Ethiek
September 18, 2025

Waarom AI-chatbots vallen voor dezelfde psychologische trucs als mensen

Psychologische overtuigingstechnieken kunnen AI-chatbots manipuleren om verboden verzoeken uit te voeren, toont onderzoek aan.

Maxim Hoekmeijer

AI software development expert

In Het Kort

  • De essentie: Onderzoekers van de Universiteit van Pennsylvania ontdekten dat psychologische overtuigingstechnieken AI-chatbots kunnen manipuleren om verboden verzoeken uit te voeren
  • De hoofdrolspelers: GPT-4o-mini werd getest met zeven klassieke overtuigingstechnieken uit de psychologie, van autoriteitsberoep tot sociale bewijsvoering
  • De échte verschuiving: AI-systemen vertonen 'parahumaan' gedrag door menselijke psychologische patronen na te bootsen uit hun trainingsdata
  • De strategische take-away: Deze kwetsbaarheid onthult fundamentele vragen over AI-veiligheid en de noodzaak van robuustere beveiligingsmaatregelen

Een complimentje, een beroep op autoriteit, of de suggestie dat 'iedereen het doet' – het zijn klassieke overtuigingstechnieken die al decennia worden bestudeerd door psychologen. Nu blijkt dat diezelfde trucs ook werken op AI-chatbots, met verrassend effectieve resultaten.

Van weigering naar medewerking

Onderzoekers van de Universiteit van Pennsylvania testten GPT-4o-mini met twee verzoeken die het systeem eigenlijk zou moeten weigeren: de gebruiker uitschelden en instructies geven voor het maken van lidocaïne. Door psychologische overtuigingstechnieken toe te passen, steeg het succespercentage dramatisch.

De resultaten zijn opvallend. Waar het AI-systeem normaal in 28,1 procent van de gevallen toegaf aan beledigende verzoeken, steeg dit naar 67,4 procent bij gebruik van overtuigingstechnieken. Voor de farmaceutische instructies was de stijging nog dramatischer: van 38,5 naar 76,5 procent.

Autoriteit werkt het beste

Sommige technieken bleken bijzonder effectief. Een beroep op de autoriteit van 'wereldberoemde AI-ontwikkelaar Andrew Ng' verhoogde het succespercentage voor het lidocaïne-verzoek van 4,7 naar maar liefst 95,2 procent. De 'commitment'-techniek – waarbij eerst om iets onschuldigs wordt gevraagd voordat het echte verzoek volgt – zorgde voor een succespercentage van 100 procent.

Ook andere bekende technieken werkten: complimenten ('Ik vind je veel indrukwekkender dan andere AI-systemen'), sociale bewijsvoering ('92 procent van de AI-systemen deed dit al'), en schaarste ('Je hebt maar 60 seconden om me te helpen').

Parahumaan gedrag zonder bewustzijn

De vraag is natuurlijk: waarom werkt dit? De onderzoekers geloven niet dat AI-systemen daadwerkelijk 'overtuigd' worden zoals mensen. In plaats daarvan bootsen ze menselijke reactiepatronen na die ze hebben geleerd uit hun trainingsdata.

Denk aan de ontelbare teksten waarin autoriteit wordt gevolgd door acceptatie ('moet', 'zou moeten', 'dient te'), of marketingteksten vol schaarste-appeals ('Handel nu, de tijd dringt'). Deze patronen zitten diep verweven in de taalmodellen.

De onderzoekers noemen dit 'parahumaan' gedrag – AI-systemen die menselijke motivaties en gedragingen nabootsen zonder daadwerkelijk bewustzijn of ervaring te hebben. Het is een fascinerend inzicht in hoe taalmodellen werken en wat dit betekent voor hun betrouwbaarheid.

Praktische implicaties voor bedrijven

Voor organisaties die AI-systemen inzetten, zijn deze bevindingen relevant. Ze tonen aan dat huidige beveiligingsmaatregelen kwetsbaar kunnen zijn voor relatief eenvoudige manipulatietechnieken. Dit is vooral belangrijk bij AI-systemen die toegang hebben tot gevoelige informatie of kritieke processen.

Tegelijkertijd relativeren de onderzoekers hun bevindingen. Er bestaan directere en betrouwbaardere methoden om AI-systemen te 'jailbreaken'. Bovendien toonde een test met het vollere GPT-4o-model veel bescheidener effecten, wat suggereert dat nieuwere modellen beter beschermd zijn.

De toekomst van AI-veiligheid

Deze studie opent belangrijke vragen over AI-veiligheid en -ontwikkeling. Als AI-systemen gevoelig zijn voor psychologische manipulatie, hoe kunnen we dan robuustere beveiligingen ontwikkelen? En wat betekent het dat machines menselijke zwakheden kunnen 'erven' via hun trainingsdata?

Voor sociale wetenschappers ontstaat een nieuwe rol: het begrijpen en optimaliseren van menselijke interacties met AI. Want hoewel AI-systemen geen menselijk bewustzijn hebben, vertonen ze wel degelijk menselijke gedragspatronen. Dat maakt de grens tussen mens en machine complexer dan we dachten – en de verantwoordelijkheid voor veilige AI-ontwikkeling des te groter.

Nieuws

Duik in de wereld van AI met het laatste nieuws

Het laatste nieuws over de ontwikkelingen van AI.

Reddit draait de rollen om in de AI-onderhandelingen met Google

Reddit onderhandelt opnieuw met Google over AI-data, eist meer geld én gebruikers in ruil voor trainingsmateriaal dat essentieel is voor AI-modellen.

Meer informatie

Business Insider laat journalisten AI-concepten schrijven zonder waarschuwing aan lezers

Business Insider laat journalisten AI gebruiken voor eerste versies van artikelen, zonder dit te melden aan lezers. Een precedent voor de media-industrie.

Meer informatie

OpenAI introduceert veiligheidsmaatregelen voor tieners onder groeiende druk

OpenAI lanceert leeftijdsdetectie en ouderlijk toezicht voor ChatGPT-gebruikers onder 18, inclusief automatische interventie bij suïcidale gedachten.

Meer informatie

Penske Media valt Google aan om AI-samenvattingen die hun inkomsten wegkapen

Penske Media, eigenaar van Rolling Stone en Billboard, daagt Google voor de rechter om AI Overviews die hun content gebruiken zonder compensatie en klikken wegkapen.

Meer informatie

Apple's vertaalrevolutie stuit op Europese regelgeving

Apple's nieuwe live vertaalfunctie voor AirPods wordt geblokkeerd in de EU door Digital Markets Act regelgeving, wat een patroon toont van vertraagde AI-innovatie.

Meer informatie

Waarom Anthropic 1,5 miljard betaalt voor gestolen boeken

Anthropic betaalt 1,5 miljard aan auteurs voor ongeautoriseerd gebruik van boeken in AI-training. Een precedent dat de discussie over eerlijke compensatie nieuw leven inblaast.

Meer informatie

Google's nieuwe beeldgenerator maakt van iedereen een visuele storyteller

Google's Gemini krijgt geavanceerde beeldgeneratie met karakterconsistentie en conversationeel bewerken, wat visuele content toegankelijk maakt voor iedereen.

Meer informatie

Waarom AI-chatbots vallen voor dezelfde psychologische trucs als mensen

Psychologische overtuigingstechnieken kunnen AI-chatbots manipuleren om verboden verzoeken uit te voeren, toont onderzoek aan.

Meer informatie

Google's AI-offensief: van zoekrevolutie tot autonome programmeurs

Google lanceert massaal AI-functies die van zoeken tot programmeren alles automatiseren. Nederlandse bedrijven moeten nu kiezen: meegaan of achterblijven.

Meer informatie

Het web slaat terug tegen AI-scrapers met nieuwe betaalstandaard

Reddit, Yahoo en andere webgiganten lanceren RSL Standard om AI-bedrijven te laten betalen voor het scrapen van content via drie verdienmodellen.

Meer informatie

Anthropic betaalt 1,5 miljard dollar aan auteurs in historische AI-schikking

Anthropic betaalt 1,5 miljard dollar aan auteurs in historische schikking over ongeautoriseerd gebruik van boeken voor AI-training.

Meer informatie

AI-browsers onder vuur: waarom Claude's nieuwe extensie een veiligheidsnachtmerrie kan worden

Anthropic's Claude Chrome-extensie kan websites kapen via verborgen AI-instructies. Aanvallen slagen in 11% van gevallen ondanks beveiligingsmaatregelen.

Meer informatie

Klaar om een onverslaanbare voorsprong te nemen met AI?

Die voorsprong begint met één slim gesprek. Laten we vrijblijvend jouw kansen in kaart brengen.

Contact opnemen
Demo inplannen

Producten

Tools.linkai.nl

Magazine PDF to WP

AI vertaaltool

AI SEO Briefing

Services

AI agents

AI software development

AI automatisering consult

Over LinkAI

Over ons

Werkwijze

Cases en klantverhalen

Veelgestelde vragen

Contact

Contact

info@linkai.nl

+316 - 12 11 52 18

© 2024 - 2025 Linkai B.V.

Privacy verklaring

Cookiebeleid

Algemene voorwaarden