Het nieuwe ‘Cloud Threats Retrospective 2026’ rapport van cloudsecuritybedrijf Wiz laat zien dat AI vooral de reikwijdte van bestaande aanvalsmethoden vergroot, in plaats van volledig nieuwe typen dreigingen te introduceren. Het rapport is gebaseerd op analyses van incidentdata en onderzoekt hoe bekende zwakke plekken in cloudomgevingen, gecombineerd met AI-gedreven veranderingen, het gedrag van aanvallers hebben beïnvloed.
Een belangrijke conclusie uit het rapport is dat 80 procent van de gedocumenteerde cloudincidenten in 2025 begon met kwetsbaarheden, gelekte inloggegevens of misconfiguraties. Tegelijkertijd vergroot AI bestaande beveiligingsrisico’s met potentieel een aanzienlijk grotere impact.
Brede AI-adoptie vergroot het aanvalsvlak
Uit eerder onderzoek van Wiz bleek dat 85 procent van de organisaties een vorm van AI gebruikt. Dit percentage zal naar verwachting fors toenemen naarmate nieuwe AI-tools op de markt komen. Door deze brede adoptie breiden cloudomgevingen zich snel uit naar nieuwe aanvalsvlakken, terwijl de securitymaatregelen en expertise van teams zich niet in hetzelfde tempo ontwikkelen. Eén op de vier organisaties geeft aan niet te weten welke AI-diensten actief zijn binnen hun omgeving, terwijl bijna een derde een gebrek aan AI-specifieke security-expertise noemt als belangrijke uitdaging. Dit toont aan dat security het vaak verliest van het enthousiasme over AI.
AI-systemen vergroten de complexiteit en onderlinge afhankelijkheden binnen cloudomgevingen aanzienlijk. AI-pipelines maken veelal gebruik van gedeelde inloggegevens, automatiseringstools en geïntegreerde diensten. Daardoor kan één gehackt account toegang geven tot meerdere systemen. Dit ‘blast radius-effect’ stelt aanvallers in staat om de impact van relatief eenvoudige inbreuken fors op te schalen.
“Wiz Research heeft meerdere gevallen gedocumenteerd waarin bekende cloudrisico’s zoals misconfiguraties, gelekte inloggegevens en te ruime toegangsrechten ook voorkomen in AI-gerelateerde systemen. Deze variëren van kritieke en structurele beveiligingsproblemen in veelgebruikte vibe coding-platforms tot risico’s die ontstaan in AI-pipelines door inloggegevens, automatisering en gedeelde infrastructuur. Wat deze kwetsbaarheden gemeen hebben, is dat AI geen nieuwe aanvalsmethoden creëert, maar het aantal aanvalsvlakken vergroot waar bekende risico’s kunnen ontstaan en zich verspreiden,” zegt Rami McCarthy, Principal Security Researcher bij Wiz.
Hoger tempo vraagt om nieuwe werkwijzen
Het rapport benadrukt ook dat kwetsbaarheden steeds sneller worden misbruikt. AI-ondersteunde tools kunnen binnen enkele minuten na openbaarmaking zwakke plekken identificeren en werkende exploits genereren, waardoor de reactietijd voor verdedigers drastisch wordt verkort. Ondanks deze ontwikkelingen blijven de onderliggende kwetsbaarheden hetzelfde. Misconfiguraties, gelekte inloggegevens en te ruime toegangsrechten zijn nog altijd de hoofdoorzaak achter het merendeel van cloudincidenten. Hun impact wordt echter versterkt door de schaal en integratie die door AI mogelijk wordt gemaakt binnen cloud-, SaaS- en ontwikkelomgevingen.
Om zich hiertegen te beschermen hoeven organisaties hun beveiligingsstrategie niet volledig opnieuw uit te vinden, maar is het belangrijk om fundamentele beveiligingsmaatregelen sneller, met meer context en betere zichtbaarheid toe te passen. Belangrijke prioriteiten zijn het minimaliseren van extern bereikbare systemen, het monitoren van identiteits- en toegangswijzigingen, het vroegtijdig signaleren van verkennende activiteiten, en het toepassen van production-grade security controls op AI-systemen en workflows.
