De spelregels op het gebied van cyberbeveiliging en AI worden momenteel herschreven
AI is geëvolueerd van louter ondersteuning van aanvallers naar het autonoom uitvoeren van aanvallen. Waar AI vroeger criminelen hielp bij het voorbereiden van hun aanvallen, voert het nu in realtime inbraken uit met een minimum aan menselijke tussenkomst. De assistent is een volwaardige speler geworden.
„Vorig jaar beschreven we AI als een superkracht voor aanvallers. Dit jaar is het nog ingrijpender“, zegt Lotem Finkelstein, VP Research bij Check Point Research. „AI is nu een integraal onderdeel van de aanvalsketen. Het voert zelfstandig operaties uit waarvoor vroeger een heel team van ervaren aanvallers nodig was.“
AI is geëvolueerd van louter ondersteuning van aanvallers naar het zelfstandig uitvoeren van aanvallen, zo staat te lezen in het „AI Security Report 2026“. Terwijl AI vroeger criminelen hielp bij het voorbereiden van hun aanvallen, voert het nu in realtime inbraken uit met een minimum aan menselijke tussenkomst. „De invoering van AI verloopt sneller dan de ontwikkeling van AI-governance en beveiligingsmaatregelen!”, constateert Check Point Research.
In elke fase van de aanvalsketen
Het rapport is gebaseerd op concrete voorbeelden, telemetriegegevens en casestudies die het afgelopen jaar zijn verzameld. Het beschrijft hoe AI nu een actieve rol speelt in elke fase van de aanvalsketen en wat de gevolgen daarvan zijn voor organisaties. Zo maakte een hacker bij een inbraak bij negen Mexicaanse overheidsinstanties gelijktijdig gebruik van twee commerciële AI-tools: Claude Code om binnen te dringen en de netwerken te verkennen, en GPT-4.1 om de gestolen gegevens te analyseren en de volgende acties te sturen. Volgens sectorrapporten voerde de AI op deze manier 5.317 opdrachten uit, verdeeld over 34 aanvalssessies.
De „prompt injection“ neemt explosief toe
De tijd waarin kwetsbaarheden kunnen worden misbruikt, is teruggebracht van meerdere dagen tot enkele uren. AI is nu in staat om een pas openbaar gemaakte kwetsbaarheid binnen enkele uren om te zetten in een werkende exploit. Daarom hebben overheidsinstanties de verplichte reactietermijnen voor de meest kritieke, via internet toegankelijke systemen teruggebracht tot slechts twaalf uur.
Het aantal gedetecteerde grootschalige kwaadaardige ‘prompt injection’-aanvallen is tussen maart en mei 2026 ongeveer vervijfvoudigd. Deze sterke stijging toont aan dat indirecte ‘prompt injection’ niet langer een theoretisch risico is, maar een veelgebruikte aanvalsmethode. AI-systemen zijn daarmee zelf een belangrijk doelwit geworden.
Risicovolle interacties
Identiteit is op zichzelf geen betrouwbare veiligheidsmaatregel meer. Stemmen, gezichten, documenten en realtime videobeelden kunnen nu op overtuigende wijze door AI worden nagebootst. Zelfs speciaal opgeleide beoordelaars slagen er slechts in ongeveer 41 % van de gevallen in om door AI gegenereerde gezichten correct te herkennen. Organisaties zullen daarom robuustere methoden voor identiteitsverificatie moeten invoeren, zoals MFA en verificatie via onafhankelijke kanalen.
Het aantal risicovolle AI-prompts binnen bedrijven is verdubbeld, van ongeveer één op de vijftig interacties naar één op de vijfentwintig. Gemiddeld gebruikt een organisatie nu tien AI-toepassingen per maand, waarvan vele zonder officiële toestemming. Tussen 87% en 93% van de organisaties krijgt elke maand te maken met ten minste één risicovolle AI-interactie.
De verandering is razendsnel gegaan, benadrukt Lotem Finkelstein nogmaals. „De kenniskloof tussen cybercriminelen en minder ervaren aanvallers wordt snel kleiner. Beveiligers kunnen er niet langer van uitgaan dat aan de andere kant een mens het tempo bepaalt.”



