Media-alert – Palo Alto Networks waarschuwt: Agentic AI helpt aanvallers om 100x sneller een cyberaanval uit te voeren
AI-agents kunnen aanvallen geheel zelfstandig uitvoeren
Unit 42, de onderzoeksgroep van Palo Alto Networks, waarschuwt voor een nieuwe generatie cyberdreigingen door Agentic AI. AI-agents kunnen zonder menselijke sturing volledige aanvallen plannen, uitvoeren en optimaliseren. Volgens het nieuwste Global Incident Response Report van Palo Alto Networks is de gemiddelde tijd tot datadiefstal gedaald naar slechts 2 dagen – en in 20% van de gevallen zelfs tot onder het eerste uur. Die ontwikkeling krijgt een alarmerend gezicht in een recente simulatie van Unit 42, waarin een volledige ransomware-aanval werd uitgevoerd in slechts 25 minuten. Dankzij AI-automatisering in elke fase verliep de aanval 100 keer sneller dan bij traditionele methodes.
Agentic AI Attack Chain
Unit 42 ontwikkelde een Attack Chain-model dat laat zien hoe autonome AI-agents samenwerken om een volledige aanval zelfstandig en iteratief uit te voeren. Elke agent specialiseert zich in een specifieke fase, waarbij het systeem zich voortdurend aanpast aan obstakels en omstandigheden.
- Reconnaissance – AI-Agents verzamelen continu informatie over doelwitten via openbare bronnen zoals social media en passen hun strategie realtime aan. Voorbeeld: bij een nieuwe vacature ontdekt de agent welk systeem wordt gebruikt en lokaliseert direct een kwetsbare testomgeving.
- Initial Access – AI genereert gepersonaliseerde phishingaanvallen en test meerdere kanalen, zoals e-mail, Teams of LinkedIn.Voorbeeld: een mislukte e-mailpoging wordt vervangen door een Teams-bericht in informele toon, inclusief bedrijfscontext.
- Execution – De malware observeert de context (tijdstip, gebruiker, beveiliging) en kiest automatisch de veiligste aanvalsvorm.Voorbeeld: De payload activeert pas wanneer de gebruiker Outlook opent.
- Persistence – Meerdere toegangspunten worden geautomatiseerd ingericht en hersteld zodra er één wordt geblokkeerd.Voorbeeld: een run key wordt hersteld via een vooraf geplande fallback-taak.
- Defense Evasion – AI-malware past zich bij detectie direct aan, hercodeert zichzelf en wisselt van kanaal of gedrag.Voorbeeld: Malwareverkeer dat wordt geblokkeerd, wordt direct opnieuw verpakt als legitiem Windows-verkeer.
- Discovery – Agenten brengen het netwerk stilletjes in kaart en analyseren gebruikersgedrag om waardevolle systemen te lokaliseren.Voorbeeld: Een testserver leidt bijvoorbeeld naar een productiecluster met gevoelige back-ups.
- Exfiltration – Data wordt versleuteld, opgedeeld en naar buiten gestuurd via vertrouwde tools als Slack of OneDrive. Voorbeeld: Wordt Slack geblokkeerd, dan schakelt de agent automatisch over op OneDrive-syncs zonder detectie.
De opkomst van Agentic AI markeert een fundamentele verschuiving in hoe cyberaanvallen ontstaan en zich ontwikkelen – sneller, gerichter en vrijwel onmogelijk om met klassieke middelen bij te houden. Deze technologie vraagt om een urgente herziening van cybersecurity strategieën. Unit 42 adviseert organisaties om AI-gedreven cybersecurity toe te passen, purple teaming oefeningen uit te voeren en te investeren in geautomatiseerde detectie en respons.
Meer weten over de risico’s van Agentic AI en wat organisaties kunnen doen om zich te wapenen?
Jesper Olsen, Chief Security Officer EMEA bij Palo Alto Networks, is beschikbaar voor interviews over de impact van Agentic AI over cyberbeveiliging en hoe bedrijven zich hierop kunnen voorbereiden. We horen het graag als je hem hier over wilt spreken of meer informatie wil ontvangen.
Over Palo Alto Networks
Als wereldwijd leider op het gebied van cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in om onze digitale levensstijl te beschermen door voortdurend te innoveren. We worden vertrouwd door organisaties over de hele wereld en bieden uitgebreide, door AI-gedreven beveiligingsoplossingen voor netwerken, de cloud, beveiligingsactiviteiten en AI, aangevuld met de expertise en dreigingsinformatie van Unit 42. Door onze focus op platformisering kunnen bedrijven hun beveiliging op grote schaal stroomlijnen, zodat bescherming innovatie mogelijk maakt. Ontdek meer op www.paloaltonetworks.com.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.