AI vergroot reikwijdte bestaande clouddreigingen

Dit blijkt uit onderzoek van cloudsecuritybedrijf Wiz, waarvan de resultaten zijn gebundeld in het rapport 'Cloud Threats Retrospective 2026'. Het rapport is gebaseerd op analyses van incidentdata en onderzoekt hoe bekende kwetsbaarheden in cloudomgevingen, gecombineerd met AI-gedreven veranderingen, het gedrag van aanvallers beïnvloeden.

Brede AI-adoptie leidt tot groter aanvalsvlak

Eerder onderzoek van Wiz wees uit dat 85 procent van de organisaties een vorm van AI gebruikt. Met de komst van nieuwe AI-tools wordt een verdere toename verwacht. Door deze snelle adoptie breiden cloudomgevingen zich uit naar nieuwe aanvalsvlakken, terwijl beveiligingsmaatregelen en expertise niet in hetzelfde tempo meegroeien. Eén op de vier organisaties weet niet welke AI-diensten actief zijn binnen hun omgeving, en bijna een derde noemt een gebrek aan AI-specifieke beveiligingskennis als een belangrijke uitdaging. Dit illustreert dat beveiliging vaak ondergeschikt wordt gemaakt aan de enthousiaste inzet van AI.

AI-systemen vergroten de complexiteit en onderlinge afhankelijkheden binnen cloudomgevingen. AI-pipelines maken vaak gebruik van gedeelde inloggegevens, automatiseringstools en geïntegreerde diensten. Hierdoor kan een gehackt account toegang bieden tot meerdere systemen. Dit ‘blast radius-effect’ stelt aanvallers in staat om de impact van relatief eenvoudige inbreuken sterk te vergroten.

Versneld tempo vereist nieuwe aanpak

Het rapport benadrukt dat kwetsbaarheden steeds sneller worden misbruikt. AI-ondersteunde tools kunnen binnen enkele minuten na openbaarmaking zwakke plekken identificeren en werkende exploits genereren. Dit verkort de reactietijd voor verdedigers aanzienlijk. Toch blijven de onderliggende oorzaken van incidenten hetzelfde: misconfiguraties, gelekte inloggegevens en te ruime toegangsrechten. Hun impact wordt echter versterkt door de schaal en integratie die AI mogelijk maakt binnen cloud-, SaaS- en ontwikkelomgevingen.

Om zich hiertegen te beschermen hoeven organisaties hun beveiligingsstrategie niet volledig te herzien. Wel is het belangrijk om fundamentele beveiligingsmaatregelen sneller, met meer context en betere zichtbaarheid toe te passen. Prioriteiten zijn het minimaliseren van extern bereikbare systemen, het monitoren van identiteits- en toegangswijzigingen, het vroegtijdig signaleren van verkennende activiteiten en het toepassen van productie-waardige beveiligingscontroles op AI-systemen en workflows.

“Wiz Research heeft meerdere gevallen gedocumenteerd waarin bekende cloudrisico’s zoals misconfiguraties, gelekte inloggegevens en te ruime toegangsrechten ook voorkomen in AI-gerelateerde systemen. Deze variëren van kritieke en structurele beveiligingsproblemen in veelgebruikte vibe coding-platforms tot risico’s die ontstaan in AI-pipelines door inloggegevens, automatisering en gedeelde infrastructuur. Wat deze kwetsbaarheden gemeen hebben, is dat AI geen nieuwe aanvalsmethoden creëert, maar het aantal aanvalsvlakken vergroot waar bekende risico’s kunnen ontstaan en zich verspreiden,” zegt Rami McCarthy, Principal Security Researcher bij Wiz.

Het volledige rapport is hier te lezen.