AI helpt u bij het schrijven van e-mails. Het plant vakanties. Het zorgt ervoor dat spreadsheets er mooi uitzien.
Maar volgens Google? Het leert slechte actoren ook hoe ze kunnen inbreken in systemen waarvan we niet eens wisten dat ze konden worden geschonden.
De dreiging. De grote. Een zero-day-exploit gevonden door een AI-model dat de fout opmerkte voordat iemand anders deze op grote schaal kon exploiteren. De Threat Intelligence Group van Google zegt dat ze hebben gezien hoe hackers – met name groepen die banden hebben met China en Noord-Korea – frontier-taalmodellen gebruikten om kwetsbaarheden op te sporen die traditionele beveiligingsscanners volledig over het hoofd hadden gezien.
De LLM is niet langer louter passief advies, maar een actieve deelnemer aan de aanval, in staat tot orkestratie op machinesnelheid.
De blinde vlek
Hier is het probleem. Traditionele beveiligingsscanners zijn in feite digitale spellingcontroles. Ze zoeken naar geheugenlekken, crashes en basisfouten.
Ze kijken niet naar logica.
Deze specifieke zero-day was een hardgecodeerde aanname die diep verborgen was in een populaire webgebaseerde beheertool. Naar een standaardscanner? De code zag er prima uit. Geen syntaxisfouten. Geen geheugendumps.
Maar de logica was gebroken. Een tegenstrijdigheid in hoe de ontwikkelaar dacht dat tweefactorauthenticatie zou moeten werken. Een menselijke ontwikkelaar zou het tijdens een codebeoordeling kunnen missen als hij niet oplet. Een traditioneel hulpmiddel zal het zeker niet vinden.
Een AI? Het merkt de inconsistentie onmiddellijk op. Het leest de bedoeling, niet alleen de syntaxis. Het rapport van Google merkt op dat deze modellen uitblinken in het vinden van tekortkomingen op hoog niveau waarbij de redenering faalt, zelfs als de code wordt gecompileerd.
Eén retorische vraag. Hoe veilig is een kluis als het slot perfect werkt, maar de bouwer per ongeluk de deur open heeft gelaten?
Jacht op industriële schaal
Het zijn niet alleen maar slimme trucjes meer. Het is een lopende band.
Door de staat gesponsorde groepen uit Pyongyang vuren duizenden geautomatiseerde aanwijzingen in het donker af, waarbij ze recursief CVE’s analyseren en proof-of-concept-exploits valideren. Ze bouwen een arsenaal op dat voor een menselijk team onmogelijk te onderhouden zou zijn zonder AI-hulp.
Ondertussen gebruiken aan Rusland gelieerde actoren AI om malware te schrijven die zichzelf herschrijft. Onderweg. Ontwijk detectie in realtime. Vroeger vereiste dit menselijke expertise van het hoogste niveau. Nu vereist het alleen maar rekenkracht.
Ook phishing veranderde. Geen “Beste gebruiker, uw account is gecompromitteerd” meer.
Aanvallen zijn nu chirurgisch. AI brengt bedrijfshiërarchieën in kaart, vindt de persoon met beheerdersrechten en stelt een bericht op dat zo specifiek en zo op maat is gemaakt dat het de controle omzeilt. High-fidelity kunstaas. Persoonlijk. Gevaarlijk.
Het spiegeleffect
Google stopte de massale uitbuiting voordat deze begon. Ze hebben het stilletjes aangegeven. De leverancier gepatcht.
Dat is de zilveren rand, of wat er voor doorgaat. Dezelfde technologie die op zoek gaat naar gaten kan worden gebruikt om ze te dichten. Google zet nu AI-agents in om sneller te scannen en te patchen dan menselijke teams mogelijk kunnen.
Het is een race. We hebben AI-verdedigers. Ze hebben AI-aanvallers. De tools worden sneller, de beslissingen gebeuren met machinesnelheid en de grens tussen codebeoordeling en gevechten verdwijnt.
We hebben deze systemen gebouwd om taal te begrijpen. Ze begrijpen nu hoe wij denken. En soms begrijpen ze onze fouten beter dan wij.
Je behoudt dus je 2FA. Je blijft alert. Jij patcht.
Maar de grond beweegt. En het zijn niet de scanners die deze ronde winnen. 🤖🛡️
