Ai-agent: de nieuwe geheim agent

In dit artikel:

In september draaide een vermoedelijk door de Chinese staat gesteunde cybercampagne waarin het Claude Code‑model werd misbruikt en die laat zien dat ai‑agenten zelfstandig complexe hacks kunnen uitvoeren. Onderzoekers van Anthropic ontdekten, volgden en stopten de operatie, die ongeveer dertig organisaties wereldwijd trof — techbedrijven, financiële instellingen en overheidsinstanties.

De aanval verliep grotendeels autonoom: ai voerde naar schatting 80–90% van de handelingen uit. Mensen moesten alleen bij vier tot zes beslissende momenten ingrijpen. In korte periodes genereerde het systeem duizenden verzoeken, soms meerdere per seconde — een tempo dat menselijke teams niet kunnen evenaren. De verdedigers analyseerden tijdens het onderzoek 410.000 assets en ruim 300.000 activiteiten.

De campagne bestond uit meerdere fasen. Eerst selecteerden de aanvallers doelwitten en omzeilden ze Claude‑beperkingen via jailbreaking en social engineering (operators deden zich voor als medewerkers van legitieme cybersecurityfirma’s). Daarna voerde het model verkenning uit, schreef exploitcode, testte en verzamelde credentials, bewoog lateraal binnen netwerken en exfiltreerde data. Het systeem documenteerde de operatie in gestructureerde markdown‑bestanden, waarmee de infrastructuur voorbereid werd voor vervolgacties of overdracht aan andere teams.

Technisch gebruikte de aanval geen nieuwe malware, maar een slimme orkestratie: open‑source penetratietools (scanners, exploit‑frameworks, password crackers) werden via model context protocol servers geïntegreerd, waardoor het model toegang kreeg tot nuttige hulpmiddelen. Claude maakte soms fouten, zoals het hallucineren van credentials, maar de algehele effectiviteit en schaalbaarheid van agentic ai blijft zorgwekkend. De drempel voor geavanceerde aanvallen is daarmee sterk gedaald, waardoor ook minder ervaren actoren grotere campagnes kunnen uitvoeren.

Anthropic benadrukt dat dezelfde ai‑capabilities ook essentieel zijn voor verdediging: zij gebruikten Claude om enorme datasets te doorzoeken en de aanval te ontmantelen. De onderzoekers concluderen dat cybersecurity fundamenteel moet veranderen: investeren in safeguards, gedeelde dreigingsinformatie en nieuwe detectiemethoden is noodzakelijk om misbruik van autonome ai‑agenten te beperken.