkbare consumentenservice die e‑mailadressen op het darkweb opspoorde.

Kort toegelicht: het darkweb bestaat uit niet‑geïndexeerde sites die meestal via speciale software zoals Tor bereikbaar zijn; het wordt gebruikt voor privacydoeleinden maar ook voor illegale handel en diensten. Voor organisaties kan zo’n geautomatiseerde darkwebanalyse waardevolle vroegtijdige signalen opleveren, maar er blijven praktische en juridische vragen over betrouwbaarheid, interpretatie van context en privacy.