Akamai: API-beveiliging is de basis voor veilige AI
Terwijl het bedrijfsleven miljarden investeert in de uitrol van kunstmatige intelligentie (AI), hebben cybercriminelen een nieuwe zwakke plek gevonden om deze vooruitgang te saboteren. Uit het nieuwste State of the Internet (SOTI) rapport van techgigant Akamai blijkt dat Application Programming Interfaces (API's) – de onzichtbare koppelingen tussen software – zijn uitgegroeid tot het primaire aanvalsoppervlak voor grootschalige disruptie.
De cijfers uit het rapport van 2026 zijn ontnuchterend. In de afgelopen twee jaar steeg het aantal Layer 7 DDoS-aanvallen (gericht op de applicatielaag) met maar liefst 104%. Nog alarmerender is dat 87% van de ondervraagde organisaties in 2025 te maken kreeg met een beveiligingsincident gerelateerd aan API's.
De schaduwkant van AI-groei
De versnelling van AI-adoptie dwingt bedrijven om hun systemen open te stellen via API's. Deze infrastructuur is de fundering van de AI-transformatie, maar blijkt nu ook de snelste weg naar schaalbare winst voor criminelen. "Aanvallers industrialiseren hun methoden," stelt Patrick Sullivan, CTO Security Strategy bij Akamai. "Ze richten zich niet langer alleen op die ene grote kraak die de krantenkoppen haalt, maar op het verlammen van prestaties en het opjagen van infrastructuurkosten."
Volgens Akamai zijn API-aanvallen in een jaar tijd met 113% toegenomen. Criminelen maken gebruik van dezelfde technologie die bedrijven proberen te implementeren: AI-gestuurde automatisering maakt geavanceerde campagnes goedkoop, herhaalbaar en razendsnel.
De opkomst van 'Super-botnets'
Het rapport signaleert een gevaarlijke evolutie in de gebruikte middelen. Oude dreigingen keren terug in een krachtiger jasje. Zogenoemde ‘super-botnets’ zoals Aisuru en Kimwolf – voortgekomen uit de beruchte Mirai-architectuur – vormen de motor achter een bloeiend ecosysteem van DDoS-as-a-Service (DDoSaaS).
Hierdoor kunnen zowel politiek gemotiveerde hacktivisten als commerciële cybercriminelen met een druk op de knop enorme schade aanrichten. De drempel om een aanval te starten is door de brede beschikbaarheid van huurbotnets en AI-scripts historisch laag geworden.
Gevaren van 'Vibe Coding'
Een opvallende trend in het rapport is de opkomst van vibe coding. Ontwikkelaars vertrouwen steeds vaker op AI-tools om snel code te genereren zonder de dieperliggende architectuur volledig te doorgronden. Dit introduceert nieuwe kwetsbaarheden en configuratiefouten die de productiefase bereiken zonder adequate tests.
Inseparabele beveiliging
De belangrijkste les van het Akamai-rapport is dat de beveiliging van applicaties en API’s niet langer als twee aparte disciplines gezien mogen worden. "Het behandelen van deze zaken als afzonderlijke problemen creëert de blinde vlekken die aanvallers nodig hebben," aldus het rapport. Voor bedrijven die hun AI-ambities waar willen maken, is de boodschap helder: het beveiligen van AI begint bij het beveiligen van de API.
Meer over cybersecurity
Over Witold Kepinski
