Van AI-avatars tot deepfakes: Slechts één stap verwijderd van technologisch misbruik

Bram, een freelance softwareontwikkelaar uit Amsterdam, wilde zijn LinkedIn-profiel een professionele upgrade geven zonder de hoofdprijs te betalen voor een fotoshoot. Hij koos voor een populaire tool die met een handvol vakantiefoto's een serie vlijmscherpe zakelijke portretten genereerde.

Drie maanden later ontdekte hij echter dat zijn gezicht werd gebruikt in een viraal deepfake-filmpje voor een dubieuze crypto-investering. De technologie die hem een goedkope avatar gaf, was precies hetzelfde instrument dat zijn digitale reputatie nu bedreigde.

Brams ervaring is niet uniek; het is de realiteit van een wereld waarin de drempel tussen gemak en gevaar vrijwel is verdwenen.

De vervagende grens tussen creativiteit en criminaliteit

De explosieve groei van generatieve AI heeft gezorgd voor een democratisering van visuele content. Waar voorheen dure studio's en grafisch ontwerpers nodig waren, kan nu iedereen met een smartphone een overtuigende digitale identiteit creëren.

Deze toegankelijkheid heeft echter een schaduwzijde die vaak over het hoofd wordt gezien door de gemiddelde gebruiker.

De onderliggende algoritmen die een glimlach op een avatar corrigeren, zijn fundamenteel dezelfde als de algoritmen die worden gebruikt om kwaadaardige deepfakes te produceren. Het verschil zit niet in de code, maar in de intentie van de gebruiker.

Volgens de Stanford Institute for Human-Centered AI (Stanford HAI) is het aantal AI-gerelateerde veiligheidsincidenten in 2024 gestegen naar 233, een toename van 56,4% ten opzichte van het jaar daarvoor [4].

Deze stijging weerspiegelt de groeiende bezorgdheid over het misbruik van synthetische media. Hoewel veel platformen beweren dat ze strikte filters hanteren, blijkt uit de praktijk dat kwaadwillenden vaak mazen in de wet vinden of gebruikmaken van minder gereguleerde opensource-modellen.

De juridische gevolgen zijn eveneens aanzienlijk; de boetes voor overtredingen van de GDPR (AVG) bedroegen in 2024 in totaal meer dan 2,1 miljard EUR [5].

Voor individuen betekent dit dat hun biometrische gegevens, eenmaal geüpload naar een onveilig platform, een permanent risico vormen dat moeilijk ongedaan kan worden gemaakt.

Het fundamentele probleem is dat de meeste gebruikers AI-tools beschouwen als een geïsoleerde dienst, terwijl het in feite gaat om de verwerking van unieke menselijke kenmerken.

Wanneer deze gegevens worden gecompromitteerd, is de schade niet te vergelijken met een gestolen wachtwoord. Een wachtwoord kan men wijzigen, maar een gezicht is voor het leven.

De Autoriteit Persoonsgegevens (AP) waarschuwt regelmatig voor de risico's van het ondoordacht delen van biometrische data, aangezien de technologische middelen om deze data te misbruiken zich sneller ontwikkelen dan de beschermingsmechanismen.

De paradox van digitale identiteit: Toegankelijkheid versus risico

In de moderne arbeidsmarkt is een visuele aanwezigheid essentieel. Een professionele uitstraling op platformen zoals LinkedIn kan deuren openen die anders gesloten blijven.

Volgens LinkedIn krijgen gebruikers met een professionele profielfoto tot wel 14 keer meer weergaven van hun profiel [3].

Dit verklaart waarom de markt voor AI-gegenereerde beelden zo snel groeit; de Grand View Research, Inc. voorspelt dat de wereldwijde markt voor AI-beeldgeneratoren in 2030 een waarde van 1,945 miljard USD zal bereiken [1].

De belofte van een perfect portret voor een fractie van de kosten van een traditionele fotograaf is voor velen onweerstaanbaar.

Toch dwingt deze economische efficiëntie ons tot een kritische evaluatie van wat we opofferen. Wanneer we kiezen voor een algoritmische benadering van ons gezicht, verliezen we de menselijke controle over de context waarin dat gezicht verschijnt.

De onderstaande tabel vergelijkt de verschillende methoden om een professionele identiteit op te bouwen, waarbij duidelijk wordt dat snelheid en kosten vaak ten koste gaan van authenticiteit en juridische zekerheid.

Hoewel bepaalde platformen aanzienlijke voordelen bieden op het gebied van snelheid, blijft de traditionele fotograaf superieur in scenario's waar absolute authenticiteit en juridische traceerbaarheid vereist zijn.

In Nederland bieden professionele fotografen vaak een expliciete auteursrechtovereenkomst aan, wat een cruciale laag van bescherming biedt tegen ongeautoriseerd gebruik van het beeldmateriaal.

Bij AI-tools is de eigendomssituatie vaak complex en afhankelijk van gebruikersvoorwaarden die door de meeste mensen niet gelezen worden.

AI-gezichtsgeneratie (AI Face Generation)

is een technologisch proces waarbij kunstmatige intelligentie, vaak gebaseerd op Generative Adversarial Networks (GAN's) of diffusiemodellen, nieuwe menselijke gezichtskenmerken synthetiseert of bestaande foto's transformeert tot gestileerde avatars.

Hoewel deze technologie legitieme toepassingen heeft in kunst en marketing, vormt zij ook de technische ruggengraat voor deepfakes die identiteitsfraude mogelijk maken.

De Rijksinspectie Digitale Infrastructuur (RDI) houdt nauwlettend toezicht op de implementatie van de nieuwe EU AI Act, die strikte eisen stelt aan transparantie bij het gebruik van synthetische media.

Desondanks blijft het risico van 'shadow AI' bestaan, waarbij gebruikers tools inzetten die buiten de Europese rechtsmacht vallen.

Het is niet langer de vraag of men AI moet gebruiken, maar hoe men de risico's van biometrische blootstelling kan minimaliseren in een omgeving die authenticiteit steeds minder hoog in het vaandel lijkt te hebben staan.

Evaluatiekader voor veilige AI-adoptie

Voor professionals die de voordelen van AI-avatars willen benutten zonder hun digitale veiligheid in gevaar te brengen, is een gestructureerde aanpak noodzakelijk. Het grootste gevaar is niet de technologie zelf, maar een gebrek aan inzicht in de gegevensstromen.

Veel gebruikers realiseren zich niet dat hun bronfoto's vaak worden opgeslagen op servers in rechtsgebieden met zwakke privacywetgeving. Dit maakt hen kwetsbaar voor datalekken die later kunnen leiden tot identiteitsfraude.

Volgens de Cisco Systems maakt 72% van de bedrijven zich zorgen over de privacyrisico's van AI [2]. Deze bezorgdheid sijpelt nu door naar het individuele niveau.

Een effectief evaluatiekader voor het kiezen van een tool moet verder gaan dan alleen de visuele kwaliteit van de output. Men moet kijken naar de 'data retention' policie van de aanbieder: worden de originele foto's direct na generatie verwijderd?

Worden de biometrische kenmerken versleuteld opgeslagen? Zonder duidelijke antwoorden op deze vragen is het gebruik van dergelijke tools vergelijkbaar met het achterlaten van een kopie van je paspoort op een openbare plek.

Bovendien is er het risico van 'stijlvervuiling'. Wanneer een individu uitsluitend AI-avatars gebruikt die een bepaald esthetisch patroon volgen, wordt het voor aanvallers gemakkelijker om nieuwe, valse content te creëren die naadloos aansluit bij die bestaande patronen.

Een hybride benadering, waarbij men echte foto's combineert met AI voor specifieke artistieke doeleinden, biedt een grotere mate van 'digitale robuustheid'.

Het behouden van een menselijke getuige in het proces — zoals een fotograaf in Utrecht of Rotterdam — creëert een juridisch en feitelijk anker dat in geval van identiteitsfraude als bewijs van authenticiteit kan dienen.

De komende jaren zal de grens tussen echt en synthetisch alleen maar vager worden. De technologische voorsprong van aanvallers betekent dat we niet kunnen vertrouwen op filters alleen.

Een bewuste keuze voor platformen die privacy by design hanteren en een gezonde scepsis ten aanzien van 'te mooi om waar te zijn' aanbiedingen, zijn de enige effectieve verdedigingslinies in dit nieuwe digitale landschap.

Het gaat niet alleen om het creëren van een afbeelding, maar om het bewaken van de essentie van wie we zijn in een tijdperk van oneindige reproduceerbaarheid.

Bram heeft zijn lessen getrokken uit het incident. Hoewel hij de AI-portretten nog steeds waardeert voor informele sociale media, heeft hij voor zijn officiële bedrijfswebsite en LinkedIn-profiel gekozen voor een nieuwe set foto's gemaakt door een lokale fotograaf.

Hij ontdekte dat de subtiele imperfecties en de unieke blik in zijn ogen — iets wat de algoritmen nog steeds moeilijk echt overtuigend kunnen nabootsen — juist de kenmerken waren die vertrouwen wekten bij zijn klanten.

Hoewel het incident met de crypto-scam zijn vertrouwen in de digitale wereld tijdelijk schaadde, realiseerde hij zich dat technologie een hulpmiddel moet blijven, en geen vervanging voor de onvervangbare menselijke aanwezigheid.

De markt zal zich ongetwijfeld aanpassen aan strengere regelgeving, maar de verantwoordelijkheid voor de eigen digitale integriteit blijft uiteindelijk bij de gebruiker liggen.

References

[1] https://www.grandviewresearch.com/industry-analysis/ai-image-generator-market-report -- Wereldwijde markt voor AI-beeldgeneratoren bereikt 1,945 miljard USD in 2030

[2] https://www.cisco.com/c/en/us/about/trust-center/data-privacy-benchmark-study.html -- Onderzoek toont aan dat 72 procent van de bedrijven bezorgd is over AI-privacyrisico's

[3] https://www.linkedin.com/business/talent/blog/product-tips/how-to-choose-professional-headshot -- Gebruikers met een professionele profielfoto ontvangen tot 14 keer meer profielbezoeken

[4] https://hai.stanford.edu/news/ai-index-2025-state-of-ai-10-charts -- AI-gerelateerde veiligheidsincidenten stegen in 2024 met 56,4 procent naar 233 incidenten

[5] https://www.enforcementtracker.com/statistics.html -- Totaalbedrag aan GDPR-boetes overschreed in 2024 de grens van 2,1 miljard EUR