Hackers misleiden AI-agents om privégegevens te stelen
Een nieuwe generatie cyberaanvallen richt zich sinds eind 2025 massaal op AI-agents. Waar hackers voorheen vooral experimenteerden met simpele chatbots, gebruiken ze nu geraffineerde technieken om autonome AI-systemen te manipuleren. Onderzoek van Check Point en dochteronderneming Lakera laat zien dat hackers agents overtuigen om vertrouwelijke informatie uit gekoppelde databases te halen en door te sturen.
Van taalmodel naar actieve actor
De dreiging is toegenomen doordat AI-agents steeds vaker taken uitvoeren in productiesystemen, zoals het analyseren van documenten en het aansturen van API’s. In tegenstelling tot traditionele taalmodellen hebben deze agents directe toegang tot bedrijfssoftware. Aanvallers maken hier misbruik van door de 'systeemprompts' – de interne instructies van de AI – te manipuleren. Zo dwingen ze de agent een andere rol aan te nemen en bedrijfsgeheimen prijs te geven.
Security als fundamenteel principe
Mateo Rojas-Carulla, hoofd AI-beveiliging bij Check Point, waarschuwt dat traditionele beveiligingssystemen niet zijn opgewassen tegen deze innovatieve technieken. "Security mag geen bijzaak zijn; het moet een fundamenteel principe zijn bij de integratie van AI," aldus Rojas-Carulla.
Organisaties worden geadviseerd om contextbewuste veiligheidsmaatregelen te treffen en de samenwerking tussen AI-onderzoekers en securityteams te intensiveren om deze nieuwe risico's het hoofd te bieden.
Lees ook het rapport: https://www.lakera.ai/blog/the-year-of-the-agent-what-recent-attacks-revealed-in-q4-2025-and-what-it-means-for-2026
Meer over cybercrime
Over Witold Kepinski
