Kunstmatige intelligentie (ai) speelt een steeds actievere rol bij cyberaanvallen. Waar de technologie voorheen vooral werd ingezet om aanvallen voor te bereiden, kan de technologie inmiddels ook zelfstandig onderdelen van een aanval uitvoeren. Dat blijkt uit het ‘AI Security Report 2026‘ van Check Point Research.
Volgens het jaarlijkse onderzoek verschuift ai daarmee van ondersteunend hulpmiddel naar een autonome uitvoerder binnen de aanvalsketen. Check Point beschrijft onder meer een aanval op negen Mexicaanse overheidsinstanties waarbij twee generatieve-ai-modellen werden ingezet om netwerken te verkennen, gestolen gegevens te analyseren en vervolgacties uit te voeren. Daarbij zou ai meer dan vijfduizend opdrachten hebben gegenereerd, verdeeld over 34 aanvalssessies, met beperkte menselijke tussenkomst.
De onderzoekers constateren daarnaast dat de tijd die organisaties hebben om beveiligingslekken te dichten verder afneemt. Ai zou nieuw ontdekte kwetsbaarheden binnen enkele uren kunnen omzetten in een werkende exploit, waardoor organisaties sneller beveiligingsupdates moeten doorvoeren.
Prompt
Ook signaleren de onderzoekers een sterke toename van zogeheten prompt-injectionaanvallen, waarbij aanvallers ai-systemen via gemanipuleerde invoer proberen te misleiden. Volgens het rapport is het aantal detecties van dergelijke aanvallen tussen maart en mei 2026 ongeveer vervijfvoudigd.
Daarnaast waarschuwt Check Point dat ai-gegenereerde stemmen, gezichten, documenten en videobeelden traditionele vormen van identiteitscontrole minder betrouwbaar maken. Organisaties zullen daarom vaker aanvullende verificatiemethoden, zoals multi-factorauthenticatie, moeten inzetten.
Verder blijkt uit het onderzoek dat medewerkers steeds vaker gevoelige bedrijfsinformatie delen met generatieve-ai-tools. Het aantal risicovolle interacties met ai binnen organisaties is volgens Check Point in een jaar tijd verdubbeld, terwijl veel gebruikte ai-toepassingen buiten het formele it-beleid vallen.
Telemetrie
Het ‘AI Security Report 2026’ is gebaseerd op telemetriedata, praktijkvoorbeelden en casestudies van Check Point Research. De aanbevelingen van de leverancier richten zich op betere beveiliging van ai-toepassingen, snellere detectie van ai-gestuurde aanvallen en strengere controle op het gebruik van ai binnen organisaties.
