Google: AI is motor achter nieuwe malware-golf
De tijd van kleinschalige experimenten met kunstmatige intelligentie door cybercriminelen is voorbij. In het nieuwste 'AI Threat Tracker'-rapport waarschuwt de Google Threat Intelligence Group (GTIG) voor een verschuiving naar een industriële schaal, waarbij generatieve modellen volledig zijn geïntegreerd in de workflow van statelijke en criminele hackers.
Het rapport van 11 mei 2026 schetst een verontrustend beeld waarin AI niet langer slechts een hulpmiddel is, maar de motor achter autonome aanvallen en de ontdekking van nieuwe kwetsbaarheden.
Eerste AI-gegenereerde Zero-Day ontdekt
Een van de meest opvallende onthullingen is de identificatie van een 'zero-day exploit' – een lek in software dat nog niet bekend is bij de fabrikant – waarvan Google gelooft dat het met hulp van AI is ontwikkeld. Een criminele groep was van plan dit lek op grote schaal te misbruiken, maar proactief ingrijpen van Google kon dit voorkomen. Vooral actoren gelieerd aan China (PRC) en Noord-Korea (DPRK) tonen volgens het rapport een "significante interesse" in het automatiseren van deze zoektocht naar zwakke plekken.
Autonome malware en diepgaande misleiding
De dreiging beperkt zich niet tot de voorbereiding. GTIG signaleert de opkomst van 'autonome malware' zoals PROMPTSPY. Deze kwaadaardige software kan zelfstandig de status van een besmet systeem interpreteren en op basis daarvan dynamisch commando's genereren om het slachtoffer te manipuleren.
Daarnaast maken aanvallers uit de Russische invloedssfeer gebruik van AI-gestuurde codering om hun sporen uit te wissen. Door AI-gegenereerde 'decoy logic' (nep-code) in malware te integreren, hopen zij detectie door beveiligingssoftware te omzeilen.
De strijd om de infrastructuur
Ook de manier waarop hackers toegang krijgen tot AI-modellen verandert. In plaats van simpele consumentenaccounts, gebruiken zij nu professionele 'middleware' en geautomatiseerde pijplijnen om anoniem toegang te krijgen tot premium-versies van taalmodellen (LLM's). Hiermee omzeilen zij gebruikslimieten en veiligheidscontroles.
In de sfeer van informatie-operaties ziet Google een toename in het gebruik van AI voor het fabriceren van een "digitale consensus". Campagnes zoals het pro-Russische "Operation Overload" verspreiden op grote schaal synthetische media en deepfakes om de publieke opinie te beïnvloeden.
AI als schild
Ondanks de sombere vooruitzichten benadrukt Google dat AI ook de verdediging versterkt. Het bedrijf zet zelf AI-agenten in, zoals Big Sleep, om proactief kwetsbaarheden in software op te sporen voordat aanvallers dat doen. Met tools als CodeMender worden deze lekken vervolgens automatisch gedicht.
"Aanvallers schuwen innovatie niet, maar wij ook niet," stelt het rapport. De strijd in cyberspace is daarmee definitief een wedloop geworden tussen concurrerende AI-systemen.
Meer over cybercrime
Over Witold Kepinski
