Check Point telt in zijn Annual AI Security Report 2026 de eerste aanvallen waarin AI zelf delen van de operatie draait, en meldt dat het venster tussen een kwetsbaarheid en een werkend exploit krimpt van dagen naar uren.
Voor een Nederlandse organisatie verandert dat de rekensom rond patchen. Zolang je aannam dat er na een kwetsbaarheidsmelding nog dagen zaten voordat iemand het gat echt misbruikte, kon een update wachten tot het volgende onderhoudsmoment. Die buffer verdwijnt: is een werkend exploit binnen uren klaar, dan is 'volgende week patchen' feitelijk 'niet patchen'. Sommige overheden hanteren daarom al patchtermijnen van 12 uur voor de meest kritieke systemen die aan het internet hangen.

Van assistent naar operator
Het rapport, de tweede jaargang van Check Point Research en op 13 juli gepubliceerd, beschrijft een verschuiving: AI schrijft niet langer alleen aanvalscode, maar voert tijdens een live inbraak zelf handelingen uit. Bij een campagne tegen negen Mexicaanse overheidsdiensten liet een enkele operator twee commerciele AI-tools samen 5.317 commando's over 34 aanvalssessies uitvoeren, waarbij het ene model inbrak en verkende en het andere de commando's genereerde.
"AI is de live aanvalsketen binnengedrongen en draait nu operaties als eenmansoperatie waar eerder een heel team voor nodig was", zegt Lotem Finkelstein, hoofd van Check Point Research. De drempel om zoiets op te zetten daalt zichtbaar: een enkele ontwikkelaar bouwde met een AI-codeeromgeving VoidLink, een command-and-control-raamwerk van 88.000 regels, in minder dan een week.
Het exploit-venster krimpt naar uren
De kern voor je eigen weerbaarheid zit in het tempo. Waar het bouwen van een werkend exploit vroeger dagen kostte, gebeurt het nu binnen uren, zodat de tijd tussen 'er is een lek bekend' en 'het wordt misbruikt' bijna verdwijnt. Dat is geen theorie: deze week zette CISA drie actief misbruikte SharePoint-lekken in zelf-gehoste servers op de patch-nu-lijst, juist de servers die organisaties bewust binnen eigen muren en rechtstreeks aan het internet draaien.
Dezelfde versnelling zag je al toen een AI-agent een mislukte inlogpoging binnen 31 seconden zelf corrigeerde en de ransomware-aanval afmaakte, zonder mens aan de knoppen. Een verdediging die leunt op opmerken en reageren, verliest het van een aanvaller die zetten in seconden aan elkaar rijgt.
De cijfers die je eigen AI-gebruik raken
Het rapport meet ook het risico aan de binnenkant. Riskante AI-prompts in bedrijven verdubbelden in een jaar van ongeveer 1 op 50 naar 1 op 25 interacties, en detecties van lange, kwaadaardige prompt-injectie stegen tussen maart en mei 2026 vijfvoudig, tot rond 1 procent van alle waargenomen prompts. De gemiddelde organisatie draait inmiddels tien AI-toepassingen per maand, vaak zonder formele goedkeuring, en tussen 87 en 93 procent maakt maandelijks minstens een risicovolle AI-interactie mee.
En de mens als laatste controle wordt onbetrouwbaar: getrainde reviewers herkenden slechts ongeveer 41 procent van de door AI gegenereerde gezichten. Wie zijn beveiliging bouwt rond 'een medewerker ziet het wel aankomen', bouwt op een fundament dat aan het verschuiven is.
Wat de verschuiving betekent
De rode draad is dat het tempo niet langer door een mens wordt bepaald. Zodra zowel het maken van een exploit als het uitvoeren van een aanval op machinesnelheid gaat, koopt elke laag die tijd wil winnen, alarm, detectie, handmatige review, minder tijd dan de aanvaller nodig heeft. De weerbaarheid verschuift dan van sneller opmerken naar vooraf onmogelijk maken: internet-facing systemen strak en snel patchen, inloggegevens scheiden, en je eigen AI-gebruik net zo serieus bewaken als je netwerk. Wie dat als een ontwerpvraag behandelt in plaats van een alarmknop, houdt grip terwijl de klok versnelt.
Veelgestelde vragen
Sneller patchen, slimmer verdedigen
Je verdediging is geen product dat je koopt, maar een ontwerpkeuze: van je patchproces tot toezicht op je eigen AI-tools denk ik met je mee, ontwerp ik de aanpak en bouw ik de automatisering, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
