Computerscherm met programmacode in een donkere kamer
Nieuws15 juli · 12:234 min leestijd

Check Point: AI draait nu zelf delen van cyberaanvallen, exploit-venster krimpt naar uren

Check Point documenteert in zijn AI Security Report 2026 de eerste aanvallen waarin AI zelf delen van de operatie draait. Het venster tussen kwetsbaarheid en misbruik krimpt van dagen naar uren, en dat verandert je patchtempo.

Check Point telt in zijn Annual AI Security Report 2026 de eerste aanvallen waarin AI zelf delen van de operatie draait, en meldt dat het venster tussen een kwetsbaarheid en een werkend exploit krimpt van dagen naar uren.

Voor een Nederlandse organisatie verandert dat de rekensom rond patchen. Zolang je aannam dat er na een kwetsbaarheidsmelding nog dagen zaten voordat iemand het gat echt misbruikte, kon een update wachten tot het volgende onderhoudsmoment. Die buffer verdwijnt: is een werkend exploit binnen uren klaar, dan is 'volgende week patchen' feitelijk 'niet patchen'. Sommige overheden hanteren daarom al patchtermijnen van 12 uur voor de meest kritieke systemen die aan het internet hangen.

De officiele cover van Check Point Research' AI Security Report 2026, de tweede jaargang. Bron: Check Point Software Technologies
De officiele cover van Check Point Research' AI Security Report 2026, de tweede jaargang. Bron: Check Point Software Technologies

Van assistent naar operator

Het rapport, de tweede jaargang van Check Point Research en op 13 juli gepubliceerd, beschrijft een verschuiving: AI schrijft niet langer alleen aanvalscode, maar voert tijdens een live inbraak zelf handelingen uit. Bij een campagne tegen negen Mexicaanse overheidsdiensten liet een enkele operator twee commerciele AI-tools samen 5.317 commando's over 34 aanvalssessies uitvoeren, waarbij het ene model inbrak en verkende en het andere de commando's genereerde.

"AI is de live aanvalsketen binnengedrongen en draait nu operaties als eenmansoperatie waar eerder een heel team voor nodig was", zegt Lotem Finkelstein, hoofd van Check Point Research. De drempel om zoiets op te zetten daalt zichtbaar: een enkele ontwikkelaar bouwde met een AI-codeeromgeving VoidLink, een command-and-control-raamwerk van 88.000 regels, in minder dan een week.

Het exploit-venster krimpt naar uren

De kern voor je eigen weerbaarheid zit in het tempo. Waar het bouwen van een werkend exploit vroeger dagen kostte, gebeurt het nu binnen uren, zodat de tijd tussen 'er is een lek bekend' en 'het wordt misbruikt' bijna verdwijnt. Dat is geen theorie: deze week zette CISA drie actief misbruikte SharePoint-lekken in zelf-gehoste servers op de patch-nu-lijst, juist de servers die organisaties bewust binnen eigen muren en rechtstreeks aan het internet draaien.

Dezelfde versnelling zag je al toen een AI-agent een mislukte inlogpoging binnen 31 seconden zelf corrigeerde en de ransomware-aanval afmaakte, zonder mens aan de knoppen. Een verdediging die leunt op opmerken en reageren, verliest het van een aanvaller die zetten in seconden aan elkaar rijgt.

De cijfers die je eigen AI-gebruik raken

Het rapport meet ook het risico aan de binnenkant. Riskante AI-prompts in bedrijven verdubbelden in een jaar van ongeveer 1 op 50 naar 1 op 25 interacties, en detecties van lange, kwaadaardige prompt-injectie stegen tussen maart en mei 2026 vijfvoudig, tot rond 1 procent van alle waargenomen prompts. De gemiddelde organisatie draait inmiddels tien AI-toepassingen per maand, vaak zonder formele goedkeuring, en tussen 87 en 93 procent maakt maandelijks minstens een risicovolle AI-interactie mee.

En de mens als laatste controle wordt onbetrouwbaar: getrainde reviewers herkenden slechts ongeveer 41 procent van de door AI gegenereerde gezichten. Wie zijn beveiliging bouwt rond 'een medewerker ziet het wel aankomen', bouwt op een fundament dat aan het verschuiven is.

Wat de verschuiving betekent

De rode draad is dat het tempo niet langer door een mens wordt bepaald. Zodra zowel het maken van een exploit als het uitvoeren van een aanval op machinesnelheid gaat, koopt elke laag die tijd wil winnen, alarm, detectie, handmatige review, minder tijd dan de aanvaller nodig heeft. De weerbaarheid verschuift dan van sneller opmerken naar vooraf onmogelijk maken: internet-facing systemen strak en snel patchen, inloggegevens scheiden, en je eigen AI-gebruik net zo serieus bewaken als je netwerk. Wie dat als een ontwerpvraag behandelt in plaats van een alarmknop, houdt grip terwijl de klok versnelt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Sneller patchen, slimmer verdedigen

Je verdediging is geen product dat je koopt, maar een ontwerpkeuze: van je patchproces tot toezicht op je eigen AI-tools denk ik met je mee, ontwerp ik de aanpak en bouw ik de automatisering, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

CISA waarschuwt: patch actief misbruikte SharePoint-lekken in on-prem servers nu
Nieuws
4

15 jul 12:09

CISA waarschuwt: patch actief misbruikte SharePoint-lekken in on-prem servers nu

CISA waarschuwt voor drie actief misbruikte lekken in zelf-gehoste SharePoint-servers. Aanvallers omzeilen de authenticatie, voeren code uit en stelen machinesleutels om na een patch binnen te blijven. Wat zelf-hostende organisaties nu moeten doen.

Witte Huis lanceert Gold Eagle, een AI-clearinghouse voor cyberkwetsbaarheden
Nieuws
4 min

15 jul 02:10

Witte Huis lanceert Gold Eagle, een AI-clearinghouse voor cyberkwetsbaarheden

Het Witte Huis lanceert Gold Eagle, een AI-clearinghouse dat door AI gevonden softwarekwetsbaarheden verzamelt en laat patchen, onder leiding van het ministerie van Financiën. Wat betekent die overheidsstap voor Nederlandse organisaties die software bouwen of draaien?

'We hebben MFA aan' is geen strategie: de aanval verschoof naar je sessie
Inzicht
6 minBijgewerkt om 16:50

14 jul 13:03

'We hebben MFA aan' is geen strategie: de aanval verschoof naar je sessie

Russische staatshackers kapen routers, waarschuwen CISA en NSA
Nieuws
5 min

14 jul 04:12

Russische staatshackers kapen routers, waarschuwen CISA en NSA

CISA, de NSA en acht andere landen waarschuwen dat Russische FSB-hackers wereldwijd slecht beveiligde routers kapen om ze als proxy te misbruiken. Elk bedrijf met verouderde of standaard ingestelde netwerkapparatuur is doelwit.

Canadese toezichthouder noemt Claude Mythos als cyberrisico voor banken
Nieuws
4 min

13 jul 22:10

Canadese toezichthouder noemt Claude Mythos als cyberrisico voor banken

Voor het eerst wijst een financiële toezichthouder een specifiek AI-model met naam aan als cyberrisico. De Canadese OSFI waarschuwde de grootste banken voor Anthropics Claude Mythos. Wat betekent dat voor het Europese toezicht?

AI vindt je lekken sneller dan jij: niet 'ben je gepatcht' maar 'wie scant je keten het eerst'
Inzicht
6 min

13 jul 13:01

AI vindt je lekken sneller dan jij: niet 'ben je gepatcht' maar 'wie scant je keten het eerst'