In het kort
Cyberaanvallen worden sneller, slimmer en zijn steeds moeilijker te herleiden. En de techniek erachter raast voort. Dankzij AI neemt een aanval geen weken meer in beslag, maar slechts luttele minuten. Ondertussen leren autonome AI-agents de kunst van het hacken met minimale menselijke tussenkomst. Tel daar de dreiging van quantum computing bij op, die onze huidige encryptie straks kan kraken, en het is duidelijk: we moeten onze verdediging opnieuw uitvinden.
- Elke dag worden er wereldwijd ruim 2200 cyberaanvallen uitgevoerd. Criminelen gebruiken AI om sneller dan ooit toe te slaan.
- Door ‘vibe hacking’ heb je geen IT-diploma meer nodig om schade aan te richten; een simpele prompt in een AI-tool is al genoeg voor een complexe aanval.
- AI-agents nemen het zware werk over: ze zoeken zelfstandig naar slachtoffers, dringen systemen binnen en passen hun tactiek direct aan.
- Een door de Chinese staat gefinancierde hackersgroep heeft Claude Code ingezet om hun spionage-activiteiten bij 30 organisaties te automatiseren.
- Met quantumcomputing kan veelgebruikte encryptie straks eenvoudig gekraakt worden. Cybercriminelen zijn al bezig met het hamsteren van data om later te ontsleutelen.
- Volgens een IBM-rapport steeg het aantal aanvallen via software-exploitatie met 44%, terwijl het aantal actieve ransomware-groepen op jaarbasis met 49% toenam.
De komende jaren zullen worden gekenmerkt door steeds kortere tijdlijnen: tussen de ontdekking van een kwetsbaarheid en het kraken van een systeem, tussen het ontstaan van een technologie en het moment waarop die als wapen wordt ingezet. Maar de middelen die de dreiging vergroten, kunnen ons ook helpen om ons te beschermen, van AI-gestuurde verdedigingssystemen tot post-quantum cryptografie. Organisaties die vroeg investeren en cyberbeveiliging tot kernprioriteit maken, zijn veel beter voorbereid op wat er komen gaat.
Cyberbeveiliging heeft altijd al op een soort wapenwedloop geleken. Aanvallers vinden een lek, verdedigers dichten het, en de cyclus begint weer van voren af aan. Dat is niet veranderd. Wat wel drastisch is veranderd, is de snelheid waarmee het proces zich afspeelt. Dankzij AI-tools worden kwetsbaarheden steeds sneller ontdekt en kan er dus veel sneller in een systeem ingebroken worden. Wat vroeger weken duurde, duurt nu maar enkele uren, soms zelfs minuten. En cybercriminelen hoeven allang geen IT-genie meer te zijn om ravage aan te richten. Door kant-en-klare AI-toolkits heeft wat ooit een specialistisch ambacht was, nu meer weg van een dienstverlenende sector. De komende decennia gaat de wereld van de cybersecurity zo ingrijpend veranderen door technologische ontwikkelingen dat de dreigingen van vandaag bijna onschuldig lijken.
Quantumcomputing is zo’n nieuwe technologie. Quantumcomputers kunnen bestaande beveiligingsmethoden, zoals versleutelde data, straks in korte tijd kraken. Criminelen kunnen daarmee toegang krijgen tot allerlei gevoelige informatie, van bankgegevens tot staatsgeheimen. Ondertussen kunnen zelflerende AI-agents dag en nacht aanvallen uitvoeren en verfijnen, zonder dat er een mens aan te pas komt. En naarmate steeds meer van de fysieke wereld, zoals het stroomnet, transportnetwerken en medische apparatuur, verbonden is met het internet, kunnen de gevolgen van een inbreuk veel verder reiken dan alleen gestolen gegevens. Voor zowel bedrijven, overheden als individuen is het niet langer de vraag óf de dreiging zal toenemen. Dat gaat gebeuren. De enige vraag is hoe snel dat gaat en of we het tempo kunnen bijbenen met onze verdediging. In dit artikel duiken we in de wereld van de cybersecurity en de te verwachten ontwikkelingen daarbinnen.
“Aanvallers vinden het wiel niet opnieuw uit, ze versnellen hun methodes met AI.”
Mark Hughes, manager cyberbeveiligingsdiensten bij IBM
De AI-hacker is gearriveerd
Cyberaanvallen worden frequenter, geavanceerder en schadelijker nu hackers AI gebruiken om effectiever toe te kunnen slaan.
Het aantal cyberaanvallen is de afgelopen jaren explosief gestegen. Volgens huidige schattingen vinden er wereldwijd dagelijks meer dan 2.200 serieuze aanvallen plaats; dat is ongeveer één aanval elke 39 seconden. En dat cijfer stijgt naar alle waarschijnlijkheid alleen maar verder, door de voortdurende ontwikkelingen binnen AI. In korte tijd zijn AI-modellen geëvolueerd van hulpmiddelen voor huiswerk tot programmeer-assistenten die complete applicaties bouwen in een fractie van de tijd die een menselijke ontwikkelaar nodig heeft. Op z’n onschuldigst een zegen voor de productiviteit en een makkelijke weg voor luie leerlingen, maar de keerzijde is dat AI ook een krachtig nieuw wapen is voor mensen met kwade bedoelingen.
Een gedurfde hack in februari legde de kwetsbaarheid van de Mexicaanse overheid bloot. Een hacker gebruikte een gekraakte versie van Anthropics chatbot Claude om door de beveiliging te breken en gevoelige informatie, zoals gegevens van belastingbetalers en kiesgerechtigden, te stelen. Omdat de AI het merendeel van het werk opknapte, van het vinden van zwakke plekken tot het schrijven van exploitscripts en het wegsluizen van de gegevens, kon de hacker moeiteloos 150 GB aan privégegevens van 195 miljoen belastingbetalers stelen. Diezelfde maand onthulde het securityteam van Amazon dat hackers meer dan 600 firewallsystemen in tientallen landen hadden gekraakt. Met behulp van AI-tools wisten de aanvallers de ontoereikende beveiligingsmaatregelen te omzeilen en databases met inloggegevens te stelen. Daarmee ligt de weg open voor een nieuwe golf ransomware-aanvallen. “Het is net een door AI aangestuurde lopende band voor cybercriminaliteit, waarmee minder ervaren criminelen op grote schaal kunnen opereren,” aldus CJ Moses, hoofd beveiligingstechniek en -operaties bij Amazon.
Het IBM-rapport X-Force Threat Intelligence Index 2026 signaleert 44% meer aanvallen via kwetsbaarheden in publieke software. Daarnaast is het aantal actieve ransomware-groepen met 49% toegenomen ten opzichte van vorig jaar. “Aanvallers vinden het wiel niet opnieuw uit, ze versnellen hun methodes met AI,” zegt Mark Hughes van IBM. “De kern van het probleem blijft hetzelfde: bedrijven worden overweldigd door software-kwetsbaarheden. Het enige verschil is nu de snelheid.” En die snelheid blijkt alles te veranderen. Nu een kwetsbaarheid al in een paar uren (in plaats van weken) kan worden gevonden, is er voor de verdediging nauwelijks nog ruimte voor fouten. Beveiligingsteams, die al onder grote druk staan, moeten nu nóg sneller kunnen reageren op aanvallers die met de dag vaardiger worden.
De opmars van vibe hacking
Dankzij vibe coding kan tegenwoordig iedereen een geraffineerde cyberaanval lanceren. Je hebt geen programmeerervaring meer nodig om een digitale ravage aan te richten.
Er was een tijd dat je voor serieus hacken behoorlijk wat technische kennis nodig had: jaren van leren, oefenen en een grondige kennis van code. Die tijd is geweest. Door de ontwikkelingen in generatieve AI en door de snelle opkomst van vibe-codingplatforms, is het voor bijna iedereen heel eenvoudig geworden om vanuit het niets werkende code te produceren. Zelfs zonder enige programmeerervaring kun je tegenwoordig scripts genereren, problemen oplossen en scripts verfijnen door opdrachten in gewone mensentaal aan een chatbot te geven. “We gaan de opkomst van vibe hacking zien. Mensen zonder enige voorkennis of diepgaande expertise kunnen de AI vertellen wat ze willen dat het doet en direct een oplossing voorgeschoteld krijgen,” zegt Katie Moussouris, oprichter en CEO van Luta Security.
Hoewel in de meeste grote taalmodellen beveiligingen zijn ingebouwd om het genereren van kwaadaardige code te voorkomen, zijn er hele online communities die zich bezighouden met het omzeilen daarvan, en vaak is dat makkelijker dan de ontwikkelaars willen toegeven. In onderzoek is herhaaldelijk aangetoond dat ChatGPT, Gemini en Claude relatief eenvoudig te ‘jailbreaken’ zijn, en een van de betrouwbaardere methoden is simpelweg het model te vertellen dat je meedoet aan een ‘capture-the-flag’-oefening. Als je het op de juiste manier verpakt, zal het model je verzoek graag inwilligen. “Het verlaagt de drempel voor cybercriminaliteit”, verzucht Hayley Benedict, Cyber Intelligence Analyst bij RANE.
Een wereld vol hackers
Het idee dat iedereen moeiteloos een hacker kan worden is verontrustend, maar dat is niet waar het echte gevaar schuilt. Als een beginner zonder programmeerervaring AI kan gebruiken voor een geavanceerde cyberaanval, stel je dan eens voor wat iemand die wél verstand van zaken heeft met diezelfde technologie kan bereiken. “Als je samenwerkt met iemand die over veel ervaring beschikt, en dat combineert met de gedachte: ‘Hé, ik kan dingen die me anders twee of drie dagen hadden gekost, nu in 30 minuten doen’. Dat is een interessant en dynamisch aspect van de situatie,” aldus Hayden Smith, medeoprichter van securitybedrijf Hunted Labs. Smith beschrijft een scenario waarin een ervaren hacker AI gebruikt om een systeem te bouwen dat in staat is meerdere beveiligingen tegelijkertijd te omzeilen, gaandeweg leert, en zijn eigen code herschrijft terwijl de situatie zich ontwikkelt.
We zien nu al de eerste malware die op dat principe is gebaseerd. In juni 2025 rapporteerden onderzoekers van Google over experimentele malwarefamilies genaamd PROMPTFLUX en PROMPTSTEAL. Dit is malware die tijdens het proces gebruikmaakt van grote taalmodellen (LLM’s). Volgens Google kan PROMPTFLUX een LLM aansturen om delen van de eigen code te herschrijven om detectie te ontwijken. PROMPTSTEAL genereert dynamisch commando’s in plaats van te vertrouwen op ‘hard-coded’ instructies. Hoewel de onderzoekers benadrukken dat beide methoden nog experimenteel zijn, waarschuwen ze ook dat dit een grote stap is richting autonome, adaptieve code die zichzelf continu verbetert.
“Ik denk dat het merendeel van de cyberaanvallen straks door AI-agents wordt uitgevoerd.”
Mark Stockley, beveiligingsexpert bij cybersecuritybedrijf Malwarebytes
Wanneer AI-agents crimineel worden
Dankzij AI-agents kunnen hackers cyberaanvallen sneller en op grotere schaal dan ooit uitvoeren, waardoor ze steeds moeilijker te bestrijden zijn.
AI-agents zijn momenteel het gesprek van de dag, en niet zonder reden. Omdat ze zelfstandig complexe taken kunnen plannen, beargumenteren en uitvoeren, kunnen deze agents veel meer dan een chatbot die simpelweg reageert op een prompt van een gebruiker. Een digitale assistent die je vergaderingen voor je inplant, boodschappen bestelt voordat je koelkast leeg is, en zelfs je computer bedient, kan erg handig zijn. Maar diezelfde krachtige functies kunnen zich ook tegen ons keren. Deskundigen waarschuwen dat agents kunnen worden gebruikt om zwakke plekken op te sporen, systemen te hacken en privégegevens te stelen, bijna zonder dat er een mens aan te pas komt. “Ik denk dat het merendeel van de cyberaanvallen straks door AI-agents wordt uitgevoerd,” zegt Mark Stockley, beveiligingsexpert bij cybersecuritybedrijf Malwarebytes. “De enige vraag is nog hoe snel het zover is.”
Hacken op grote schaal
Het is niet moeilijk te begrijpen waarom cybercriminelen deze methode wel zien zitten. AI-agents zijn niet alleen veel goedkoper dan het inhuren van professionele hackers, ze kunnen aanvallen ook nog eens veel sneller en op grotere schaal uitvoeren. “Als je het selecteren van doelwitten aan een AI-agent kunt overlaten, kun je ransomware ineens opschalen op een manier die nu niet mogelijk is”, voegt Stockley toe. “Als ik het één keer kan reproduceren, is het daarna slechts een kwestie van geld om het 100 keer te herhalen.” Een ander voordeel van AI-agents is dat ze aanzienlijk slimmer zijn dan de bots waarop hackers doorgaans vertrouwen om systemen te verkennen en binnen te dringen. Die bots werken volgens een script, wat betekent dat ze commando’s volgen die vooraf bepaald zijn. Ze kunnen daardoor niet goed op nieuwe situaties reageren. AI-agents kunnen zich wél in realtime aanpassen en hun aanpak bijstellen op basis van wat ze aantreffen.
De huidige agentische systemen kunnen dus al veer meer dan velen van ons lief is. In maart 2025 ontwikkelde Daniel Kang, universitair docent aan de Universiteit van Illinois Urbana-Champaign, een nieuwe test om te kijken of AI-agents kwetsbaarheden in echte webapplicaties kunnen benutten. Volgens Kang en zijn team wisten de agents 13% van de kwetsbaarheden succesvol te exploiteren, terwijl ze daar vooraf geen kennis van hadden. Toen ze een korte beschrijving van de kwetsbaarheid kregen, steeg het slagingspercentage naar 25%. In de meeste contexten zouden zulke lage cijfers misschien als een mislukking worden beschouwd, maar voor een hacker is het juist een gouden kans. Een hacker hoeft namelijk niet elke keer raak te schieten. Ze kunnen tientallen, of zelfs honderden keren de mist in gaan; die ene keer dat het wél lukt, is de hele investering waard.
De eerste grote cyberaanval onder regie van AI
Criminelen zijn al bezig om AI-agents als wapen in te zetten. In november 2025 onthulde Anthropic dat het verdachte activiteiten had gedetecteerd. Uit nader onderzoek bleek dat het ging om een uiterst geavanceerde spionagecampagne van een door de Chinese staat gesteunde groepering. Deze campagne was gericht op ongeveer 30 organisaties, waaronder grote techbedrijven, financiële instellingen, chemische fabrikanten en overheidsinstanties. Volgens Anthropic hebben de aanvallers de Claude Code-tool van het bedrijf misleid om bij de doelwitten binnen te dringen door hun aanvallen op te splitsen in kleine, ogenschijnlijk onschadelijke taken. Het werkelijke doel was daardoor lastiger te detecteren voor de beveiligingssystemen van Anthropic. Om het nog geloofwaardiger te maken, deed de aanvaller zich bij Claude voor als een werknemer van een echt cybersecuritybedrijf dat de beveiliging aan het testen was.
Vervolgens gaven de hackers Claude de opdracht de systemen en infrastructuur van de doelwitten door te lichten op zoek naar zwakke plekken. Claude kreeg de opdracht exploitcode te schrijven, de belangrijkste beheerdersaccounts te kapen voor het bouwen van achterdeurtjes en massa’s privégegevens weg te sluizen. Dit alles gebeurde met minimale menselijke tussenkomst. Claude rondde de operatie af met het opstellen van uitgebreide documentatie over de gehele aanval, waaronder gedetailleerde informatie over gestolen inloggegevens en een blauwdruk van de systemen voor toekomstige aanvallen. Volgens Anthropic nam de AI ongeveer 80 tot 90% van het werk voor zijn rekening. De menselijke rol bleef beperkt tot een handjevol cruciale beslismomenten: het goedkeuren van de overstap van verkenning naar actieve exploitatie, het autoriseren van het gebruik van de geoogste inloggegevens, en de uiteindelijke beslissing over welke data buitgemaakt en bewaard moest worden.
De quantumdreiging
Quantumtechnologieën versnellen wetenschappelijke doorbraken, maar ze kunnen onze encryptie in één klap waardeloos maken.
Terwijl AI op dit moment voor grote veranderingen zorgt binnen de wereld van de cybersecurity, gaat een andere technologie, die nog in de kinderschoenen staat, mogelijk een nóg grotere impact hebben. Quantumtechnologie wordt in de toekomst allesbepalend. Wetenschappelijke ontdekkingen, bijvoorbeeld op het gebied van de geneeskunde, kunnen ermee versnellen en het zal voor doorbraken in veilige communicatie zorgen. Maar de veiligheid van ons digitale bestaan staat er ook door op het spel: met een quantumcomputer kunnen de algoritmen achter online bankieren en beveiligde chats makkelijk gekraakt worden. Niets is meer veilig, van je persoonlijke appjes tot gevoelige overheidscommunicatie.
Bijna alles wat we online doen, wordt beschermd door codes die door gewone computers niet te kraken zijn. Je zou miljoenen jaren moeten wachten voordat de huidige hardware de versleuteling van je favoriete chat-app heeft ontcijferd. Maar de quantumcomputer verandert dat fenomenaal. Terwijl een gewone computer met bits (altijd een nul of een één) rekent voor het uitvoeren van taken, werkt een quantumcomputer met qubits. Een qubit kan 1 én 0 tegelijk zijn. En dat geeft een quantumcomputer de superkracht om niet één mogelijkheid per keer door te rekenen, maar duizenden tegelijk. Qubits kunnen bovendien in meerdere toestanden tegelijkertijd bestaan, waardoor de regels van het spel compleet veranderen. Omdat een quantumcomputer vele scenario’s in één keer kan berekenen, kan hij complexe problemen veel sneller oplossen dan een gewone computer. Het ironische is dat de wiskundige vraagstukken die onze digitale gegevens nu beveiligen, precies het soort problemen zijn waarvoor quantumcomputers zijn gebouwd.
Nu oogsten, straks ontsleutelen
De ontwikkeling van een quantumcomputer die krachtig genoeg is om de huidige encryptie te kraken, laat nog enkele jaren op zich wachten. Maar die dag komt eraan en dus dringt de tijd om hier goed voorbereid op te zijn. Beveiligingsexperts waarschuwen voor een scenario dat doet denken aan de begindagen van het internet, toen websites nog op onversleutelde HTTP draaiden en iedereen op hetzelfde netwerk dataverkeer tussen gebruikers en servers kon onderscheppen. Het verschil is dat er nu veel meer op het spel staat. Waar de risico’s in de begintijd van het web nog meevielen (denk aan simpele webformulieren en rudimentaire inloggegevens) is de situatie nu totaal anders. De stroom aan gevoelige, versleutelde data die dagelijks de wereld rondgaat, is gigantisch. Van onze financiële gegevens tot onze medische geschiedenis, staatsgeheimen, intellectueel eigendom en zelfs onze biometrische gegevens.
Organisaties hebben niet de luxe om te wachten tot quantumcomputers er daadwerkelijk zijn. Er wordt algemeen aangenomen dat inlichtingendiensten en professionele hackers nu al versleutelde gegevens oogsten en opslaan met de bedoeling deze te ontsleutelen zodra de quantumtechnologie voldoende ontwikkeld is: een strategie die in de cybersecuritywereld bekendstaat als ‘harvest now, decrypt later’. Een vandaag onderschept diplomatiek bericht; een database met medische dossiers die volgend jaar wordt gekaapt; een schat aan bedrijfsgeheimen die een jaar later wordt ontvreemd… Het ligt allemaal ergens opgeslagen, wachtend op de dag dat de encryptie kinderspel wordt om te kraken. Voor informatie die tientallen jaren geheim moet blijven, denk aan nationale veiligheidscommunicatie of kritieke infrastructuur, begint de tijd voor preventieve maatregelen te dringen.
Conclusie
In de cybersecurity-wedloop trekt de aanvaller steevast aan het langste eind. Waarom? Omdat een verdediger nooit een steek mag laten vallen, terwijl een aanvaller maar één gaatje in het pantser hoeft te vinden. Door AI en quantumcomputing wordt dit verschil nog verder doorgetrokken. Waar vroeger een heel leger aan superslimme hackers voor nodig was, wordt nu door één persoon met de juiste tools gedaan. Zelfs de versleuteling die ons al tientallen jaren beschermt, dreigt binnenkort te bezwijken door de opkomst van wiskundige supercomputers.
Maar de technologieën die de dreiging vergroten, zijn ook de tools die ons ertegen beschermen. AI-beveiligingssystemen kunnen netwerken sneller en grootschaliger monitoren dan welk menselijk team dan ook. Post-quantum cryptografie wordt al ontwikkeld en in sommige gevallen zelfs al ingezet. De organisaties en overheden die vroeg investeren in deze verdedigingsmiddelen en in de kennis om ze goed te benutten, zullen er straks veel beter voorstaan dan degenen die zich afwachtend opstellen.