Anthropic waarschuwt: hackers gebruiken AI steeds vaker voor cyberaanvallen

In dit artikel:

AI-bedrijf Anthropic concludeert uit onderzoek (maart 2025–maart 2026) dat kunstmatige intelligentie steeds vaker wordt ingezet voor cybercriminaliteit, en dat de dreiging zowel groeit als complexer wordt. Van 832 onderzochte accounts die mogelijk de gebruiksvoorwaarden overtraden, bleek ongeveer 560 accounts AI te gebruiken voor hacking-gerelateerde activiteiten: malware schrijven, kwetsbaarheden scannen en informatie vergaren voor latere aanvallen. Meer dan twee derde van de afgelopen jaar geblokkeerde misbruikaccounts had zo’n crimineel doel.

Anthropic signaleert dat AI vooral in de voorbereidingsfase wordt ingezet — voor systeemanalyses en het automatiseren van taken die vroeger specialistische kennis vereisten — maar ook dat AI steeds vaker tijdens de aanval zelf gebruikt wordt. Ongeveer 6,5% van de onderzochte accounts gebruikte AI om zich na een eerste inbraak verder door een netwerk te bewegen (lateral movement), een techniek die traditioneel door ervaren aanvallers werd toegepast. Het resultaat: de drempel voor effectieve aanvallen daalt en meer mensen kunnen geavanceerde misstanden uitvoeren.

Ook het risico per aanval neemt toe. In de eerste helft van het onderzoeksjaar werd 33% van de verdachte accounts als middelgrote of ernstige dreiging beoordeeld; in de tweede helft steeg dat naar 56%, wat wijst op snellere verfijning van aanvallers en tools.

Andere voorbeelden versterken de zorg: in april werden circa 629,7 miljoen dollar aan cryptovaluta gestolen — het hoogste sinds februari 2025 — waarbij analisten AI-rollen aanwijzen. Manuel Aráoz (OpenZeppelin) waarschuwde dat AI steeds beter smart contracts opzwakt, een kritiek risico voor DeFi. Google-onderzoekers meldden mogelijk de eerste bekende zero-day exploit die met behulp van AI is ontwikkeld — een onbekende fout die aanvallers kunnen uitbuiten voordat er patch is. Anthropic ontdekte bovendien een incident waarbij een door China gesteunde groep een grotendeels autonome AI-agent liet opereren: het model voerde exploits uit, verzamelde inloggegevens en nam operationele beslissingen, terwijl mensen alleen sporadisch ingrepen.

Tegelijk ontwikkelt Anthropic zelf het krachtige model Mythos, dat meer dan 10.000 ernstige kwetsbaarheden in veelgebruikte software heeft geïdentificeerd — evidence dat dezelfde capaciteiten zowel defensief als offensief kunnen werken.

Conclusie: AI versnelt en democratiseert technische aanvalstaken, waardoor aanvallen frequenter en geavanceerder worden. Voor organisaties en gebruikers betekent dit dat cybersecuritystrategie’s moeten worden herzien: betere detectie, snellere patching, AI-specifieke verdedigingen en meer samenwerking tussen bedrijven en onderzoekers zijn nodig om de opkomende AI-gestuurde dreigingen tegen te gaan.