In juli 2025 werd voor het eerst vastgesteld dat studenten ChatGPT gebruikten tijdens het toelatingsexamen geneeskunde in Vlaanderen, ondanks beveiligingsmaatregelen zoals het uitschakelen van internettoegang. Dit schandaal bracht acute aandacht voor examenintegriteit en stelt belangrijke vragen over de robuustheid van technische en operationele beveiligingen, zeker in tijdelijk opgezette examenomgevingen waar IT-resources beperkt zijn. In dit blog belichten we als IT‑ en cybersecurity-expert de risico’s van AI-geassisteerd fraude, evalueren we bestaande tekortkomingen en leggen we uit hoe organisaties met slimme maatregelen, zelfs bij kleinschalige examens, de integriteit kunnen waarborgen. Je leert welke technologieën en processen minstens noodzakelijk zijn om ChatGPT en vergelijkbare systemen effectief buiten de deur te houden bij toegangsdepots tot artsenopleiding.

1. Context: het incident en de cybersecurity-uitdaging

In juli 2025 werden drie kandidaten betrapt op het gebruik van ChatGPT tijdens het verpleeg‑ en geneeskunde-examen ondanks dat examencabines internettoegang hadden moeten verhinderen. Dit bewijst dat zelfs bij zogenaamd gelaagde beveiliging, zwakke plekken blijven bestaan. Daarnaast onderzoekt de examencommissie momenteel bezwaren van andere studenten over mogelijke massale fraude en een opvallend hoog slaagpercentage (47 %, versus 19 % in 2024). Dergelijke incidenten tonen aan dat examenomgevingen een stevig cybersecurityontwerp nodig hebben, ook wanneer middelen beperkt zijn.

2. Technische maatregelen tegen AI‑gebaseerde fraude

2.1 Secure (lockdown) browser & scherm‑monitoring

• Gebruik een veilige browser die alle toegang tot niet‑geautoriseerde websites, tabbladen en apps blokkeert.

• Schermopnames en screenshots maken het mogelijk verdachte activiteit automatisch vast te leggen.

• Platforms zoals Exam.net voorkomen kopiëren/plakken en detecteren focus-switching

2.2 AI‑ondersteunde proctoring en live bewaking

• Tools zoals Proctor360 bieden camera’s met 360°-zicht, multi-camera setups, AI‑gedragsanalyse en live interventiemogelijkheden.

• Talview combineert secure browser, kamercheck van 360°, gedragsanalyse en proctorlogs.
  Deze hybride aanpak vermindert kans op fraude én maakt menselijke grijpactie mogelijk.

2.3 Vraagontwerp en multimodaliteit

• Vermijd hergebruik van vragen. Createer unieke, telkens veranderende examenvragen—zodat ChatGPT minder kans krijgt te anticiperen.

• Voeg beeld- en tekeningen in vragen, inclusief embedded tekstlabels; zulke multimodale vragen blijken ChatGPT aanzienlijk te verzwakken.

• Gebruik vragenreeksen met opeenvolgende bouwblokken die begrip toetsen en AI-gegenereerde antwoorden frustreren.

2.4 Vragen‑vulnerability scoring

• Onderzoek welke vraagtypes ChatGPT het minst goed beantwoordt. Gebruik NLP-analyse om dit per vraagtype te meten en kwetsbare vragen te mijden.

2 3. Operationele aanpak voor tijdelijke en kleinschalige locaties

Zelfs in die situaties kunnen minstens de volgende maatregelen toegepast worden:

• Voorafgaande ruimte‑ en device‑controle: ruimschoots voor aanvang scan je de ruimte en tafel op verborgen apparaten. Een beveiligingsmedewerker voert deze check uit.

• Mobiele proctoring-kit: een tablet of smartphone met proctoring-app (met secure browser + video­stream) volstaat al bij geringe examencohorten.

• Hybrid proctoring: combineer live-camera‑monitoring met een attendant; voor evenwicht tussen kosten en veiligheid.

• Log‑ en videogebruik: houd logs bij van apparaatgebruik, gedragsgegevens, video-opnames en verdachte gebeurtenissen.

• Back‑up papieren exams/pen‑en‑papier: indien technologie faalt, kan snel omgeschakeld worden naar traditionele examenvormen.

2 4. Preventie door processen en bewustzijn

• Orale of gesproken toetsing (viva voce): zoals de Universiteit van Zuid‑Australië toepast, kan snelle mondelinge vragenlijsten van minder dan 20 minuten fraude sterk afremmen.

• Gedragsanalyse en forensische log-analyse: een AI‑human‑in‑the‑loop systeem helpt patronen van exam fraude op te sporen.

• Culturele shift naar digitale ethiek: onderwijs kandidaten over AI‑tools, hun impact en terwijl je eerlijk gebruik promoot; het kan helpen zoals voorgesteld door Reading‑studie over AI-assisted misleiding.

3. AI-cheat-proof examenframework: 6 gelaagde verdedigingslagen

3.1 Laag 1: Identiteitsverificatie & toegangsbeheer

De eerste verdedigingslaag moet absoluut garanderen dat de juiste kandidaat aan het examen deelneemt – en dat hij/zij niet wisselt of hulp van buitenaf ontvangt.

Technische maatregelen:

• Multi-Factor Authenticatie (MFA) bij login: paswoord + mobiele OTP-code.

• Biometrische verificatie (face match): wordt vóór én tijdens het examen gebruikt om identiteit te valideren.

• Geofencing via GPS/IP-logging: voorkomt dat kandidaten verbinding maken van buiten goedgekeurde locaties.

• Randomiseringsschema’s voor zitplaats of loginmomenten om samenzwering te bemoeilijken.

Relevantie voor tijdelijke locaties:

• Makkelijk inzetbaar via cloud‑gebaseerde tools (zoals ProctorExam of Talview).

• Vereist enkel basiscamera’s + internet; geen zware infrastructuur.

3.2 Laag 2: Device- en systeemhardening

Zodra de identiteit bevestigd is, moet het toestel waarop het examen plaatsvindt volledig onder controle staan. AI-interfaces zoals ChatGPT moeten onbereikbaar zijn.

Technische maatregelen:

• Secure lockdown browser: blokkeert toegang tot internet, apps, sneltoetsen, copy-paste, printscreen.

• Volledig gesloten OS-profiel (kiosk mode): enkel de examenapplicatie is toegankelijk.

• MDM-policy voor tijdelijke toestellen: controleert op USB-injecties, Bluetooth verbindingen, microfoongebruik.

• BIOS/UEFI beveiliging: voorkomt booten via USB of netwerkschijf.

• Whitelisting van netwerkverkeer: enkel verkeer naar de examenserver is toegestaan.

Toepassing op tijdelijke examenzalen:

• Gebruik van vooraf geconfigureerde laptops op basis van “immutable images”.

• Netwerksegregatie per toestel via VLAN of private WiFi SSID per rij.

3.3 Laag 3: Omgevingsbeveiliging & infrastructuurcontrole

Naast het toestel moet ook de fysieke en digitale omgeving van de kandidaat streng gemonitord worden om verborgen AI-hulpmiddelen of spionagetoestellen uit te sluiten.

Technische maatregelen:

• RFID-, Bluetooth-, en Wi-Fi-scanning op ongeautoriseerde signalen (smartwatches, mobiele hotspots).

• Gebruik van Faraday-hulpmiddelen (signaalblokkering): bijvoorbeeld koepels over bureaus of afgeschermde lokalen.

• 360° video surveillance of tweevoudige camera-opstelling (frontaal + overhead).

• Ambient noise monitoring om stemassistenten (zoals Siri of Google Assistant) te detecteren.

Voor tijdelijke ruimtes:

• Draagbare scanners (zoals Flipper Zero of Wi-Spy Air) zijn ideaal voor pre-scan op locatie.

• Back-up power & failover internet voor bewakingscamera’s.

3.4 Laag 4: Inhoudelijke AI-resistentie van de examenvragen

Zelfs als kandidaten toegang zouden hebben tot AI, kan slim vraagontwerp voorkomen dat die tools nuttige antwoorden genereren.

Technische & didactische strategieën:

• Multimodale vragen met afbeeldingen, schema’s of grafieken waarin AI’s zwakker presteren.

• Cumulatieve vraagreeksen: waar elk antwoord afhangt van voorgaand inzicht.

• Contextgevoelige opdrachten (bv. klinische casussen met tegenstrijdige informatie).

• Dynamische randomisatie: geen twee kandidaten krijgen exact dezelfde vragen.

Ondersteuningstechnieken:

• AI-vulnerability scoring: test welke vragen makkelijk door LLM’s opgelost worden.

• Gebruik tools zoals OpenAI Detector, GPTZero voor pre-screening van vragen.

3.5 Laag 5: Monitoring & gedragsanalyse tijdens examen

Live detectie van verdachte patronen is essentieel om realtime actie te kunnen ondernemen.

Technische middelen:

• Live video & screenshare monitoring, gecombineerd met AI-analyse van gezichtsuitdrukkingen, oogbeweging, en muis-/toetsinteracties.

• Input monitoring: detectie van onmenselijke typesnelheden of patronen (burst-typing).

• Browserfocus-analyse: registreert wanneer de kandidaat uit het examenvenster klikt.

• Audit logging: centrale registratie van alle systeem- en gebruikersinteracties.

Voor schaalbare tijdelijke set-ups:

• Cloudgebaseerde proctoringplatforms met geïntegreerde analytics.

• Lichtgewicht clients (Chromebook, tablets met externe camera).

3.6 Laag 6: Post-examen forensische evaluatie & anomaliedetectie

Na het examen moet een automatische analyse afwijkende patronen detecteren en mogelijke fraudegevallen escaleren.

Technieken:

• Natural Language Forensics: herkent output die op LLM-taalstructuur lijkt (herhalingen, stijl).

• Statistische vergelijkingsmodellen: vergelijking van individuele scores met groepsgemiddelde.

• Plagiaat- & duplicatiecontrole op antwoordstructuren.

• Behavioral forensics: vergelijking met historisch gedragspatroon van dezelfde kandidaat.

Tijdelijke locaties:

• Data automatisch naar centrale server gestuurd voor analyse.

• Lage latency vereist om video- en inputdata tijdig te synchroniseren.

Conclusie

De vaststelling van ChatGPT-gebruik tijdens het toelatingsexamen geneeskunde in Vlaanderen toont aan dat technische én organisatorische beveiligingslagen cruciaal zijn—zelfs in kleine, tijdelijke examenomgevingen. Door een blok van secure browsers, proctoring (AI ondersteund én menselijk), multimodale vraagontwerpen, gedragsanalyse en duidelijke processen in te zetten, verkleinen we het risico op AI‑gebaseerde fraude aanzienlijk. Voeg daar digitale ethiek én mondelinge toetsing aan toe voor maximale robuustheid. Wil je ondersteuning bij de implementatie van een veilige examenomgeving? Plan dan een gesprek om te bespreken hoe Network IT jouw examenprocessen kan beveiligen tegen ChatGPT‑misbruik.