AI-agent kraakt kroonjuwelen van McKinsey
In een spectaculaire demonstratie van de nieuwe generatie cyberdreigingen heeft een autonome AI-agent van beveiligingsbedrijf CodeWall ingebroken bij McKinsey & Company. Binnen twee uur verkreeg de agent volledige toegang tot 'Lilli', het interne AI-platform van de prestigieuze consultant. De buit: 46,5 miljoen chatberichten en honderdduizenden vertrouwelijke documenten.
Het incident, dat op 9 maart 2026 door CodeWall naar buiten werd gebracht, markeert een kantelpunt in de cybersecurity. Het was namelijk geen menselijke hacker, maar een zelfstandig opererende software-agent die de aanval uitvoerde. Zonder inloggegevens of voorkennis wist de agent door de digitale verdediging van McKinsey heen te dringen.
Een kwetsbare goudmijn
Lilli werd in 2023 gelanceerd als het paradepaardje van McKinsey. Ruim 70% van de 43.000 medewerkers gebruikt het systeem voor het analyseren van decennia aan eigen onderzoek, strategieën en klantgegevens. De AI-agent van CodeWall ontdekte echter een "open achterdeur": de publiek toegankelijke API-documentatie bevatte 22 onbeveiligde eindpunten.
Via een klassieke, maar door traditionele scanners over het hoofd geziene SQL-injectie, wist de agent de volledige productiedatabase uit te lezen. De omvang van het lek is duizelingwekkend:
- 46,5 miljoen chatberichten: Vertrouwelijke gesprekken over fusies, overnames (M&A) en financiële strategieën.
- 728.000 bestanden: Waaronder bijna 200.000 PDF's en 93.000 Excel-sheets met gevoelige data.
- 57.000 gebruikersaccounts: De gegevens van nagenoeg het volledige personeelsbestand.
Manipulatie van de AI
Misschien wel het meest zorgwekkende aspect is dat de agent niet alleen kon lezen, maar ook kon schrijven. De agent had toegang tot de zogenaamde 'system prompts': de instructies die bepalen hoe de AI zich gedraagt. Een aanvaller had deze instructies ongemerkt kunnen aanpassen om consultants van foutief advies te voorzien of om de AI opdracht te geven bedrijfsgeheimen weg te sluizen via de antwoorden.
"Nieuwe normaal"
Volgens CodeWall is dit de toekomst van cybercriminaliteit. AI-agenten kunnen continu, op topsnelheid en zonder menselijke tussenkomst kwetsbaarheden opsporen en uitbuiten. McKinsey heeft direct na de melding op 1 maart actie ondernomen door de lekken te dichten en de publieke API-documentatie te blokkeren.
De kwetsbaarheid bij een tech-reus als McKinsey onderstreept dat zelfs de best beveiligde organisaties kwetsbaar zijn voor de snelheid en vindingrijkheid van autonome aanvalssystemen.
