Kaspersky: 'Nepversies van ChatGPT goed voor 49% van de imitatie-aanvallen'
Cybercrimineelen maakten misbruik van vertrouwde merken om slachtoffers te lokken om schadelijke bestanden te downloaden, waarschuwt IT-beveiliger Kaspersky Lab. Nepsversies van ChatGPT waren goed voor 49% van alle aanvallen die het bedrijf afgelopen jaar detecteerde, terwijl Claude en Gemini elk 18% uitmaakten. Wereldwijd detecteerde het bedrijf meer dan 92.000 aanvallen met malware en mogelijk ongewenste toepassingen die zich voordeden als populaire AI-agents en AI-diensten.
Kaspersky presenteerde deze inzichten op 19 mei tijdens de jaarlijkse Europese conferentie Kaspersky HORIZONS in Rome, waar de evoluerende risico’s voor organisaties en kritieke infrastructuur werden belicht. Sinds het begin van dit jaar hebben Kaspersky-onderzoekers meer dan 15.000 monsters van malware geïdentificeerd die zich voordeden als agentgebaseerde AI-software, waaronder nepversies van snelgroeiende tools zoals OpenClaw. Onder deze monsters bevonden zich banktrojaanse paarden, spyware, inloggegevensdiefstaltools, exploits en malware-downloaders. In mei 2026 ontdekte Kaspersky ook een nieuwe campagne gelinkt aan de dreigingsgroep Silver Fox, waarbij nepversies van Claude AI-toepassingen werden verspreid voor Windows, macOS en Linux.
Toeleveringsketens en AI-ecosystemen onder vuur
Uit onderzoek blijkt dat 99% van de bedrijven AI wil inzetten in beveiligingsprocessen, maar aanvallers richten zich steeds vaker op toeleveringsketens, open-source AI-tools en vertrouwde merken. Een voorbeeld is de inbreuk op LiteLLM, een Python-bibliotheek met 97 miljoen maandelijkse downloads, waarbij schadelijke code gegevens kon stelen. Cybercrimineelen vermommen schadelijke tools ook als legitieme AI-oplossingen om gebruikers gevoelige gegevens te laten delen of malware te installeren.
Naast traditionele dreigingen lopen organisaties risico’s die inherent zijn aan AI, zoals datalekken, gemanipuleerde datasets, datavergiftiging en onvoorspelbaar gedrag. Ook groeit de dreiging van verborgen schadelijke functionaliteiten in AI-workflows, die in het geheim gegevens kunnen stelen of systemen manipuleren.
Organisaties verwachten dat AI de operationele efficiëntie verbetert, met 57% die betere dreigingsdetectie verwacht en 49% automatische reacties. Toch brengt automatisering nieuwe risico’s met zich mee, zoals snelle verspreiding van fouten en gebrek aan toezicht. De menselijke factor blijft een belangrijk beveiligingsrisico, onder meer door overmatig vertrouwen op AI en gebrek aan waakzaamheid.
'Pas gestructureerde automatisering toe'
Kaspersky adviseert organisaties om gestructureerde automatisering toe te passen met principes als standaardisatie, minimale gegevensuitwisseling, beheerd vertrouwen, menselijk toezicht en gefaseerde implementatie. Oplossingen zoals Managed Detection and Response (MDR), Security Information and Event Management (SIEM) en AI-assistenten voor analisten helpen organisaties om de groeiende hoeveelheden gegevens te beheersen en veerkracht te behouden in een veranderend dreigingslandschap.
Meer over Kaspersky
Over Wouter Hoeffnagel
