Waar cyberaanvallen vroeger vooral het werk waren van gespecialiseerde hackersgroepen met veel technische kennis, verlaagt AI vandaag de drempel aanzienlijk. Aanvallen worden sneller, slimmer en toegankelijker, ook voor minder ervaren aanvallers. En net dat baart cybersecurityspecialisten steeds meer zorgen. 

Van hulpmiddel naar aanvalswapen 

Cybercriminelen gebruiken AI niet zomaar als extra tool, maar steeds vaker als een volwaardige digitale assistent. 

Waar vroeger dagen of weken voorbereiding nodig waren, kunnen AI-modellen vandaag in zeer korte tijd: 

  • Kwetsbaarheden opsporen in systemen en software 
  • Schadelijke code genereren 
  • Phishingmails opstellen zonder taal- of schrijffouten 
  • Overtuigende communicatie nabootsen 
  • Technische instructies geven om aanvallen uit te voeren  

AI versnelt daardoor niet alleen individuele aanvallen, maar ook de volledige aanvalsketen. 

Bovendien werken deze systemen continu. Ze kennen geen kantooruren, pauzes of beperkingen in schaalbaarheid. Dat maakt het mogelijk om permanent te zoeken naar zwakke plekken of potentiële slachtoffers. 

Claude Mythos toont hoe snel dit evolueert 

Een ontwikkeling die recent extra aandacht krijgt binnen de cybersecuritywereld, is het nieuwe AI-model “Claude Mythos”. 

Hoewel het model ontwikkeld werd als defensieve cybertool, tonen de eerste testen vooral hoe krachtig dergelijke systemen intussen geworden zijn. 

Volgens de ontwikkelaars slaagde Mythos erin om in recordtempo honderden zogenaamde zero-day kwetsbaarheden te identificeren in grote besturingssystemen en webbrowsers. Het ging daarbij om beveiligingslekken die jarenlang onopgemerkt bleven, zowel voor beveiligingsspecialisten als voor hackersgroepen. 

Dat is opmerkelijk, omdat het hier vaak gaat om taken waar ervaren securityonderzoekers normaal weken of maanden aan werken. 

Nog belangrijker: het model kon bepaalde kwetsbaarheden niet alleen detecteren, maar ook automatisch analyseren en exploiteren om toegang tot systemen te verkrijgen. 

Waarom zero-day kwetsbaarheden zo gevaarlijk zijn 

Zero-day kwetsbaarheden behoren tot de meest kritieke risico’s binnen cybersecurity. 

Het gaat om beveiligingslekken waarvoor nog geen beveiligingsupdate of patch beschikbaar is. Zodra zo’n kwetsbaarheid ontdekt wordt, ontstaat er een race tegen de klok tussen softwareleveranciers en mogelijke aanvallers. 

Wanneer AI-modellen dergelijke lekken sneller kunnen vinden, stijgt ook het risico dat ze sneller misbruikt worden. 

Voor hackersgroepen zijn dit bijzonder interessante toegangspoorten omdat klassieke beveiligingsmaatregelen vaak onvoldoende bescherming bieden zolang er geen oplossing beschikbaar is. 

Phishing wordt overtuigender dan ooit 

Ook op vlak van phishing verandert AI het speelveld fundamenteel. 

Waar phishingmails vroeger vaak herkenbaar waren aan slechte grammatica of onnatuurlijke taal, zijn moderne AI-tools in staat om geloofwaardige en professioneel ogende communicatie op te stellen. 

Op basis van publiek beschikbare informatie, bijvoorbeeld via sociale media, websites of LinkedIn, kunnen berichten sterk gepersonaliseerd worden. 

Daarnaast worden ook deepfake- en deepvoice-technologieën steeds toegankelijker. Hierbij worden stemmen, gezichten of videogesprekken digitaal nagebootst om medewerkers of klanten te misleiden. 

Daardoor wordt het voor bedrijven steeds moeilijker om fraude enkel nog op buikgevoel of opvallende fouten te herkennen. 

Cybercrime wordt steeds meer “as-a-service” 

Een andere belangrijke evolutie is de opkomst van illegale AI-modellen op ondergrondse platformen. 

Modellen zoals WormGPT en FraudGPT worden specifiek ontwikkeld zonder ethische of veiligheidsbeperkingen. Ze worden aangeboden via abonnementen of als kant-en-klare diensten op het darkweb. 

Daardoor hoeft een aanvaller vandaag niet langer zelf expert te zijn in malwareontwikkeling of phishing. AI neemt een groot deel van het technische werk over. 

De drempel om cyberaanvallen uit te voeren ligt daardoor lager dan ooit. 

Waarom bedrijven alert moeten blijven 

Hoewel AI enorme opportuniteiten biedt, verandert het ook de snelheid en schaal waarmee cyberdreigingen evolueren. 

Bedrijven krijgen daardoor minder tijd om te reageren op nieuwe kwetsbaarheden of aanvalsmethoden. Klassieke beveiliging alleen volstaat steeds minder wanneer aanvallen geautomatiseerd, gepersonaliseerd en permanent actief zijn. 

Net daarom worden basismaatregelen belangrijker dan ooit: 

  • Tijdig software updaten 
  • Multifactor-authenticatie gebruiken 
  • Medewerkers sensibiliseren rond phishing 
  • Kritieke systemen monitoren 
  • Duidelijke incident response-processen voorzien  

Ook een cyberverzekering speelt vandaag een steeds belangrijkere rol binnen die bredere cyberstrategie. Wanneer een incident zich voordoet, helpt die niet alleen bij de financiële impact van operationele stilstand of systeemherstel, maar biedt ze vaak ook snelle toegang tot gespecialiseerde experten zoals IT-forensische onderzoekers, incident response teams en juridische ondersteuning. 

Want hoewel AI cybercriminelen sterker maakt, blijft een combinatie van technologie, voorbereiding en menselijke waakzaamheid vandaag nog altijd de belangrijkste verdedigingslijn. 

 

Gerelateerde inzichten

Cyber
08 januari 2026 2 min leestijd

Cyberaanvallen blijven ook in 2026 het risico voor bedrijven

Lees meer
Vliegtuig
24 september 2025 2 min leestijd

Cyberaanval op Brussels Airport legt kwetsbaarheid bloot

Lees meer

Op de hoogte blijven van het belangrijkste verzekeringsnieuws? Registreer u voor onze driemaandelijkse nieuwsbrief.

Bekijk onze vorige nieuwsbrieven