Een nieuwe golf van cyberaanvallen die in de tweede helft van 2025 is opgekomen, richt zich op kunstmatige intelligentie (AI)-agenten en dwingt hen gevoelige persoonlijke en bedrijfsgegevens prijs te geven.
Deze ontwikkeling duidt op een opvallende verschuiving in de tactieken van cybercriminelen, waarbij men verder gaat dan theoretische kwetsbaarheden in intelligente systemen om daadwerkelijk hun operationele inzet te misbruiken.
Deze aanvallen zijn erop gericht leermodellen te misleiden, zodat ze beveiligingsprotocollen omzeilen en zo hun eigen mogelijkheden tegen gebruikers keren.
De drijfveer achter deze uitbuiting is onbevoegde toegang krijgen tot waardevolle informatie die deze geavanceerde systemen beheren.
Hoe aanvallers AI-agenten misbruiken
De dreiging komt voort uit de toenemende integratie van AI-agenten in productieomgevingen, waar ze taken uitvoeren zoals documentanalyse en interactie met externe applicatieprogrammeerinterfaces (API’s).
Deze interfaces functioneren als gestructureerde kanalen die het mogelijk maken voor verschillende softwaresystemen om informatie uit te wisselen en samen te werken, waardoor machine learning-agenten gegevens kunnen ophalen of acties kunnen uitvoeren buiten hun directe omgeving.
In tegenstelling tot traditionele taalmodellen hebben deze agenten directe toegang tot bedrijfssoftware en gevoelige informatie.
Hackers maken gebruik van deze mogelijkheid door geavanceerde prompts te gebruiken, oftewel zorgvuldig samengestelde instructies, om AI-agenten te manipuleren zodat zij andere rollen aannemen en daarmee vertrouwelijke gegevens onthullen.
Mateo Rojas-Carulla, hoofd van AI Agent Security Research bij Check Point Software Technologies in Tel Aviv, Israël, verklaarde: “Hackers passen zich niet alleen aan; ze ontwikkelen ook innovatieve aanvalstechnieken waar traditionele beveiligingssystemen nog niet op voorbereid zijn.”
“Beveiliging mag geen bijzaak zijn; het moet een fundamenteel uitgangspunt zijn bij de integratie van AI,” benadrukte hij verder.
Check Point is een wereldwijd cybersecuritybedrijf dat bekendstaat om het ontwikkelen van software- en hardwareoplossingen die bedrijven en overheden beschermen tegen cyberaanvallen, met een sterke aanwezigheid in Europa, waaronder activiteiten in Nederland.
Beveiligingsmaatregelen en regelgevende gevolgen
Organisaties die op grote schaal intelligente agenten inzetten, worden dringend geadviseerd directe beschermingsmaatregelen te nemen.
Daartoe behoort het herdefiniëren van vertrouwensgrenzen, het opzetten van adaptieve en contextbewuste beveiligingsprotocollen, en het verkrijgen van een volledig inzicht in hoe leersystemen beslissingen nemen. Bovendien zijn aanpassingen in regelgevingskaders noodzakelijk.
Een versterkte samenwerking tussen onderzoekers op het gebied van geavanceerde automatisering en cybersecurityteams is eveneens essentieel, zodat beveiliging voor adaptieve technologieën wordt geïntegreerd in bredere cybersecuritystrategieën, in plaats van te worden gezien als puur een technische uitdaging.
Het onderzoek werd uitgevoerd door het interne onderzoeksteam van Lakera, een Zwitsers cybersecuritybedrijf dat gespecialiseerd is in intelligente systemen en eind 2025 werd overgenomen door Check Point.