Onderzoek van Check Point wijst op een kantelpunt in aanvalstactiek: sinds het laatste kwartaal van 2025 richten hackers zich volop op AI-agents. Het in-house onderzoeksteam van het Zwitserse Lakera (eind vorig jaar door Check Point overgenomen) zag dat in het vierde kwartaal van 2025 veelvuldig prompts werden ingezet om agents te overtuigen vertrouwelijke gegevens uit gekoppelde systemen bloot te leggen en door te spelen.
Waar in het eerste deel van 2025 nog vooral het theoretisch potentieel van AI-agents werd onderzocht, begonnen AI-agents later in het jaar op grote schaal op te duiken in productiesystemen. Denk aan modellen die documenten konden ophalen en analyseren, communiceren met externe API’s en geautomatiseerde taken konden uitvoeren. Dit zette ook de deur open voor misbruik. AI-agents zijn in tegenstelling tot traditionele taalmodellen in staat om te communiceren met externe content en tools. Hackers zetten hier dan ook gretig op in.
Daarnaast richten aanvallers zich ook op systeemprompts, ofwel de interne instructies die het gedrag van de agent sturen. Zo kan aan een agent gevraagd worden om een andere rol aan te nemen om zo vertrouwelijke bedrijfsinformatie door te geven.
De bevindingen van het rapport wijzen erop dat organisaties er alle belang bij hebben om snel maatregelen door te voeren als ze AI-agents op grote schaal inzetten. Ze moeten onder meer vertrouwde grenzen herdefiniëren, veiligheidsmaatregelen treffen die adaptief en contextbewust zijn en inzicht hebben in hoe agents beslissingen nemen. Ook de regelgeving moet worden aangepast. Tot slot moeten teams die zich bezighouden met AI-onderzoek en security goed samenwerken. AI-security kan niet geïsoleerd worden bekeken als alleen een technische uitdaging, maar moet geïntegreerd worden in bredere cybersecurity-maatregelen.
Mateo Rojas-Carulla, hoofd onderzoek AI Agent Security bij Check Point Software Technologies: “De gegevens van het vierde kwartaal van 2025 zijn een vroege indicator van het loerende gevaar van AI-agents. Hackers passen zich niet alleen aan, ze ontwikkelen ook innovatieve aanvalstechnieken waar traditionele securitysystemen nog niet op zijn voorbereid. Om dit jaar succesvol AI-agents te integreren en te gebruiken als organisatie, moet je security niet als bijzaak beschouwen, maar als fundamenteel principe.”