Google heeft bewijs gepubliceerd dat hackers AI gebruiken voor geavanceerde cyberaanvallen. Het Threat Intelligence Group van Google deed uitgebreid onderzoek naar dit gevaar. Ze ontdekten vijf alarmerende manieren waarop hackers AI actief inzetten. Zo vinden hackers kwetsbaarheden die traditionele beveiligingsscanners volledig missen. Ze schrijven ook malware die zichzelf aanpast aan nieuwe situaties. En ze hacken telefoons volledig autonoom zonder menselijke tussenkomst.
Een van de meest zorgwekkende ontdekkingen is de PROMPTSPY-malware. Dit is een Android-backdoor die Google’s eigen Gemini AI misbruikt. De malware analyseert jouw telefoonscherm in realtime. Vervolgens stuurt hij die informatie naar Gemini. De AI geeft dan autonome instructies terug. Zo neemt de malware volledige controle over jouw telefoon. Hij kan apps starten en biometrische gegevens stelen. Hij blokkeert ook de verwijderingsknop met een onzichtbare overlay. Je merkt hierdoor niet eens dat hackers jouw apparaat beheren.
Staatshackers uit China en Noord-Korea sturen duizenden AI-prompts om kwetsbaarheden te analyseren. Ze doen dit op grote schaal en zeer systematisch. Ze gebruiken ook gespecialiseerde databases met meer dan 85.000 echte kwetsbaarheden als AI-plugin. Russische hackers pakken het anders aan. Hun malware bevat AI-gegenereerde nep-code om beveiligingssoftware te misleiden. Zo passeert de malware beveiligingsscanners ongemerkt. Google noemt dit een directe aanval op traditionele beveiligingsmethoden. Klassieke beveiligingstools zijn niet meer voldoende.
Criminelen misbruiken ook gratis credits van populaire AI-tools zoals ChatGPT, Claude en Gemini. Ze gebruiken geautomatiseerde scripts voor anonieme en grootschalige toegang. Zo ontwijken ze detectie en betalen ze niets. Google’s rapport maakt één ding duidelijk: AI-gedreven cybercriminaliteit is geen toekomstmuziek meer. Hackers gebruiken AI nu actief en op grote schaal om systemen aan te vallen. Organisaties en individuen moeten hun beveiligingsstrategieën dringend aanpassen.
