Kaspersky Lab heeft dit jaar al meer dan 92.000 aanvallen gedetecteerd waarbij malware zich voordeed als populaire AI-diensten. Nepversies van ChatGPT waren goed voor bijna de helft van alle gevallen. Het bedrijf presenteerde de bevindingen tijdens zijn jaarlijkse Europese conferentie in Rome.
Kaspersky Lab detecteerde dit jaar meer dan 92.000 aanvallen waarbij malware en mogelijk ongewenste toepassingen zich voordeden als bekende AI-agents en AI-diensten. Nepversies van ChatGPT waren goed voor 49 procent van alle gedetecteerde aanvallen. Claude en Gemini volgden met elk 18 procent.
Sinds het begin van 2025 identificeerden onderzoekers van het bedrijf meer dan 15.000 malwaremonsters die zich voordeden als zogenaamde agentgebaseerde AI-software, waaronder nepversies van tools zoals OpenClaw. Het gaat daarbij om banktrojaanse paarden, spyware, tools voor het stelen van inloggegevens, exploits en malware-downloaders. In mei 2026 ontdekte Kaspersky een campagne gelinkt aan dreigingsgroep Silver Fox, waarbij nep-Claude-toepassingen werden verspreid voor Windows, macOS en Linux.
Toeleveringsketens en AI-ecosystemen onder druk
Volgens Kaspersky richten aanvallers zich steeds vaker op toeleveringsketens, open-source AI-tools en vertrouwde merken. Als voorbeeld noemt het bedrijf een inbreuk op LiteLLM, een Python-bibliotheek met 97 miljoen maandelijkse downloads, waarbij schadelijke code werd ingezet om gegevens te stelen. Cybercriminelen vermommen schadelijke tools als legitieme AI-oplossingen om gebruikers ertoe te bewegen gevoelige gegevens te delen of malware te installeren.
Naast traditionele dreigingen stelt Kaspersky dat organisaties ook risico’s lopen die inherent zijn aan AI-gebruik, zoals datalekken, gemanipuleerde datasets, datavergiftiging en onvoorspelbaar gedrag van systemen. Het bedrijf wijst ook op verborgen schadelijke functionaliteiten in AI-workflows die in het geheim gegevens kunnen stelen of systemen kunnen manipuleren.
Automatisering brengt nieuwe risico’s
Uit onderzoek van Kaspersky blijkt dat 99 procent van de bedrijven AI wil inzetten in beveiligingsprocessen. Van die groep verwacht 57 procent een verbetering van dreigingsdetectie en 49 procent geautomatiseerde reacties op incidenten. Het bedrijf geeft aan dat automatisering tegelijk nieuwe risico’s introduceert, zoals de snelle verspreiding van fouten en verminderd menselijk toezicht. De menselijke factor blijft volgens Kaspersky een belangrijk beveiligingsrisico, mede door overmatig vertrouwen op AI.
Aanbevelingen voor gestructureerde implementatie
Kaspersky beveelt organisaties aan om AI-automatisering gefaseerd en gestructureerd in te voeren, op basis van principes als standaardisatie, minimale gegevensuitwisseling, beheerd vertrouwen en menselijk toezicht. Oplossingen zoals Managed Detection and Response (MDR), Security Information and Event Management (SIEM) en AI-assistenten voor analisten kunnen daarbij helpen om grote hoeveelheden beveiligingsdata te verwerken, stelt het bedrijf.
