Google Cloud waarschuwt dat kunstmatige intelligentie al vanaf volgend jaar grote delen van cybercriminele operaties overneemt, blijkt uit het onlangs vrijgegeven Cybersecurity Forecast 2026. Volgens het rapport stappen aanvallers snel over van experimenteren met AI naar volledig vertrouwen op AI om hun campagnes te automatiseren en op te schalen.
“Het gebruik van AI door dreigingsactoren zal overgaan van uitzondering naar norm,” stelt de forecast. Google Cloud verwacht dat criminelen AI inzetten om de ontwikkeling van malware te versnellen, desinformatiecampagnes te verfijnen en social engineering te automatiseren, waardoor operaties ontstaan die zich aanpassen en evolueren zonder menselijke controle.
Het rapport stelt dat aanvallers steeds vaker autonome agentsystemen zullen inzetten om complete aanvalsketens te beheren — van het schrijven van kwaadaardige code tot het opstellen van phishingberichten, het scannen op kwetsbaarheden en het continu herschrijven van payloads om detectie te ontwijken.
Onderzoekers van Google waarschuwen ook voor AI‑specifieke dreigingen zoals prompt‑injectie, waarbij aanvallers modellen manipuleren om veiligheidsmechanismen te omzeilen. Naarmate bedrijven grote AI‑modellen in kernsystemen integreren, ontstaan er meer kansen voor exploitatie.
Google meldt dat het werkt aan verdedigingen zoals sterkere modelharding, systeem‑breed guardrails, filters voor kwaadaardige input en striktere controle op risicovolle modeluitvoer.
Social engineering blijft voor veel groepen de meest effectieve tactiek. Google merkt op dat operaties zoals ShinyHunters geen technische exploits gebruikten, maar stem‑phishing inzetten om bedrijven binnen te dringen. Met de beschikbaarheid van stemkloningtools waarschuwt het rapport dat vishing‑aanvallen binnenkort AI‑gegenereerde stemmen kunnen gebruiken om overtuigend leidinggevenden of IT‑personeel te imiteren.
Het rapport concludeert dat ransomware, gecombineerd met datadiefstal en afpersing, in 2026 vermoedelijk de financieel schadelijkste vorm van cybercrime blijft — maar doordat AI een groter deel van het proces overneemt, zullen schaal en snelheid van aanvallen waarschijnlijk verder toenemen.
Vorige week publiceerde Googles Threat Intelligence‑team een soortgelijk rapport. In dat rapport stelde het team dat hackers al bijna elke fase van moderne cyberaanvallen van AI gebruikmaken.
