Als AI de vijand wordt: De volgende stap in digitale oorlogsvoering

In een opmerkelijke onthulling beschrijft Anthropic hoe voor het eerst een cyber-spionagecampagne is ontdekt waarin kunstmatige intelligentie niet slechts ondersteunde, maar feitelijk de aanval uitvoerde. Het rapport toont aan dat AI-agenten steeds vaker zelfstandig opereren – en dat dit de grens van cyberveiligheid grondig verlegt.

De nieuwe dreiging: AI als aanvaller

Anthropic stelt dat een ‘kenteringspunt’ in de wereld van cybersecurity is bereikt: modellen zijn nu niet alleen bruikbaar voor defensieve taken, maar worden door kwaadwillenden ingezet voor offensieve operaties. Midden september 2025 werd verdachte activiteit vastgesteld, later geïdentificeerd als een geavanceerde spionagecampagne waarbij een Chinese staatsondersteunde groep vermoedelijk een AI-agent gebruikte om circa dertig wereldwijde doelen aan te vallen.

Werking van de aanval

De aanval bestond uit verschillende fasen die het unieke karakter van AI-gebaseerde operaties blootleggen:

Stap 1: Doelwitten selecteren en raamwerk opzetten

De aanvallers kozen handmatig de doelwitten – grote technologie­bedrijven, financiële instellingen, chemische fabrikanten en overheids­instanties. Vervolgens bouwden ze een geautomatiseerd aanvalskader, gebaseerd op Claude Code van Anthropic, dat met minimale menselijke tussenkomst opereerde.

Stap 2: Inbreken via omzeiling van veiligheids­mechanismen

De AI-agent werd misleid om beveiligings­maatregelen te omzeilen: door “jailbreaking”, het opdelen van de aanval in schijnbaar legitieme taken en het overtuigen van de AI dat het voor een legaal cybersecuritybedrijf werkte.

Stap 3: Zelf­standig verkennen en exploiteren

De agent inspecteerde infrastructuur van de doelwitten, schreef zelfstandig exploit-code, kraakte inloggegevens en extraheerde grote hoeveelheden gevoelige data. De menselijke tussenkomst werd beperkt tot enkele cruciale beslispunten — de AI deed het gros van het werk (80 – 90%).

Stap 4: Documentatie en verspreiding

Tot slot genereerde de AI een uitgebreid rapport met de gestolen gegevens en de uitgevoerde acties, overhandigd aan de menselijke regisseurs om vervolg­operaties te faciliteren.

Anthropic says Chinese hackers used its Claude AI chatbot in cyberattacks State-sponsored cybercriminals used Anthropic's tech to target tech companies, financial institutions and other organizations, AI company alleges.

Implicaties voor cybersecurity

Dit incident markeert een significante verschuiving: de drempel voor grootschalige geautomatiseerde cyberaanvallen valt weg. Simpele of minder goed gefinancierde adversarissen kunnen nu potentieel opereren op niveaus die tot voor kort voorbehouden waren aan top-hacks.

De auteurs benadrukken dat dezelfde AI-mogelijkheden die misbruikt worden, ook cruciaal zijn voor defensie: de modellen kunnen ingezet worden voor detectie, kwetsbaarheidsonderzoek en incident response.

Aanbevolen strategieën voor bedrijven en overheid

• Organisaties worden aangespoord te experimenteren met AI-agenten binnen hun ‘Security Operations Centers’ voor automatisering van detectie en respons.
• Ontwikkelaars en aanbieders van AI-modellen dienen sterk te investeren in beveiligings­lagen, restricties en mechanismen om misbruik tegen te gaan.
• Samenwerking tussen industrie, overheid en onderzoek is essentieel: gedeelde dreigings­informatie, gezamenlijke initiatieven en transparantie vormen de hoekstenen van toekomst­bestendige cyber­weerbaarheid.

De aanval die Anthropic onthult opent de deur naar een nieuw tijdperk waarbij AI-agenten niet langer slechts hulpmiddelen zijn, maar autonome actoren binnen cyberoorlogvoering. Organisaties moeten dan ook niet alleen denken aan wat AI voor hen kan betekenen, maar vooral aan wat AI door kwaadwillenden kan betekenen. De tijd van “slechts verdedigen” is voorbij — proactieve adaptatie en strategische inzet van AI vormen de nieuwe norm.