Cybercriminelen voeren met AI aanvallen uit met minimale menselijke input
Kunstmatige intelligentie fungeert niet langer alleen als hulpmiddel, voert inmiddels zelfstandig cyberaanvallen uit. Waar AI voorheen vooral werd gebruikt om aanvallen voor te bereiden, kan het nu met minimale menselijke tussenkomst complete inbraken realiseren. Hierdoor krijgen verdedigers minder tijd om te reageren en ontstaan nieuwe aanvalsvectoren, omdat de adoptie van AI sneller verloopt dan de ontwikkeling van passende beveiligingsmaatregelen.
Dit blijkt uit het AI Security Report 2026 van Check Point Software Technologies. Het rapport is gebaseerd op praktijkvoorbeelden, telemetriedata en eigen casestudies uit het afgelopen jaar. Hierin wordt beschreven hoe AI in elke fase van de aanvalsketen een actieve rol speelt en wat de gevolgen zijn voor organisaties.
Kwetsbaarheden autonoom uitgebuit
AI voert cyberaanvallen inmiddels zelfstandig uit. Onderzoekers documenteerden aanvallen waarbij AI exploitatieprocessen autonoom uitvoerde en duizenden commando’s genereerde tijdens tientallen aanvalssessies, met slechts minimale menselijke tussenkomst. Zo gebruikte een aanvaller bij een inbraak bij negen Mexicaanse overheidsinstanties twee commerciële AI-tools: Claude Code om binnen te dringen en netwerken te verkennen, en GPT-4.1 om gestolen gegevens te analyseren en vervolgacties aan te sturen. Volgens sectorrapportages voerde AI daarbij 5.317 commando’s uit, verdeeld over 34 aanvalssessies.
Het tijdsvenster om kwetsbaarheden te verhelpen is ingekort van dagen naar uren. AI kan een nieuw openbaar gemaakte kwetsbaarheid binnen enkele uren omzetten in een werkende exploit. Hierdoor hebben overheden de verplichte responstijden voor de meest kritieke, internettoegankelijke systemen verkort tot twaalf uur.
Fors meer prompt-injection-aanvallen
Het aantal detecties van uitgebreide kwaadaardige prompt-injection-aanvallen is tussen maart en mei 2026 ongeveer vervijfvoudigd. Deze stijging toont aan dat indirecte prompt injection niet langer een theoretisch risico is, maar een veelgebruikte aanvalsmethode. AI-systemen zijn daarmee zelf een belangrijk aanvalsdoel geworden.
Identiteit is niet langer betrouwbaar als op zichzelf staande beveiligingsmaatregel. Stemmen, gezichten, documenten en live videobeelden kunnen inmiddels overtuigend door AI worden nagebootst. Zelfs speciaal getrainde beoordelaars herkennen AI-gegenereerde gezichten slechts in ongeveer 41% van de gevallen correct. Organisaties zullen daarom moeten overstappen op sterkere vormen van identiteitsverificatie, zoals multifactor-authenticatie (MFA) en verificatie via onafhankelijke kanalen.
Aantal risicovolle AI-prompts verdubbeld
Het aantal risicovolle AI-prompts binnen ondernemingen is verdubbeld, van ongeveer één op de vijftig interacties naar één op de vijfentwintig. Gemiddeld gebruikt een organisatie inmiddels tien AI-applicaties per maand, waarvan veel zonder formele goedkeuring. Tussen de 87% en 93% van de organisaties ervaart maandelijks ten minste één AI-interactie met een hoog risico.
De meeste blootstelling van bedrijfsgegevens ontstaat niet door cyberaanvallen, maar door regulier gebruik van goedgekeurde AI-tools. Medewerkers delen vaak meer context en gevoelige informatie dan zij zich realiseren om betere antwoorden van AI te krijgen.

Aanbevelingen voor organisaties
Het rapport beschrijft drie aandachtsgebieden voor beveiliging in het AI-tijdperk:
- Security for AI ziet toe op de bescherming van de AI-systemen waarop organisaties vertrouwen. AI-agents en AI-applicaties zijn niet alleen hulpmiddelen, maar ook doelwitten. Check Point controleert in realtime hoe AI-agents omgaan met prompts, tools en data, test AI-applicaties proactief via red teaming en maakt het volledige AI-aanvalsoppervlak inzichtelijk voordat aanvallers dat doen.
- Security by AI richt zich op verdediging op dezelfde snelheid als AI-aanvallen plaatsvinden. Moderne aanvallen richten zich gelijktijdig op tientallen systemen, terwijl AI de tussenliggende stappen automatisch uitvoert. Check Point ThreatCloud AI voorkomt dreigingen op machinesnelheid binnen netwerken, e-mail, endpoints, mobiele apparaten en cloudomgevingen en detecteert en blokkeert aanvallen zonder menselijke tussenkomst.
- Security with AI zorgt voor goed beheer van AI-gebruik binnen de organisatie. Een groot deel van de risico’s in het rapport ontstaat niet door aanvallen, maar door het dagelijkse gebruik van AI. Check Point Workforce AI Security brengt zowel goedgekeurde als ongeautoriseerde AI-toepassingen in kaart en voorkomt dat gevoelige gegevens via generatieve AI worden gedeeld. Daarnaast helpt Threat Exposure Management om blootgestelde gegevens en gelekte inloggegevens buiten de organisatie op te sporen en af te dichten.
'Krachtvermenigvuldiger voor aanvallers'
"Vorig jaar beschreven we AI als een krachtvermenigvuldiger voor aanvallers. Wat we dit jaar hebben vastgesteld, is nog ingrijpender: AI maakt inmiddels actief deel uit van de aanvalsketen en voert zelfstandig operaties uit waarvoor voorheen een volledig team van ervaren aanvallers nodig was”, zegt Lotem Finkelstein, vicepresident van Check Point Research. “De kennisbarrière die cybercriminelen onderscheidde van minder ervaren aanvallers verdwijnt snel. Verdedigers kunnen er niet langer van uitgaan dat aan de andere kant een mens het tempo bepaalt. Organisaties die voorop blijven lopen, zijn degenen die het gebruik van AI goed beheersen, de AI-systemen waarop zij vertrouwen effectief beveiligen en cyberdreigingen op machinesnelheid bestrijden in plaats van op menselijke snelheid."