Cybercriminelen zetten kunstmatige intelligentie (AI) steeds vaker in om cyberaanvallen uit te voeren. Dat blijkt uit nieuw onderzoek van AI-bedrijf Anthropic. Volgens het bedrijf werd meer dan twee derde van de accounts die het afgelopen jaar werden geblokkeerd wegens misbruik van AI gebruikt voor activiteiten die verband houden met hacking, malware en digitale aanvallen.
De bevindingen onderstrepen een groeiende zorg binnen de cybersecuritysector: AI maakt het eenvoudiger om geavanceerde cyberaanvallen uit te voeren, zelfs voor aanvallers met beperkte technische kennis.
Tussen maart 2025 en maart 2026 onderzocht Anthropic 832 accounts die mogelijk de gebruiksvoorwaarden van het bedrijf hadden overtreden. Uit het onderzoek bleek dat 560 van deze accounts AI gebruikten voor cybergerelateerde doeleinden.
Het ging onder meer om het schrijven van malware, het opsporen van kwetsbaarheden in software en het verzamelen van informatie voor toekomstige aanvallen.
Volgens Anthropic laat dit zien dat AI steeds vaker wordt ingezet als hulpmiddel binnen de wereld van cybercriminaliteit.
Beveiligingsexperts waarschuwen al langer dat kunstmatige intelligentie de drempel voor cybercriminaliteit verlaagt. Taken die voorheen specialistische kennis vereisten, kunnen nu gedeeltelijk worden geautomatiseerd met behulp van geavanceerde AI-modellen.
Deze ontwikkeling lijkt ook zichtbaar binnen de cryptosector. In april werd voor ongeveer 629,7 miljoen dollar aan cryptovaluta buitgemaakt via hacks. Dat was het hoogste bedrag sinds februari 2025. Verschillende analisten wijzen daarbij op de toenemende rol van AI binnen cyberaanvallen.
Ook Manuel Aráoz, oprichter van beveiligingsbedrijf OpenZeppelin, uitte onlangs zijn zorgen. Volgens hem zijn moderne AI-systemen inmiddels zeer effectief in het opsporen van kwetsbaarheden in smart contracts, de digitale contracten die veel worden gebruikt binnen blockchainnetwerken en DeFi-platformen.
Volgens Anthropic wordt AI momenteel vooral gebruikt tijdens de voorbereidingsfase van aanvallen. Denk hierbij aan het analyseren van systemen, het zoeken naar zwakke plekken en het ontwikkelen van schadelijke software.
Toch ziet het bedrijf een duidelijke verschuiving. Steeds vaker wordt AI ook ingezet tijdens de aanval zelf.
Ongeveer 6,5% van de onderzochte accounts gebruikte AI om aanvallers te helpen zich verder door een gehackt netwerk te bewegen nadat zij al toegang hadden gekregen. Dit zijn technieken die traditioneel vooral werden toegepast door ervaren cybercriminelen.
Anthropic stelt dat AI dergelijke mogelijkheden nu toegankelijk maakt voor een veel grotere groep aanvallers.
Uit het onderzoek blijkt bovendien dat het risico van AI-gestuurde cyberaanvallen snel toeneemt.
In de eerste zes maanden van de onderzoeksperiode werd 33% van de verdachte accounts geclassificeerd als een middelgrote of ernstige dreiging. In de tweede helft van het onderzoek steeg dat percentage naar 56%.
Volgens Anthropic wijst dit erop dat cybercriminelen niet alleen vaker gebruikmaken van AI, maar dat de technologie ook steeds effectiever wordt ingezet voor complexe aanvallen.
Vorige maand maakten onderzoekers van Google bekend dat zij mogelijk het eerste bekende geval hebben ontdekt waarbij AI werd gebruikt om een zogeheten zero-day exploit te ontwikkelen.
Een zero-day is een onbekende softwarefout waarvoor nog geen beveiligingsupdate beschikbaar is. Cybercriminelen kunnen dergelijke kwetsbaarheden gebruiken om systemen binnen te dringen voordat ontwikkelaars een oplossing hebben uitgebracht.
Volgens Google werd de kwetsbaarheid gebruikt om tweestapsverificatie te omzeilen binnen een populaire open-source systeembeheertool.
De onderzoekers benadrukken dat AI inmiddels technische taken kan uitvoeren die voorheen alleen haalbaar waren voor zeer ervaren hackers.
Anthropic beschrijft ook een opvallend incident waarbij een door China gesteunde hackersgroep een AI-model grotendeels zelfstandig liet opereren tijdens een cyberaanval.
Volgens het onderzoek voerde het systeem zelfstandig exploits uit, verzamelde het inloggegevens en nam het operationele beslissingen. Mensen kwamen alleen tussenbeide op cruciale momenten.
Het bedrijf verwacht dat dergelijke autonome AI-agenten in de toekomst steeds vaker zullen worden ingezet naarmate AI-modellen krachtiger worden.
De waarschuwingen komen op een moment waarop Anthropic zich voorbereidt op de introductie van zijn nieuwe AI-model Mythos.
Volgens het bedrijf heeft het model meer dan 10.000 ernstige kwetsbaarheden ontdekt in veelgebruikte software. Hoewel deze technologie waardevol kan zijn voor beveiligingsonderzoekers, vrezen experts dat dezelfde mogelijkheden ook kunnen worden misbruikt door cybercriminelen.
De resultaten van het onderzoek laten zien dat AI zich snel ontwikkelt tot een belangrijke factor binnen moderne cyberaanvallen. Voor bedrijven, overheden en gebruikers betekent dit dat digitale beveiliging steeds meer rekening moet houden met een nieuwe generatie AI-gestuurde dreigingen.
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars.
Volgens Trezor vormt de kwetsbaarheid geen risico voor cryptotegoeden van gebruikers, omdat de wallet is uitgerust met meerdere beveiligingslagen.
Deze topanalist van Bank of America waarschuwt voor de grootste bubbel sinds de spoorweghype van de 19e eeuw.
Crypto-analist Steph Is Crypto schetst drie scenario’s voor XRP. 1.000 XRP kan oplopen tot bijna 24.000 dollar.
AI-modellen voorspellen dat de XRP koers eind juni onder 1,20 dollar zakt. Bitcoin-zwakte en lage liquiditeit drukken de munt.
