'Agentic AI zorgt voor nieuwe generatie cyberdreigingen'

Hiervoor waarschuwt Unit 42, de onderzoeksgroep van Palo Alto Networks. In een recente simulatie van de groep werd een volledige ransomware-aanval uitgevoerd in slechts 25 minuten. Dankzij AI-automatisering in elke fase verliep de aanval 100 keer sneller dan bij traditionele methodes.

Attack Chain-model

Unit 42 heeft een Attack Chain-model ontwikkeld dat illustreert hoe autonome AI-agents samenwerken om een volledige aanval zelfstandig en iteratief uit te voeren. Elke agent richt zich op een specifieke fase, waarbij het systeem zich continu aanpast aan obstakels en omstandigheden.

• Verkenning – AI-agents verzamelen voortdurend informatie over doelwitten via openbare bronnen zoals social media en passen hun strategie in realtime aan. Bijvoorbeeld: bij een nieuwe vacature ontdekt de agent welk systeem wordt gebruikt en lokaliseert direct een kwetsbare testomgeving.
• Initieel toegang – AI genereert gepersonaliseerde phishingaanvallen en test meerdere kanalen, zoals e-mail, Teams of LinkedIn. Bijvoorbeeld: een mislukte e-mailpoging wordt vervangen door een Teams-bericht in informele toon, inclusief bedrijfscontext.
• Uitvoering – De malware observeert de context (tijdstip, gebruiker, beveiliging) en kiest automatisch de veiligste aanvalsvorm. Bijvoorbeeld: De payload activeert pas wanneer de gebruiker Outlook opent.
• Persistentie – Meerdere toegangspunten worden geautomatiseerd ingericht en hersteld zodra er één wordt geblokkeerd. Bijvoorbeeld: een run key wordt hersteld via een vooraf geplande fallback-taak.
• Ontwijking van Detectie – AI-malware past zich bij detectie direct aan, hercodeert zichzelf en wisselt van kanaal of gedrag. Bijvoorbeeld: Malwareverkeer dat wordt geblokkeerd, wordt direct opnieuw verpakt als legitiem Windows-verkeer.
• Ontdekking – Agenten brengen het netwerk stilletjes in kaart en analyseren gebruikersgedrag om waardevolle systemen te lokaliseren. Bijvoorbeeld: Een testserver leidt bijvoorbeeld naar een productiecluster met gevoelige back-ups.
• Data-exfiltratie – Data wordt versleuteld, opgedeeld en naar buiten gestuurd via vertrouwde tools als Slack of OneDrive. Bijvoorbeeld: Wordt Slack geblokkeerd, dan schakelt de agent automatisch over op OneDrive-syncs zonder detectie.

'Fundamentele verschuiving in ontwikkeling van cyberaanvallen'

Unit 42 waarschuwt dat de opkomst van Agentic AI een fundamentele verschuiving markeert in het ontstaan en de ontwikkeling van cyberaanvallen: sneller, gerichter en vrijwel onmogelijk om met klassieke middelen bij te houden. Deze technologie vraagt volgens de onderzoekers om een urgente herziening van cybersecurity strategieën. Unit 42 adviseert organisaties om AI-gedreven cybersecurity toe te passen, purple teaming oefeningen uit te voeren en te investeren in geautomatiseerde detectie en respons.