Hackers vallen AI-agents aan om persoonsgegevens te stelen
Aanvallers kiezen sinds het laatste kwartaal van 2025 steeds vaker AI-agents als aanvalsdoel, blijkt uit onderzoek van Check Point. Aanvallers gebruiken regelmatig prompts voor het manipuleren van agents. Hierdoor werden vertrouwelijke gegevens uit gekoppelde systemen onbedoeld blootgelegd en doorgespeeld.
Het onderzoek is uitgevoerd door het in-house onderzoeksteam van Lakera, een Zwitsers bedrijf dat eind 2025 door Check Point werd overgenomen. Eerder in 2025 lag de focus vooral op het theoretische potentieel van AI-agents, maar later dat jaar werden ze op grote schaal ingezet in productieomgevingen. Deze agents konden bijvoorbeeld documenten ophalen en analyseren, communiceren met externe API’s en geautomatiseerde taken uitvoeren. Door hun vermogen om interactie met externe content en tools mogelijk te maken, boden ze echter ook nieuwe kansen voor misbruik.
Systeemprompts
Naast directe aanvallen op agents richten hackers zich ook op systeemprompts: de interne instructies die het gedrag van een agent bepalen. Door een agent een andere rol te laten aannemen, kunnen aanvallers toegang krijgen tot gevoelige bedrijfsinformatie.
Het rapport benadrukt dat organisaties die AI-agents op grote schaal inzetten, snel maatregelen moeten nemen. Dit omvat het herdefiniëren van vertrouwensgrenzen, het implementeren van adaptieve en contextbewuste beveiligingsmaatregelen en het begrijpen van de besluitvorming van agents. Daarnaast is aanpassing van regelgeving noodzakelijk. Ook moet de samenwerking tussen AI-onderzoekers en securityteams worden versterkt, aangezien AI-beveiliging niet alleen als technische uitdaging mag worden gezien, maar geïntegreerd moet worden in bredere cybersecuritystrategieën.
Mateo Rojas-Carulla, hoofd onderzoek AI Agent Security bij Check Point Software Technologies: “De gegevens van het vierde kwartaal van 2025 zijn een vroege indicator van het loerende gevaar van AI-agents. Hackers passen zich niet alleen aan, ze ontwikkelen ook innovatieve aanvalstechnieken waar traditionele securitysystemen nog niet op zijn voorbereid. Om dit jaar succesvol AI-agents te integreren en te gebruiken als organisatie, moet je security niet als bijzaak beschouwen, maar als fundamenteel principe.”
Meer informatie is beschikbaar in een onderzoeksrapport dat Check Point deelt.
Meer over Security
Over Wouter Hoeffnagel
