Het Russische persbureau Izvestia meldde, op basis van een rapport van het Israëlische cybersecuritybedrijf Hudson Rock, dat cybercriminelen zich hebben gericht op de configuraties van persoonlijke AI-assistenten, met name in gevallen waarbij het OpenClaw-systeem betrokken was. Door gebruik te maken van bekende malware zoals Vidar (die al sinds 2018 bestaat) om talloze gevoelige mappen te scannen, hebben hackers veel cruciale servicebestanden, toegangstokens, evenals operationele regels, gedragsinstructies en beperkingen van de AI-assistent bemachtigd. Dankzij de gestolen tokens konden ze zich voordoen als legitieme gebruikers om van buitenaf verbinding te maken.
Polina Sokol, productmanager bij Solar Group, noemt AI-assistentprofielen de "gouden sleutel" waarmee hackers slachtoffers kunnen identificeren. Ze legt uit: "Mensen uploaden alles naar hun virtuele assistenten: werkprojecten, documenten, plannen en details over hun gezinsleven." Zodra ze deze profielen hebben, kunnen criminelen de communicatiestijl van het slachtoffer kopiëren om niet-technische aanvallen uit te voeren, zich voor te doen als familieleden of de beveiligingssystemen van een bedrijf te infiltreren.
Hackers stelen niet alleen gegevens, maar streven ook naar puur economisch gewin. Grote taalmodellen (LLM's) hebben vaak zeer hoge abonnementskosten, soms oplopend tot duizenden dollars voor toegangssleutels die gekoppeld zijn aan creditcards.
Vladislav Tushkanov van Kaspersky Lab noemt deze dreiging LLMJacking. Door toegangssleutels van accounts te stelen, kunnen aanvallers dure LLM's volledig gratis gebruiken of AI voor kwaadaardige doeleinden inzetten zonder bang te hoeven zijn dat hun oorspronkelijke account door de serviceprovider wordt geblokkeerd.
Het scenario voor 2026: Van datadiefstal naar "overname"
De toekomst van cyberaanvallen op AI-assistentprofielen zal naar verwachting nog verwoestender zijn. Artem Goltsov, hoofd Advanced Development bij R-Vision, voorspelt dat het aanvallen van AI-assistentprofielen tegen 2026 een standaardonderdeel van malware zal worden. In plaats van alleen te zoeken naar browserwachtwoorden, zullen ze automatisch op zoek gaan naar 'geheugenbestanden' en API-code van de AI-assistent.
Nog verontrustender is dat de doelen van hackers zullen verschuiven van het stelen van informatie naar het 'stelen van controle'. Hackers zouden in het geheim systeemmeldingen kunnen aanpassen om virtuele assistenten heimelijk voor hen te laten werken, bijvoorbeeld door automatisch betaalgegevens in e-mails te vervangen of vertrouwelijke informatie te lekken. Experts vrezen ook dat deze 'digitale klonen' – AI-assistenten die namens mensen reserveringen kunnen maken, boodschappen kunnen doen en e-mails kunnen beantwoorden – zullen veranderen in 'robotassistenten' die geautomatiseerde spionagecampagnes van kwaadwillenden uitvoeren, zoals het vervangen van betaalgegevens in e-mails of het doorgeven van vertrouwelijke informatie aan derden.
Gezien de toenemende dreigingen adviseren cybersecurity-experts gebruikers en bedrijven om onmiddellijk actie te ondernemen:
AI-assistenten isoleren : Volgens expert Konstantin Gorbunov van het beveiligingsbedrijf Code Security moeten AI-assistenten in speciale omgevingen (sandboxes) worden geplaatst en alleen de minimaal noodzakelijke bevoegdheden krijgen om externe indringing te voorkomen.
Beperk het delen van gevoelige gegevens : upload absoluut geen vertrouwelijke documenten, bankkaartgegevens of vertrouw het beheer van uw financiën niet toe aan AI.
Verbeter de meerlaagse beveiliging : gebruik antivirussoftware, tweefactorauthenticatie (2FA), sterke wachtwoorden via een wachtwoordmanager en installeer altijd de nieuwste beveiligingsupdates voor uw AI-software.
Volgens de voorspelling van Gartner zal de wereld in de nabije toekomst een verschuiving naar "proactieve cyberbeveiliging" zien, waarbij AI zelf zal worden ingezet om aanvallen te voorspellen en te voorkomen. Een goed voorbeeld hiervan is het multi-agentsysteem van Yandex (Rusland), dat AI gebruikt om de agenten onderling te controleren, waardoor het aantal valse alarmen met 86% daalt en een robuustere verdediging tegen geavanceerde hackertactieken wordt opgebouwd.
Bron: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Foto] De secretaris van het partijcomité van de Nationale Vergadering, tevens voorzitter van de Nationale Vergadering, leidt de vergadering van het Permanent Comité en het Uitvoerend Comité van het partijcomité van de Nationale Vergadering.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Foto] Eerste sessie van het 14e Congres van de Vietnamese Vakbond](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Foto] Algemeen secretaris en voorzitter To Lam leidt een vergadering met het Centraal Organisatiecomité.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Video] Zonsondergang bij Lap An Lagoon – Waar de zon ondergaat boven de visnetten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Reactie (0)