RSAC 2026: SANS Institute waarschuwt voor AI-gebaseerde aanvalstechnieken

“Systemen zijn inmiddels zo complex dat mensen alleen ze niet meer volledig kunnen overzien,” zegt Ed Skoudis, President SANS Technology Institute. “AI wordt nu het instrument waarmee zowel aanvallers als verdedigers die grens proberen te doorbreken.”

Tijdens RSAC 2026 benoemt SANS Institute de volgende vijf gevaarlijkste nieuwe aantalstechnieken:

1. AI-gegenereerde zero-days

Het ontwikkelen van zero-day-exploits kostten vroeger maanden onderzoek en miljoenen dollars. AI verandert dat fundamenteel. Onderzoekers hebben inmiddels aangetoond dat AI nieuwe kwetsbaarheden in veelgebruikte software kan ontdekken voor slechts enkele tientallen tot honderden euro’s aan AI-tokens. Het gevolg: grootschalige en opportunistische exploitatiecampagnes worden ineens rendabel, ook voor minder geavanceerde aanvallers. Veel organisaties doen weken of maanden over het patchen van kritieke kwetsbaarheden. In een wereld waarin AI continu nieuwe exploits kan genereren, is dat tempo onhoudbaar. Automatisering van patchbeheer en AI-gestuurde detectie worden daardoor essentieel.

2. Supply chain-aanvallen

Software supply chains vormen een steeds groter risico. Volgens recente cijfers kreeg twee derde van de organisaties het afgelopen jaar te maken met een supply chain-incident, terwijl betrokkenheid van derden bij datalekken sterk stijgt. Tegelijkertijd maakt AI het eenvoudiger om kwaadaardige code op grote schaal te produceren en te verspreiden. Aanvallen beperken zich niet tot rechtstreekse aanvallen maar richten zich ook op de keten aan leveranciers waar bedrijven mee werken. Skoudis: “Veel bedrijven controleren hun directe leveranciers, maar niet de leveranciers daarachter of die daarachter. En dat ecosysteem is precies waar aanvallers zich nu op richten.”

3. De complexiteit van OT

In operationele technologie (OT) is het vaak moeilijk om na een incident vast te stellen wat er precies is gebeurd. Wanneer monitoring niet vooraf is ingericht, verdwijnen cruciale netwerk- en commandogegevens voorgoed. Daardoor kan een storing, sabotage of cyberaanval nauwelijks worden gereconstrueerd. Zonder zichtbaarheid kun je een incident niet onderzoeken, aldus Skoudis. “En zonder onderzoek kun je er ook niet van leren. De groeiende inzet van autonome AI-systemen in OT-omgevingen maakt die complexiteit nog groter.”

4. AI’s ‘dark side’ in digital forensics

AI wordt steeds vaker ingezet bij Digital Forensics and Incident Response (DFIR). Volgens experts kan ondoordachte inzet echter juist nieuwe risico’s creëren. Skoudis: “AI-systemen herkennen alleen patronen waarop ze zijn getraind en kunnen belangrijke aanwijzingen missen. Nog gevaarlijker: ze kunnen zelfverzekerd een fout antwoord geven. Een AI-tool die snel een verkeerde conclusie trekt, kan een onderzoek misleiden. AI kan een krachtige assistent zijn, maar menselijke expertise moet altijd de beslissende factor blijven.”

5. De race naar autonome verdediging

Cyberaanvallen worden steeds sneller. Onderzoekers schatten dat AI-gestuurde aanvalsketens tot 47 keer sneller werken dan traditionele methoden. Een aanval kan tegenwoordig binnen enkele minuten escaleren van gestolen inloggegevens naar volledige controle over een cloudomgeving door een hacker. “AI moet analisten versterken, niet vervangen,” besluit Ed Skoudis. “Aanvallers kunnen tools opschalen, maar samenwerking tussen verdedigers blijft de grootste kracht.”