AI als aanvalswapen:

Hoe aanvallers LLMs inzetten tegen uw infrastructuur

Aanvallers gebruiken AI niet om nieuwe aanvallen uit te vinden — ze gebruiken het om bestaande aanvallen sneller, slimmer en op grotere schaal uit te voeren. De drempel voor geavanceerde aanvallen is dramatisch gedaald.


De cijfers die er toe doen

Indicator Waarde
Stijging AI-ondersteunde aanvallen in 2025 +89% (CrowdStrike Global Threat Report 2026)
Time-to-exploit in 2020 ~700 dagen
Time-to-exploit in 2025 ~44 dagen
CVEs geëxploiteerd vóór patch beschikbaar 28,3% (Mandiant M-Trends 2026)
Malicious packages in publieke repositories (2025) 454.600 (was 55.000 in 2022)

Wat AI doet voor een aanvaller

Het is verleidelijk om AI-aanvallen te zien als iets futuristisch. De realiteit is nuchterder: aanvallers gebruiken dezelfde LLM-technologie die uw collega's gebruiken voor het schrijven van rapporten — alleen zonder ethische beperkingen en gericht op uw omgeving.

Volgens het CrowdStrike Global Threat Report 2026 zetten aanvallers AI niet in om nieuwe aanvalsvectoren te creëren, maar om bestaande methoden te optimaliseren. Dat is precies wat het gevaarlijk maakt: bekende aanvallen worden gewoon beter.


De aanvalsketen: van recon tot exfiltratie

1. Reconnaissance op schaal

AI versnelt de verkenningsfase drastisch. Waar een aanvaller vroeger handmatig OSINT moest verzamelen over een doelwit — functies, e-mailadressen, systemen, leveranciers — doet een LLM dit in minuten. Google's Threat Intelligence Group documenteerde dat de Iraanse APT42-groep Gemini actief gebruikte voor gerichte verkenning van defensie-experts en organisaties, gecombineerd met open-source tools.

2. Spear-phishing zonder taalbarrière

AI heeft de taalbarrière voor aanvallers volledig weggenomen. Een dreigingsactor in Oost-Europa stuurt nu foutloze, cultureel correct geformuleerde phishing-mails in het Nederlands — inclusief de juiste aanhef, tone-of-voice en organisatiecontext. Traditionele detectie op grammaticafouten werkt niet meer.

AI-gegenereerde phishing overtreft inmiddels menselijke red teams in effectiviteit. Dat is geen theorie: het is gedocumenteerd in meerdere red team-evaluaties uit 2025-2026.

3. Malware die zichzelf aanpast

LLM-aangedreven malware is van proof-of-concept naar praktijk gegaan. SentinelOne documenteerde MalTerminal, de vroegst bekende GPT4-aangedreven malware die ransomware- of reverse-shell code genereert op runtime. ESET identificeerde PromptLock. Campagnes als LameHug en PromptSteal laten zien hoe polymorfische, zichzelf aanpassende payloads traditionele signatuurdetectie omzeilen.

Rusland's Fancy Bear ging nog verder: CrowdStrike observeerde dat zij LLM-prompting direct in malware embedden om operationele taken uit te voeren.

4. Gestolen data direct analyseren

Vroeger duurde het weken voor aanvallers bruikbare inzichten uit een datadump konden halen. Nu draaien ze exfiltreerde databases door een LLM en identificeren binnen minuten de waardevolste credentials, contacten en gevoelige informatie — klaar voor de volgende fase van de aanval.

5. Privilege escalation en laterale beweging automatiseren

AI-agents kunnen meerdere stappen van een aanval zelfstandig uitvoeren en zich aanpassen op basis van wat ze tegenkomen. In juli 2025 voerde één actor via Claude Code een afpersings­campagne uit tegen 17 organisaties in één maand — volledig geautomatiseerd.


Dark AI: de underground tooling

Naast het misbruik van legitieme modellen bestaat er een volledig ecosysteem van kwaadaardige LLMs op het dark web:

WormGPT — getraind op malware-gerelateerde data, zonder inhoudsmoderatie. Geoptimaliseerd voor Business Email Compromise, phishing en malware-generatie. In februari 2026 werden de gegevens van meer dan 19.000 betalende gebruikers gelekt via BreachForums — een illustratie van het vertrouwen dat criminelen in elkaar stellen.

FraudGPT — specifiek gericht op financiële fraude. Genereert bank-phishingpagina's, scam-sms-berichten, nep-facturen en BEC-templates. Beschikbaar vanaf circa $200 per maand, met duizenden subscribers.

PoisonGPT — functioneert als een normale chatbot maar levert gerichte desinformatie op geselecteerde onderwerpen. Ideaal voor reputatie-aanvallen en sociale manipulatie.


Wat dit betekent voor uw verdediging

De klassieke aanpak — filteren op bekende signatures, detecteren op grammaticafouten, vertrouwen op time-to-patch — is niet langer voldoende. Drie verschuivingen zijn noodzakelijk:

Van signature naar gedrag

AI-gegenereerde malware is polymorfisch: elke instantie ziet er anders uit. EDR-oplossingen moeten gedragsanalyse centraal stellen, niet signatuurherkenning.

Van reactief patchen naar continue exposure management

Met een gemiddelde time-to-exploit van 44 dagen — en 28% van exploits die de patch voor zijn — is het kwartaalritme voor patching niet meer houdbaar. Kritieke kwetsbaarheden vereisen een responstijd van dagen, niet weken.

Van awareness naar simulatie

Traditionele phishing-awareness training werkt niet meer tegen AI-gegenereerde aanvallen. Medewerkers moeten getest worden met materiaal dat qua kwaliteit overeenkomt met wat aanvallers daadwerkelijk inzetten.


Aanbevolen maatregelen

  1. Implementeer gedragsgebaseerde EDR — niet uitsluitend afhankelijk van Windows Defender of signatuurscans
  2. Versnel patch-cadans voor kritieke CVEs naar maximaal 7 dagen
  3. Stel MFA in op alle externe toegang — AI-gegenereerde phishing richt zich primair op credential-diefstal
  4. Simuleer AI-gegenereerde phishing in bewustzijnstrainingen
  5. Monitor op ongebruikelijke data-exfiltratie — snelle analyse van gestolen data is een nieuw aanvalspatroon
  6. Inventariseer shadow AI — welke LLM-tools gebruiken uw medewerkers, en welke data verwerken die?

Bronnen