Vier manieren waarop AI traditionele IT-beveiliging onderuithaalt

Van spearphishing tot AI-agents

Niet lang nadat ChatGPT voor het grote publiek beschikbaar kwam, begonnen cybercriminelen het AI-systeem al in te zetten om overtuigender phishingmails te schrijven. Het is maar een van de manieren waarop AI klassieke IT-beveiliging onderuithaalt. In deze whitepaper bespreken we vier belangrijke risico’s en welk verweer we ertegen hebben.

Vier manieren waarop AI traditionele IT-beveiliging onderuithaalt

De toegankelijkheid van geavanceerde AI-modellen biedt cybercriminelen nieuwe middelen om traditionele beveiligingssystemen te omzeilen. Hier volgen enkele scenario’s die nu al realiteit zijn:

1. Kostenefficiënte spearphishingcampagnes

De meeste bedrijven hebben al wel een bewustmakingscampagne om hun medewerkers phishing te laten herkennen. Dat dwingt cybercriminelen om hun phishingmails veel gerichter op hun slachtoffers af te stemmen, wat bekendstaat als spearphishing. Traditioneel vereiste dit grote inspanningen van de aanvallers, maar de opkomst van generatieve AI heeft dit proces aanzienlijk vergemakkelijkt. Zo slaagden onderzoekers van de Harvard Kennedy School er in 2024 in om met AI een volledig geautomatiseerde spearphishingcampagne op te zetten die even succesvol was als een campagne door menselijke phishingexperts.

AI laat cybercriminelen dus toe om tegen lagere kosten meer slachtoffers te maken. Het onderzoek schat dat een grote spearphishingcampagne hiermee 50 keer winstgevender wordt. En ondertussen staat de technologie niet stil, waardoor spearphishingcampagnes nog succesvoller en goedkoper zullen worden. Daardoor zullen de traditionele bewustmakingscampagnes niet meer volstaan. Gelukkig kan AI ook helpen bij het detecteren van phishingmails, en ook gepersonaliseerd voor de gebruiker op basis van diens mailgeschiedenis en risicoprofiel.

2. Overtuigende deepfakes

Net zoals AI overtuigende teksten kan creëren, zijn er ook AI-hulpmiddelen die overtuigende afbeeldingen, video’s of audio kunnen maken om zich voor iemand anders uit te geven. Uit het onderzoek Deepfake it ’til You Make It van cybersecuritybedrijf Trend Micro blijkt dat cybercriminelen deze tools steeds vaker inzetten omdat ze krachtiger, goedkoper en toegankelijker worden. Zo kunnen ze zelfs leidinggevenden imiteren in videovergaderingen, die dan een medewerker bijvoorbeeld vragen om een overschrijving uit te voeren. En ze kunnen de KYC-procedures (Know Your Customer) van banken omzeilen met gestolen identiteitsgegevens om zo anoniem geld wit te wassen. Maar ze kunnen ook vervalste seksfoto’s en -video’s van iemand maken en het slachtoffer daarmee chanteren.

Trend Micro ontdekte dat er een hele onderwereld bestaat met toolkits, handleidingen en SaaS-abonnementen (Software-as-a-Service) voor cybercriminelen, zodat ze zelfs geen expertise nodig hebben om overtuigende aanvallen met deepfakes uit te voeren. En ook al bestaan er tools die helpen om deepfakes te herkennen, Trend Micro concludeert dat we ervan moeten uitgaan dat alles wat we zien en horen vervalst is tot het tegendeel bewezen is.

3. Gepersonaliseerde ransomware

Antivirussoftware slaagt er in om veel ransomware en andere malware op tijd te detecteren omdat er bepaalde patronen in de code herkenbaar zijn. Ondanks het voortdurende kat- en muisspel tussen malwaremakers en antimalwaresoftware werken de beschermingsmaatregelen doorgaans vrij goed. Maar in de zomer van 2025 werd PromptLock ontdekt, ransomware die van een AI-model gebruikmaakt om zijn eigen aanvalscode te genereren, specifiek afgestemd op de gebruiker van de geïnfecteerde computer. Zo kan de ransomware interessante bestanden of mappen identificeren en zich alleen op deze richten.

Het gaat nog om een proof-of-concept, maar het is duidelijk dat de risico’s groot zijn wanneer cybercriminelen hier werkende malware van maken. Omdat de aanvalscode op maat van het slachtoffer gegenereerd wordt, kan antimalwaresoftware niet meer op patronen vertrouwen voor de detectie. Bovendien draait het AI-model achter PromptLock op de computer van het slachtoffer zelf, waardoor internettoegang voor de toepassing blokkeren geen effect heeft. Om dit te bestrijden, zal antimalwaresoftware zelf AI-modellen moeten inzetten die software analyseren op verdacht gedrag. Bovendien maakt het de nood urgenter om een Zero Trust-architectuur te implementeren om toegangsbeperkingen op te leggen.

4. AI-criminelen

2025 was het jaar van de AI agents: autonoom handelende AI-systemen die meer kunnen dan alleen vragen beantwoorden, namelijk acties uitvoeren om specifieke doelen te bereiken. In september 2025 ontdekte Anthropic, het bedrijf dat het AI-model Claude ontwikkelt, dat een groep cybercriminelen de agentmogelijkheden van Claude aan het misbruiken was om een vrijwel volledig geautomatiseerde cyberspionagecampagne uit te voeren. Ze probeerden niet op te vallen door hun aanvallen op te breken in kleine, schijnbaar onschuldige taken, zodat Claude ze niet zou weigeren. Bovendien vertelden ze Claude dat ze werknemers van een cyberbeveiligingsbedrijf waren en beweerden ze dat de taken onderdeel uitmaakten van tests om klanten te beschermen.

Anthropic blokkeerde de accounts die hieraan deelnamen, en uit onderzoek bleek dat de aanvallers waarschijnlijk door China gesponsord werden met als doel om in te breken in de IT-systemen van grote technologiebedrijven, financiële instellingen, de chemische industrie en overheidsagentschappen. Zo’n 80 tot 90% van de aanval kon met Claude geautomatiseerd worden, en er was slechts een vijftal keren menselijke tussenkomst van de aanvallers nodig. Claude inspecteerde systemen van de doelwitten, testte op beveiligingskwetsbaarheden, kreeg toegang tot privégegevens via buitgemaakte wachtwoorden, installeerde backdoors en schreef een uitgebreid rapport. Het zal niet de eerste en ook niet de laatste keer zijn dat dit gebeurt, en het enige wat hiertegen kan helpen zijn AI-agents die voor de verdediging tegen deze geautomatiseerde aanvallen instaan.

Besluit

Generatieve AI is op enkele jaren tijd een belangrijk instrument geworden in de toolbox van veel beroepen, en dus ook bij cybercriminelen. Het begon allemaal bij overtuigender phishingmails, wat ondertussen zelfs toelaat om traditioneel arbeidsintensieve spearphishingcampagnes veel kostenefficiënter uit te voeren. Deepfakes zijn bovendien zo goed geworden, dat we ervan moeten uitgaan dat alles wat we zien en horen vervalst is tot het tegendeel bewezen is. Cybercriminelen zetten AI ook al in om de code voor ransomware specifiek op de gebruiker af te stemmen en om volledig geautomatiseerde cyberspionagecampagnes uit te voeren. Op al deze vlakken kan AI ons ook helpen ter verdediging, maar het is duidelijk dat de traditionele IT-beveiliging niet meer voldoet. •