De vraag die elke boardroom, CISO en IT-manager écht stelt. Hier is een eerlijk antwoord.
Op dit moment, terwijl u dit leest, registreert ransomware.live nieuwe slachtoffers in real time. Gisteren alleen al: een Nederlands civiel ingenieursbureau, een Duitse raamfabrikant, een schooldistrict in Texas. 4.540 organisaties zijn tot nu toe in 2026 geclaimd — in 126 landen, door 101 actieve groepen.
Wat is er veranderd? De aanvaller is niet meer menselijk — althans, niet volledig.
"Agentische AI-systemen voeren nu 80–90% van elke operatie autonoom uit, en verrichten het werk van hele teams ervaren operators."
ISACA Industry Intelligence, mei 2026Die quote zou ongemakkelijk moeten aanvoelen. Want terwijl wij debatteren over AI-governancekaders en verantwoorde implementatie, hebben aanvallers de vraag al beantwoord. Zij debatteren niet. Zij implementeren.
Dit is geen doemscenario-artikel — het beeld is genuanceerder dan dat. Verdedigers gebruiken AI ook. De echte vraag is niet of AI aan beide kanten nuttig is. Het is wie sneller beweegt, en waarom.
Om het duidelijk te maken: het is een analogie van een platform — in dit geval vanuit cybercrimineel perspectief. U hoeft niet te weten hoe u moet koken. U heeft geen keuken nodig. De ransomware, de infrastructuur, de phishing-sjablonen — allemaal beschikbaar op abonnement. AI is de nieuwe interface: in plaats van de tools te leren, beschrijft u wat u wilt en het platform voert het uit.
Zo zijn in de afgelopen zes maanden 250 nieuwe ransomware-operators de markt betreden zonder ook maar één regel malware te schrijven. Ze huurden het, promptten het en schaalden het op. En eenmaal binnen in een netwerk voert diezelfde AI een volledig aanvalsscenario parallel uit — niet stap voor stap, maar 15 technieken tegelijkertijd.
Denkt u nog steeds dat het u niet zal overkomen?
Verkenning, laterale beweging, diefstal van inloggegevens, data-exfiltratie. Wat vroeger een team van ervaren hackers vereiste, kan nu worden versneld door AI. Dat is één reden waarom actieve ransomware-groepen met 49% zijn gestegen en aanvallen in Q1 2026 met 42% toenamen. De markt wordt steeds toegankelijker omdat de vaardigheidsdrempel wegvalt.
AI versnelt vrijwel elke fase van de aanvalscyclus. Phishing-e-mails zijn overtuigender, social engineering is persoonlijker, verkenning is geautomatiseerd en aanvallers kunnen informatie verwerken op een schaal die voorheen onmogelijk was. Het resultaat zijn niet noodzakelijk slimmere aanvallers. Het zijn capabelere aanvallers.
De volgende evolutie is mogelijk al gaande. Onderzoekers hebben tekenen geïdentificeerd van AI-ondersteunde losgeldonderhandelingen, waardoor aanvallers slachtoffers 24/7 kunnen benaderen zonder beperkingen van taal, geografie of tijdzones. De menselijke operator wordt mogelijk binnenkort optioneel.
Het zou oneerlijk zijn om het hierbij te laten. Verdedigers boeken ook terrein — op specifieke, meetbare manieren.
96% van de beveiligingsprofessionals zegt dat AI de snelheid en efficiëntie van hun werk aanzienlijk verbetert, aldus het Darktrace 2026 State of AI Cybersecurity rapport. AI-gestuurde gedragsdetectie pikt bedreigingen op die handtekeninggebaseerde systemen volledig missen. AI SOC-analisten verkorten onderzoekstijd. Gartner voorspelt dat eind 2026 meer dan 60% van de ondernemingen afhankelijk zal zijn van AI-gestuurde beveiligingsplatforms.
Het Britse NCSC merkte in maart 2026 op dat AI-gestuurde aanvallen van huidige frontier-modellen de neiging hebben om veel beveiligingswaarschuwingen te genereren — wat verdedigers een detectievenster geeft dat voorlopig nog standhoudt. Microsoft betoogde in april 2026 dat dezelfde mogelijkheden die aanvallers bevoordelen ook een echte defensieve kans bieden, mits correct toegepast.
"Verdedigers beginnen 2026 sterker dan verwacht. De inbreuken die de krantenkoppen domineren zijn slechts minimaal AI-geholpen."
The AI Journal, februari 2026Niet in de technologie. In de operationele omgeving.
Aanvallers bewegen snel omdat
- Geen inkoopprocedures
- Geen compliance-beperkingen
- Hoge faaltolerantie
- Één doel: vind één opening
- Toegang tot onbeperkte modellen
- Sterke financiële prikkel om te schalen
Verdedigers worden vertraagd door
- Verouderde infrastructuur
- Goedkeurings- en risicoprocessen
- Budget- en personeelsbeperkingen
- Moeten alles beschermen
- Beperkte toegang tot frontier AI
- Waarschuwingsmoeheid bij uitgeputte teams
Hier is de ongemakkelijke ironie. De beveiligingen ingebouwd in AI-tools om misbruik te voorkomen — dezelfde die uw juridische en compliance-teams eisten — vertragen verdedigers mogelijk meer dan aanvallers. Aanvallers gebruiken onbeperkte modellen zonder beleid, zonder beperkingen, zonder goedkeuringsprocessen. Verdedigers moeten door talloze hoepels springen om toegang te krijgen tot diezelfde mogelijkheden.
Het resultaat? Ivanti ondervroeg beveiligingsteams in 2026. 63% zei dat aanvallen toenamen. Slechts 30% voelde zich goed voorbereid. Aanvallers bewegen op machinesnelheid. Veel verdedigers wachten nog op de vergaderuitnodiging.
Niet omdat de technologie offensie bevoordeelt, maar omdat aanvallers het sneller inzetten, met minder beperkingen, en over meer fasen van de aanvalscyclus. Maar de kloof is niet permanent.
Aanvallers hebben snelheid. Verdedigers hebben context.
Ze kennen hun gebruikers, systemen, leveranciers en bedrijfsprocessen. Wanneer AI wordt gecombineerd met die context, wordt het een krachtig defensief voordeel.
Gebruikt uw organisatie AI — of betaalt u er alleen voor?