Gartner signaleert vier categorieën cyberdreigingen waarbij aanvallers een structureel voordeel hebben op verdedigende organisaties: compromittering van AI-toepassingen, identiteitsvervalsing met deepfakes, kwetsbaarheden in de softwaretoeleveringsketen en prompt-injectie. Het onderzoeksbureau plaatst deze dreigingen in een eigen raamwerk dat dreigsignaal afzet tegen de organisatorische capaciteit om ze te beheersen. Voor IT-dienstverleners die klanten adviseren over securitystrategie zijn de aanbevelingen direct toepasbaar.
Gartner deelt cyberdreigingen in via de zogeheten ThreatScape, een model met zes categorieën langs twee assen: de kwaliteit en hoeveelheid beschikbare dreigingsinformatie, en de mate waarin organisaties de dreiging kunnen beheersen. De vier hieronder beschreven dreigingen vallen in de categorie waarbij aanvallers structureel voordeel hebben.
Compromittering van AI-toepassingen
Volgens Gartner richten aanvallers zich op het groeiende aanbod van zowel publiek toegankelijke als interne AI-tools. De aanvalsoppervlakte is uitgebreid met op maat gemaakte AI-agents, integraties van externe partijen en medewerkergerichte toepassingen. Gartner-analist John Watts stelt dat cybersecurityteams hun programma’s moeten uitbreiden voorbij traditionele softwarebeveiliging.
Watts geeft aan dat het TRiSM-raamwerk (Trust and Risk in Security Management) van Gartner cybersecurityteams in staat stelt AI-specifieke dreigingsmitigaties direct in het ontwikkelproces in te bouwen. Aanbevolen maatregelen zijn veilige ontwikkelcycli, threat modelling voor AI-toepassingen, verbeterde gegevensclassificatie, doelgebaseerde toegangscontrole (PBAC) en runtime-monitoring.
Identiteitsvervalsing met deepfakes
Generatieve AI heeft de productie en toegankelijkheid van deepfakes in spraak, video en afbeeldingen vergroot, meldt Gartner. Aanvallers zetten deze technologie in om biometrische authenticatieprocessen aan te vallen, sociale manipulatie in realtime toe te passen en wervingsprocessen te ondermijnen.
Watts geeft aan dat geen enkele securitymaatregel volledige bescherming biedt. Organisaties moeten meerdere lagen van controles combineren, afgestemd op de specifieke gebruikssituatie. Gartner adviseert onder meer het detecteren van presentatie- en injectieaanvallen op biometrische verificatie, het implementeren van conditionele toegangsbeleid voor online vergaderingen en het versterken van bewustwording bij medewerkers.
Kwetsbaarheden in de softwaretoeleveringsketen
Gartner verwacht dat de adoptie van generatieve AI aanvallen via kwetsbaarheden in open-source software zal versnellen. Watts stelt dat organisaties moeten werken aan betrouwbare componentenregisters, het verharden van CI/CD-pipelines en het opbouwen van anomaliedetectie en responscapaciteiten.
Concreet adviseert Gartner CISO’s om SBOM’s en AIBOM’s van alle leveranciers te eisen, elk component te beoordelen met dreigingsinformatie voordat het wordt ingezet, gecureerde repositories te gebruiken voor code van derden en containerimages, en runtime-activiteiten van AI-agents continu te monitoren.
Prompt-injectie
Bij prompt-injectie manipuleren aanvallers de invoer aan AI-systemen die gebruikmaken van grote taalmodellen (LLM’s), waardoor het model gevoelige informatie lekt, onbevoegde acties uitvoert of beveiligingscontroles omzeilt. Gartner stelt dat het risico toeneemt naarmate organisaties generatieve AI breder inzetten.
De aanbevolen aanpak omvat inputvalidatie en -sanitatie om kwaadaardige prompts te filteren, monitoring op abnormaal AI-gedrag, en het integreren van prompt-injectietests in de ontwikkellevenscyclus van AI-systemen. Gartner adviseert de testresultaten te gebruiken om runtime-controles doorlopend te verbeteren.
De volledige analyse is voor Gartner-klanten beschikbaar in het rapport ‘How to Respond to the 2026-2027 Threat Landscape’.
