Terug naar blog
AI & Cybercrime

AI in cyberaanvallen: hoe hackers AI gebruiken in phishing en malware

Kunstmatige intelligentie is niet alleen een hulpmiddel voor verdedigers — cybercriminelen zetten AI steeds vaker in om phishingcampagnes overtuigender te maken, malware slimmer te ontwikkelen en aanvallen op schaal te automatiseren. We analyseren de nieuwste dreigingen en hoe je je ertegen kunt wapenen.

De opkomst van AI-gestuurde cyberaanvallen

De snelle ontwikkeling van kunstmatige intelligentie heeft niet alleen de technologiesector getransformeerd — het heeft ook het speelveld voor cybercriminelen fundamenteel veranderd. Waar aanvallers voorheen afhankelijk waren van handmatige technieken en relatief eenvoudige scripts, beschikken ze nu over krachtige AI-tools die hun aanvallen efficiënter, schaalbaarder en moeilijker te detecteren maken.

In 2025 en 2026 zien we een duidelijke verschuiving: AI is niet langer een toekomstige dreiging, maar een actueel wapen in het arsenaal van hackers. Van door AI gegenereerde phishingmails die nauwelijks van echt te onderscheiden zijn, tot zelflerende malware die zich aanpast aan beveiligingsmaatregelen — de dreigingen evolueren sneller dan ooit.

AI-gestuurde phishing: het einde van spelfouten

Traditionele phishingmails waren vaak herkenbaar aan slechte grammatica, onnatuurlijk taalgebruik en generieke inhoud. Die tijd is voorbij. Met grote taalmodellen (LLM's) zoals GPT-4 en open-source alternatieven genereren aanvallers nu foutloze, contextueel relevante phishingberichten in elke taal — inclusief perfect Nederlands.

AI maakt het mogelijk om phishing op industriële schaal te personaliseren. Door openbare informatie van LinkedIn, sociale media en bedrijfswebsites te combineren, kan AI binnen seconden een overtuigend bericht op maat maken voor elk doelwit. Dit wordt ook wel 'spear phishing as a service' genoemd: wat vroeger uren handmatig onderzoek kostte, wordt nu geautomatiseerd in milliseconden.

Daarnaast worden AI-modellen ingezet om realtime te reageren op antwoorden van slachtoffers. Chatbots voeren volledige gesprekken namens de aanvaller, waardoor social engineering-aanvallen overtuigender worden dan ooit. Het slachtoffer denkt met een collega of IT-medewerker te praten, terwijl ze feitelijk communiceren met een AI.

Deepfakes en voice cloning: de volgende generatie social engineering

AI-gegenereerde deepfakes vormen een groeiende dreiging. Criminelen gebruiken voice cloning-technologie om de stem van een CEO of CFO na te bootsen en telefonisch betalingsopdrachten door te geven. In meerdere gedocumenteerde gevallen zijn bedrijven voor miljoenen euro's opgelicht door een telefoontje dat klonk alsof het van hun eigen directeur kwam.

Video-deepfakes worden gebruikt in zogenaamde 'CEO-fraude'-scenario's en zelfs in nep-videovergaderingen. Met slechts enkele minuten aan bestaand audiomateriaal — bijvoorbeeld van een YouTube-video, podcast of voicemail — kan AI een overtuigende stemkloon genereren. Dit maakt de traditionele methode van 'even bellen om te verifiëren' steeds minder betrouwbaar.

AI-ontwikkelde malware: slimmer, sneller, moeilijker te detecteren

AI wordt niet alleen gebruikt voor social engineering — het transformeert ook de ontwikkeling van malware zelf. Aanvallers gebruiken AI om polymorfe malware te genereren: kwaadaardige code die automatisch zijn eigen structuur verandert bij elke infectie, waardoor traditionele antivirussoftware op basis van signatures het niet kan detecteren.

Daarnaast helpt AI bij het vinden van kwetsbaarheden. Geautomatiseerde tools op basis van machine learning scannen applicatiecode en netwerken op zoek naar beveiligingslekken, veel sneller dan een menselijke hacker dat zou kunnen. Terwijl ethische hackers dezelfde tools gebruiken voor verdediging, zetten criminelen ze in om sneller zero-day kwetsbaarheden te ontdekken en uit te buiten.

Een bijzonder zorgwekkende trend is de opkomst van AI-agents die volledige aanvalsketens zelfstandig uitvoeren: verkenning, initiële toegang, laterale beweging en data-exfiltratie — allemaal georchestreerd door een AI-systeem dat zich aanpast aan de beveiligingsomgeving van het doelwit.

FraudGPT en WormGPT: AI-tools voor criminelen

Op het dark web zijn AI-tools specifiek voor cybercriminelen beschikbaar. FraudGPT en WormGPT zijn voorbeelden van zogenaamde 'jailbroken' of speciaal getrainde modellen die geen ethische beperkingen hebben. Deze tools genereren op verzoek phishingmails, malwarecode, exploits en social engineering-scripts — zonder de veiligheidswaarborgen die reguliere AI-diensten hanteren.

Deze diensten worden aangeboden als 'Malware-as-a-Service' (MaaS) met abonnementsmodellen, klantenservice en zelfs handleidingen. Dit verlaagt de drempel voor cybercriminaliteit aanzienlijk: zelfs personen zonder technische kennis kunnen nu geavanceerde aanvallen uitvoeren met behulp van AI-tools.

Hoe organisaties zich kunnen beschermen

De opkomst van AI-gestuurde aanvallen vereist een fundamenteel andere benadering van cybersecurity. Traditionele verdedigingen zijn niet langer voldoende. Organisaties moeten hun strategie aanpassen:

  • Implementeer AI-gestuurde verdediging: gebruik machine learning-gebaseerde e-mailfilters en endpoint detection die AI-gegenereerde phishing en polymorfe malware kunnen herkennen op basis van gedrag in plaats van signatures.
  • Voer geavanceerde security awareness-trainingen uit die specifiek ingaan op AI-gestuurde dreigingen, waaronder deepfakes, AI-phishing en voice cloning.
  • Stel strikte verificatieprocedures in voor financiële transacties en gevoelige acties — vertrouw niet uitsluitend op telefonische of e-mailbevestiging. Gebruik out-of-band verificatie via meerdere kanalen.
  • Implementeer Zero Trust-architectuur: verifieer elke gebruiker, elk apparaat en elke sessie continu, ongeacht hun locatie in het netwerk.
  • Zet gedragsanalyse (UEBA) in om afwijkend gebruikersgedrag te detecteren dat kan wijzen op door AI geautomatiseerde aanvallen.
  • Houd uw incidentresponsplan up-to-date met scenario's voor AI-gestuurde aanvallen en oefen deze regelmatig.
  • Monitor het dark web op gelekte credentials en bedrijfsinformatie die als input voor AI-aanvallen kunnen dienen.

De toekomst: een AI-wapenwedloop

We staan aan het begin van een AI-wapenwedloop in cybersecurity. Naarmate verdedigers betere AI-detectiesystemen bouwen, zullen aanvallers hun AI-modellen verfijnen om deze te omzeilen. Deze dynamiek maakt het essentieel dat organisaties niet stilzitten, maar continu investeren in zowel technologie als kennis.

Het goede nieuws is dat AI ook een enorm krachtig verdedigingswapen is. AI-gestuurde security operations centers (SOC's), geautomatiseerde dreigingsdetectie en intelligente incidentrespons sytemen maken het mogelijk om sneller en effectiever te reageren op aanvallen dan ooit tevoren. De sleutel is om als organisatie de AI-race niet te verliezen.

Eén ding is zeker: cybersecurity zal nooit meer hetzelfde zijn. De organisaties die nu investeren in het begrijpen en verdedigen tegen AI-gestuurde dreigingen, zullen morgen het best beschermd zijn. Wacht niet tot u het doelwit wordt van een AI-aanval — bereid u vandaag nog voor.

Wilt u uw organisatie beschermen?

Onze cybersecurity-experts kunnen u helpen uw beveiligingshouding te beoordelen en te versterken voordat aanvallers toeslaan.

Neem contact op
Terug naar blog