Zo zetten criminelen AI in voor digitale aanvallen

“Systemen zijn inmiddels zo complex dat mensen alleen ze niet meer volledig kunnen overzien,” zegt Ed Skoudis, President SANS Technology Institute. “AI wordt nu het instrument waarmee zowel aanvallers als verdedigers die grens proberen te doorbreken.” Een van de bedreigingen uit de top 5 voor 2026 is de ontwikkeling van AI-gegenereerde zero-days. Tot voor kort kostte het criminelen maanden aan speurwerk en veel geld om op het spoor te komen van een nieuwe kwetsbaarheid in software die ze konden misbruiken. Door AI in te zetten voor die klus kunnen ze de zoektijd sterk verkorten voor een fractie van de prijs.

Nadat een zero-day ontdekt is in veelgebruikte software, doen de meeste organisaties er vele weken of maanden om een patch aan te brengen. De criminelen ontdekken dus door de inzet van AI niet alleen veel sneller en gemakkelijker een kwetsbaarheid maar ze krijgen ook een langere periode om er misbruik van te maken. Volgens Skoudis is het dus belangrijk dat organisaties meer inzetten op het automatiseren van AI-gestuurde detectie en automatisering van patchbeheer.

Let op de toeleveringsketen 

Skoudis wijst ook op het toegenomen risico van aanvallen op software in de toeleveringsketen. Volgens recente cijfers kreeg twee derde van de organisaties het afgelopen jaar te maken met een supply chain-incident, terwijl betrokkenheid van derden bij datalekken sterk stijgt. Aanvallers bedienen zich daarbij steeds vaker van AI om kwaadaardige code op grote schaal te produceren en te verspreiden. Organisaties werken steeds meer in ecosystemen en aanvallers weten die structuren steeds beter te benutten om via een partner van een toeleverancier bij hun uiteindelijke doel binnen te dringen.

Daarnaast is er het gevaar van operationele technologie die steeds vaker met autonome AI wordt aangestuurd, maar dat beveiligingstechnologie daar niet op is voorbereid. Zo is het nog vaak moeilijk om na een incident in operationele technologie vast te stellen wat er precies is gebeurd, omdat uitgebreide logging ontbreekt. Een grondig onderzoek is dan niet mogelijk. Skoudis: “Zonder onderzoek kun je er ook niet van leren. De groeiende inzet van autonome AI-systemen in OT-omgevingen maakt die complexiteit nog groter.”

AI mist gemakkelijk nieuwe strategieën

AI inzetten bij onderzoek naar digitale inbraken of bij het voorkomen ervan, lijkt een stap vooruit vanwege de snelheid en reikwijdte die met AI bereikt kan worden. AI werkt echter alleen op patronen waarop de modellen zijn getraind, waarschuwt Skoudis. Daardoor kunnen belangrijke aanwijzingen worden gemist. Bovendien kunnen de modellen heel zelfverzekerd een fout antwoord geven, waardoor onderzoekers een verkeerde strategie kiezen.

Skoudis wijst er ten slotte op dat AI cybercriminelen in staat stelt steeds sneller te werken. Een aanval kan tegenwoordig binnen enkele minuten escaleren van gestolen inloggegevens naar volledige controle over een cloudomgeving door een aanvaller. “AI moet analisten versterken, niet vervangen,” besluit Ed Skoudis. “Aanvallers kunnen tools opschalen, maar samenwerking tussen verdedigers blijft de grootste kracht.”