Cyberbeveiligingsbedrijf Veiligheid (via Help Net-beveiliging) onthulde DIG AI, een ongecensureerde kunstmatige intelligentie-assistent op het darknet die criminelen in staat stelt malware te genereren, materiaal voor seksueel misbruik van kinderen te maken en gedetailleerde instructies te verkrijgen voor het vervaardigen van explosieven zonder veiligheidsbeperkingen. De tool werkt via het Tor-netwerk. Resecurity ontdekte DIG AI voor het eerst op 29 september 2025. Het platform kende een enorme acceptatie in het laatste kwartaal van 2025, vooral tijdens de wintervakantie, toen het niveau van illegale activiteiten records bereikte. De maker, opererend onder de alias ‘Pitch’, presenteerde DIG AI als een crimineel alternatief voor reguliere kunstmatige intelligentieplatforms. Voor toegang is geen accountregistratie vereist. Het rapport van Resecurity van 17 december beschrijft de basis van het platform op een gejailbreakte versie van ChatGPT Turbo. Het biedt gespecialiseerde modellen die zijn afgestemd op verschillende functies. DIG-Uncensored zorgt voor het genereren van verboden inhoud. DIG-GPT verwerkt tekstgebaseerde taken. DIG-Vision ondersteunt de creatie van deepfakes en illegale beelden. Deze ontwikkeling sluit aan bij een breder patroon in bewapende kunstmatige intelligentie. Resecurity registreerde tussen 2024 en 2025 een toename van meer dan 200 procent in het noemen en gebruiken van kwaadaardige kunstmatige intelligentie-instrumenten op cybercriminele fora. Dergelijke instrumenten vallen onder de categorie van donkere grote taalmodellen, die bestaan uit systemen die ofwel helemaal opnieuw zijn opgebouwd, ofwel zijn afgeleid van legitieme kunstmatige intelligentie waarbij de veiligheidsbeperkingen zijn geëlimineerd. Voorgangers in deze categorie zijn onder meer FraudGPT en WormGPT. Resecurity-analisten hebben uitgebreide tests uitgevoerd op DIG AI. Ze controleerden het vermogen ervan om functionele kwaadaardige code te produceren, zoals versluierde JavaScript-backdoors die bedoeld zijn om webapplicaties in gevaar te brengen. Taken zoals het verduisteren van codes vergen drie tot vijf minuten vanwege de beperkte computerbronnen. Operators pakken deze vertragingen aan met premiumdiensten die kosten in rekening brengen, waardoor een ‘Crime-as-a-Service’-model wordt gecreëerd. DIG AI ondersteunt ook de productie van materiaal over seksueel misbruik van kinderen door hyperrealistische beelden te genereren. Dit gebeurt door volledig synthetische inhoud of door goedaardige afbeeldingen van echte minderjarigen te veranderen. Resecurity werkte samen met wetshandhavingsautoriteiten om bewijsmateriaal te verzamelen en te bewaren dat het gebruik van het platform door dreigingsactoren voor zeer realistisch materiaal over seksueel misbruik van kinderen documenteert. Het bedrijf identificeerde criminele kunstmatige intelligentie als een verhoogde dreiging voorafgaand aan grote mondiale evenementen in 2026, zoals de Olympische Winterspelen in Milaan en het WK voetbal. Met deze tools kunnen kwaadwillenden hun activiteiten uitbreiden en het inhoudbeschermingsbeleid omzeilen. Resecurity beschreef de situatie als een nieuwe grens waarin criminelen aangepaste infrastructuur voor kunstmatige-intelligentieoperaties ontwikkelen en onderhouden, en noemde dit het ‘vijfde domein van oorlogsvoering: cyber’.
