Cybersecurity in 2026: Agentic AI, cloud-chaos en de menselijke factor

Proofpoint's prognose voor het komende jaar benadrukt een centrale conclusie: technologie alleen is niet genoeg. Het menselijke element – de gebruiker én de nieuwe 'AI-agent' – staat centraal in zowel de aanval als de verdediging.

AI-Agents: de nieuwe insider threat

Een van de meest verontrustende voorspellingen is de transformatie van AI-copilots tot volwaardige identiteiten en daarmee potentiële bedreigingen.

Ravi Ithal, Chief Product and Technology Officer, AI Security bij Proofpoint, stelt: "In 2026 kunnen autonome copilots mensen als grootste bron van datalekken inhalen." Bedrijven introduceren AI-assistenten zonder de onderliggende problemen met datahygiëne – zoals te ruime toegangsrechten in SharePoint – op te lossen.

Ithal benadrukt dat deze AI-agents identiteiten op zich zullen worden. De oude vorm van phishing zal plaatsmaken voor ‘promptpaden’, waarbij een agent wordt misleid om gegevens bloot te geven. “Securityteams moeten nu ook AI-agents behandelen als identiteiten van eerste klasse, hun privileges beheren, hun gedrag in de gaten houden en hun risico beoordelen.” – Ravi Ithal (Proofpoint)

AI wordt zowel het doelwit als het gereedschap

AI zal niet alleen de aanvalstechnieken verbeteren, maar de systemen zelf worden het primaire doelwit.

Blinde Vlekken voor CISO’s: Molly McLain Sterling, Senior Director, Global Cybersecurity Strategists, wijst op het gebrek aan zichtbaarheid van CISO’s over hoe en waar AI wordt ingezet, vooral bij derde partijen en leveranciers. De agentic aard van AI betekent dat organisaties onbewust contact maken met AI-systemen in hun ecosysteem, wat een groot risico vormt voor datatoegang en -controle.

Aanvallers & LLM's: Selena Larson, Staff Threat Researcher, verwacht dat AI in bijna elke fase van de aanvalsketen zal worden gebruikt:

Phishing-lokaas in meerdere talen.

Scriptbouw en injectie.

Creatie van realistische nepwebsites met AI-aangestuurde webbouwers.

Larson waarschuwt echter dat het ware risico ligt in de overmoed van verdedigers. Organisaties die zich haasten om kritieke securityfuncties te vervangen door AI-automatisering, introduceren nieuwe zwakke punten. "Nu bedrijven zelf AI-tools implementeren, worden de systemen zelf het grootste doelwit, uitgebuit voor hun kostbare data en de toegang die zij hebben.”

Cloud security gedowngrade en de opkomst van persoonlijke phishing

De fundering van cloud security, authenticatie, komt onder druk te staan.

Yaniv Miron, Threat Researcher, voorspelt het ‘FIDO-downgrade jaar’, waarin kwaadwillenden veilige authenticatiemethoden terugdraaien naar minder veilige alternatieven. AI zal deze aanvallen automatiseren, waaronder de manipulatie van OAuth-applicaties.

Tegelijkertijd wordt phishing extreem persoonlijk:

Realtime Maatwerk: AI-aangestuurde tools maken het voor aanvallers eenvoudig om lokmiddelen in realtime aan te passen op basis van de data van het doelwit.

Professionele Kits: Illegale marktplaatsen zullen vol staan met AI-aangedreven phishingkits.

Spionage wordt verborgen en persoonlijker

Alexis Dorais-Joncas, Head of Espionage Research, verwacht dat spionagecampagnes in 2026 'onzichtbaar' en moeilijker op te sporen worden.

Versleutelde Apps: Staatsgelieerde actoren stappen af van traditionele e-mails en gebruiken vertrouwde, versleutelde berichtenapps als Signal en WhatsApp. Hier bouwen ze via luchtige gesprekken eerst vertrouwen op, alvorens de aanval in te zetten.

Niet-Traditionele Inloggegevens: Aanvallers richten zich op het stelen van niet-traditionele toegangsgegevens via apparaatcode phishing en maken gebruik van legitieme tools (Remote Management Tools, cloudplatformen) om naadloos op te gaan in normaal netwerkverkeer.

“De meest effectieve spionage in 2026 zal niet luidruchtig of flitsend zijn. Het wordt onzichtbaar, verborgen in het openbaar, achter tools en platformen die men dagelijks vertrouwt”, Alexis Dorais-Joncas (Proofpoint)

Conclusie: de menselijke intuïtie is cruciaal

De rode draad in alle voorspellingen is dat zichtbaarheid, aanpasbaarheid en menselijke intuïtie het meest cruciaal worden. Hoewel AI zowel dreigingen als verdediging versterkt, ligt het echte voordeel bij de mens: hen begrijpen, verdedigen en aansporen om slimme beslissingen te maken in een snel evoluerende digitale wereld.