Orange Cyberdefense: AI zorgt voor onzichtbare keten van kwetsbaarheden

AI wordt in steeds meer organisaties een onmisbare motor voor dagelijkse processen. Maar dezelfde technologie kan zichzelf ook vergissen of laten misleiden. Dat maakt organisaties kwetsbaar op manieren die nog weinig worden onderkend, waarschuwt Orange Cyberdefense in hun jaarlijkse onderzoeksrapport Security Navigator 2026. Een verkeerde opdracht of onbedoelde prompt kan onopgemerkt deuren openen naar andere systemen. Zo ontstaat een nieuw soort ketenrisico dat zich veel sneller verspreidt dan traditionele cyberaanvallen.

AI wordt steeds vaker gebruikt voor alledaagse taken, zoals het doorzoeken van e-mails, het beantwoorden van klantvragen of het ondersteunen van interne processen. Daardoor raakt AI verbonden met allerlei systemen binnen de organisatie. Het verwerkt binnenkomende informatie, maakt gebruik van gekoppelde diensten en kan vervolgens zelfstandig acties uitvoeren in processen. Zo ontstaat een netwerk van afhankelijkheden dat niet altijd zichtbaar is.

Kleine afwijking kan grote problemen veroorzaken
In zo’n keten kan iets kleins al genoeg zijn om problemen te veroorzaken. Een misleidende e-mail, een foutieve instructie of een zwakke koppeling kan AI op het verkeerde been zetten. Dit leidt tot een situatie die cybercriminelen eenvoudig misbruiken. En omdat AI met meerdere systemen tegelijk werkt, verspreidt zo’n fout zich snel verder zonder dat iemand iets hoeft te doen. “Je hoeft niet eens ergens op te klikken”, zegt Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense. “Zodra iemand dat misbruik inzet, verspreidt de aanval zich via de AI-tool zelf.”

Daarnaast leunen bedrijven steeds zwaarder op een paar grote spelers die de wereldwijde AI-markt domineren. Wanneer zo’n partij een functie verandert, strengere voorwaarden invoert of een beveiligingsupdate doorvoert, kan dat direct gevolgen hebben voor organisaties die de AI diep in hun processen hebben geïntegreerd. Eén wijziging buiten de eigen invloedssfeer kan daardoor hele workflows ontregelen of nieuwe zwakke plekken creëren.

Misbruik in de praktijk
Die risico’s blijven niet theoretisch. De EchoLeak-aanval op Microsoft 365 Copilot liet zien hoe een verborgen opdracht in een e-mail genoeg was om de AI te manipuleren. En bij de OAuth-aanval op Salesloft en Drift bleek een gestolen token van een AI-chatbot toegang te geven tot honderden bedrijfsomgevingen. Dit zijn volgens de onderzoekers geen geïsoleerde voorvallen, maar vroege signalen dat AI-misbruik zich ontwikkelt tot een blijvende en structurele dreiging.

Drie maatregelen om AI veilig en verantwoord in te zetten
Volgens Orange Cyberdefense zijn deze drie maatregelen noodzakelijk voor veilig en verantwoord AI-gebruik:

1. Breng het volledige AI-landschap in kaart
Veel organisaties weten dat ze AI inzetten, maar niet precies waar het draait, waarmee het is verbonden en welke data het gebruikt. Daardoor doet AI in de praktijk vaak meer dan bestuurders en IT-teams doorhebben. Orange Cyberdefense adviseert daarom om het hele AI-landschap duidelijk in kaart te brengen, net zoals bij andere kritieke systemen. Inventariseer actief welke AI-systemen je organisatie gebruikt. Breng per systeem in kaart welk model je inzet, met welke interne systemen het is gekoppeld, welke data het verwerkt en welke toegangsrechten het heeft.

Zonder dat overzicht is het onmogelijk om risico’s goed te beoordelen of incidenten effectief te beheersen. “Geen overzicht betekent geen controle”, zegt Van der Wel-ter Weel.

2. Beperk de toegang van AI-systemen tot wat echt nodig is
In veel organisaties krijgt een AI-systeem automatisch dezelfde toegangsrechten als de applicatie waarin het is ingebouwd. Dat is praktisch, maar ook risicovol. Als er iets misgaat door bijvoorbeeld een fout, misbruik of een gestolen toegangscode, kan dat direct toegang geven tot grote delen van de IT-omgeving.

Uit onderzoek van Orange Cyberdefense blijkt dat juist deze ruime toegangsrechten de schade bij incidenten sterk vergroten. Niet de aanval zelf is dan het grootste probleem, maar de hoeveelheid systemen en data die bereikbaar zijn. Daarom moeten organisaties bewuste keuzes maken over de rechten van AI-systemen. Geef alleen toegang tot wat echt nodig is. Werk met aparte toegangen per systeem en beperk kritieke handelingen.

Behandel AI niet als een handige extra functie, maar als een systeem met potentieel brede toegang. En brede toegang vraagt om strakke controle. Of zoals Van der Wel-ter Weel het samenvat: “Eén toegangscode die meerdere omgevingen opent, is vragen om problemen.”

3. Monitor niet alleen het netwerk, maar vooral het gedrag van AI
AI handelt zelfstandig en reageert razendsnel op nieuwe input. Het gevolg is dat een afwijking zich binnen seconden verspreidt. Traditionele monitoring let vooral op verdachte logins of vreemd netwerkverkeer, maar ziet niet altijd wanneer een AI-systeem ineens iets doet wat niet klopt. Daarom wordt gedragsmonitoring belangrijk: kijken naar datastromen die afwijken van normaal gebruik, workflows die onverwacht veranderen of output die niet past bij de opdracht.

Volgens Orange Cyberdefense moeten AI-systemen net zo streng worden bewaakt als andere kritieke systemen. Dat betekent: duidelijke afspraken over wat normaal gedrag is, een goede registratie van activiteiten en een snelle opvolging bij afwijkingen.

AI reageert sneller dan mensen. Als je afwijkend gedrag niet direct opmerkt, kan de schade al zijn ontstaan voordat iemand ingrijpt. Van der Wel-ter Weel: “AI werkt sneller dan een mens. Als je het niet actief volgt, ben je te laat.”