SANS: AI-component aanwezig in álle top-5 cyberdreigingen
Tijdens de RSA Conference (RSAC) 2026 heeft het SANS Institute een grimmig beeld geschetst van het huidige cybersecurity-landschap. Voor het eerst in de geschiedenis bevatten de vijf gevaarlijkste nieuwe aanvalstechnieken allemaal een direct AI-component. De snelheid van aanvallen is hierdoor geëscaleerd tot een niveau dat menselijke verdedigers nauwelijks nog kunnen bijbenen.
"Systemen zijn inmiddels zo complex dat mensen ze alleen niet meer volledig kunnen overzien," waarschuwt Ed Skoudis, President van het SANS Technology Institute. Volgens Skoudis is AI het wapen geworden waarmee aanvallers die menselijke grens doorbreken. De cijfers liegen er niet om: AI-gestuurde aanvalsketens werken inmiddels tot 47 keer sneller dan traditionele methoden.
De 5 gevaarlijkste technieken van 2026
SANS identificeert de volgende vijf trends als de meest urgente dreigingen voor organisaties:
1. Democratisering van Zero-Days Waar het ontwikkelen van een zero-day exploit vroeger maanden werk en miljoenen dollars kostte, kan AI dit proces nu automatiseren voor slechts enkele honderden euro's aan tokens. Hierdoor kunnen ook minder geavanceerde aanvallers op grote schaal nieuwe kwetsbaarheden uitbuiten voordat er een patch beschikbaar is.
2. De kwetsbare Supply Chain De softwareketen is een open deur geworden. Uit recente data blijkt dat maar liefst twee derde van de organisaties het afgelopen jaar te maken kreeg met een supply chain-incident. AI helpt aanvallers om kwaadaardige code onzichtbaar te verspreiden via onderliggende leveranciers waar bedrijven vaak geen zicht op hebben.
3. Onzichtbare sabotage in OT In de operationele technologie (OT) — de systemen achter fabrieken en infrastructuur — zorgt de inzet van autonome AI voor een 'black box'-effect. Als er iets misgaat, is het door de enorme complexiteit bijna onmogelijk om te reconstrueren of het een storing, sabotage of een hack was. Zonder zichtbaarheid is herstel een gok.
4. Misleidende AI in Forensics Opsporingsdiensten (DFIR) leunen steeds vaker op AI om sporen van hacks te vinden, maar dit brengt een nieuw risico met zich mee. AI-tools kunnen 'hallucineren' en met volle overtuiging een verkeerde conclusie trekken, waardoor onderzoekers op een dwaalspoor worden gezet. SANS benadrukt dat menselijke expertise de beslissende factor moet blijven.
5. De race om autonome verdediging
De snelheid waarmee een aanval escaleert van een gestolen wachtwoord naar volledige controle over een cloudomgeving is door AI teruggebracht tot enkele minuten. Dit dwingt organisaties tot 'autonome verdediging', waarbij AI-systemen zelfstandig moeten ingrijpen omdat een menselijke analist simpelweg te traag is.
Mens vs. machine
De conclusie van SANS is helder: we bevinden ons in een technologische wapenwedloop. "AI moet analisten versterken, niet vervangen," besluit Skoudis. Terwijl aanvallers hun tools opschalen met algoritmen, blijft de onderlinge samenwerking en het delen van informatie tussen menselijke verdedigers de belangrijkste tegenkracht.
Meer over ai
Over Witold Kepinski
