AI als aanvalswapen:
Hoe aanvallers LLMs inzetten tegen uw infrastructuur
Aanvallers gebruiken AI niet om nieuwe aanvallen uit te vinden — ze gebruiken het om bestaande aanvallen sneller, slimmer en op grotere schaal uit te voeren. De drempel voor geavanceerde aanvallen is dramatisch gedaald.
De cijfers die er toe doen
| Indicator | Waarde |
|---|---|
| Stijging AI-ondersteunde aanvallen in 2025 | +89% (CrowdStrike Global Threat Report 2026) |
| Time-to-exploit in 2020 | ~700 dagen |
| Time-to-exploit in 2025 | ~44 dagen |
| CVEs geëxploiteerd vóór patch beschikbaar | 28,3% (Mandiant M-Trends 2026) |
| Malicious packages in publieke repositories (2025) | 454.600 (was 55.000 in 2022) |
Wat AI doet voor een aanvaller
Het is verleidelijk om AI-aanvallen te zien als iets futuristisch. De realiteit is nuchterder: aanvallers gebruiken dezelfde LLM-technologie die uw collega's gebruiken voor het schrijven van rapporten — alleen zonder ethische beperkingen en gericht op uw omgeving.
Volgens het CrowdStrike Global Threat Report 2026 zetten aanvallers AI niet in om nieuwe aanvalsvectoren te creëren, maar om bestaande methoden te optimaliseren. Dat is precies wat het gevaarlijk maakt: bekende aanvallen worden gewoon beter.
De aanvalsketen: van recon tot exfiltratie
1. Reconnaissance op schaal
AI versnelt de verkenningsfase drastisch. Waar een aanvaller vroeger handmatig OSINT moest verzamelen over een doelwit — functies, e-mailadressen, systemen, leveranciers — doet een LLM dit in minuten. Google's Threat Intelligence Group documenteerde dat de Iraanse APT42-groep Gemini actief gebruikte voor gerichte verkenning van defensie-experts en organisaties, gecombineerd met open-source tools.
2. Spear-phishing zonder taalbarrière
AI heeft de taalbarrière voor aanvallers volledig weggenomen. Een dreigingsactor in Oost-Europa stuurt nu foutloze, cultureel correct geformuleerde phishing-mails in het Nederlands — inclusief de juiste aanhef, tone-of-voice en organisatiecontext. Traditionele detectie op grammaticafouten werkt niet meer.
AI-gegenereerde phishing overtreft inmiddels menselijke red teams in effectiviteit. Dat is geen theorie: het is gedocumenteerd in meerdere red team-evaluaties uit 2025-2026.
3. Malware die zichzelf aanpast
LLM-aangedreven malware is van proof-of-concept naar praktijk gegaan. SentinelOne documenteerde MalTerminal, de vroegst bekende GPT4-aangedreven malware die ransomware- of reverse-shell code genereert op runtime. ESET identificeerde PromptLock. Campagnes als LameHug en PromptSteal laten zien hoe polymorfische, zichzelf aanpassende payloads traditionele signatuurdetectie omzeilen.
Rusland's Fancy Bear ging nog verder: CrowdStrike observeerde dat zij LLM-prompting direct in malware embedden om operationele taken uit te voeren.
4. Gestolen data direct analyseren
Vroeger duurde het weken voor aanvallers bruikbare inzichten uit een datadump konden halen. Nu draaien ze exfiltreerde databases door een LLM en identificeren binnen minuten de waardevolste credentials, contacten en gevoelige informatie — klaar voor de volgende fase van de aanval.
5. Privilege escalation en laterale beweging automatiseren
AI-agents kunnen meerdere stappen van een aanval zelfstandig uitvoeren en zich aanpassen op basis van wat ze tegenkomen. In juli 2025 voerde één actor via Claude Code een afpersingscampagne uit tegen 17 organisaties in één maand — volledig geautomatiseerd.
Dark AI: de underground tooling
Naast het misbruik van legitieme modellen bestaat er een volledig ecosysteem van kwaadaardige LLMs op het dark web:
WormGPT — getraind op malware-gerelateerde data, zonder inhoudsmoderatie. Geoptimaliseerd voor Business Email Compromise, phishing en malware-generatie. In februari 2026 werden de gegevens van meer dan 19.000 betalende gebruikers gelekt via BreachForums — een illustratie van het vertrouwen dat criminelen in elkaar stellen.
FraudGPT — specifiek gericht op financiële fraude. Genereert bank-phishingpagina's, scam-sms-berichten, nep-facturen en BEC-templates. Beschikbaar vanaf circa $200 per maand, met duizenden subscribers.
PoisonGPT — functioneert als een normale chatbot maar levert gerichte desinformatie op geselecteerde onderwerpen. Ideaal voor reputatie-aanvallen en sociale manipulatie.
Wat dit betekent voor uw verdediging
De klassieke aanpak — filteren op bekende signatures, detecteren op grammaticafouten, vertrouwen op time-to-patch — is niet langer voldoende. Drie verschuivingen zijn noodzakelijk:
Van signature naar gedrag
AI-gegenereerde malware is polymorfisch: elke instantie ziet er anders uit. EDR-oplossingen moeten gedragsanalyse centraal stellen, niet signatuurherkenning.
Van reactief patchen naar continue exposure management
Met een gemiddelde time-to-exploit van 44 dagen — en 28% van exploits die de patch voor zijn — is het kwartaalritme voor patching niet meer houdbaar. Kritieke kwetsbaarheden vereisen een responstijd van dagen, niet weken.
Van awareness naar simulatie
Traditionele phishing-awareness training werkt niet meer tegen AI-gegenereerde aanvallen. Medewerkers moeten getest worden met materiaal dat qua kwaliteit overeenkomt met wat aanvallers daadwerkelijk inzetten.
Aanbevolen maatregelen
- Implementeer gedragsgebaseerde EDR — niet uitsluitend afhankelijk van Windows Defender of signatuurscans
- Versnel patch-cadans voor kritieke CVEs naar maximaal 7 dagen
- Stel MFA in op alle externe toegang — AI-gegenereerde phishing richt zich primair op credential-diefstal
- Simuleer AI-gegenereerde phishing in bewustzijnstrainingen
- Monitor op ongebruikelijke data-exfiltratie — snelle analyse van gestolen data is een nieuw aanvalspatroon
- Inventariseer shadow AI — welke LLM-tools gebruiken uw medewerkers, en welke data verwerken die?
Bronnen
- CrowdStrike Global Threat Report 2026
- The Hacker News – 2026: The Year of AI-Assisted Attacks
- Lumu – What You Must Know about AI-Powered Threats in 2026
- SecurityWeek – Cyber Insights 2026: Malware and Cyberattacks in the Age of AI
- SOCRadar – WormGPT: The Blueprint for Malicious AI
- Mandiant M-Trends 2026