Pentesting en kunstmatige intelligentie (AI): soms is aanval de beste verdediging

Het doel en de werkwijze van de pentester

De pentester onderzoekt waar het kwetsbaar is en stelt doelen zoals:

• Het beoordelen van het cybersecuritybeleid van organisaties;
• Het gebruiken van dezelfde technieken en tools als echte aanvallers;
• Het simuleren van geloofwaardige aanvalsscenario’s;
• Het testen van alle lagen van de IT-infrastructuur;
• Het geven van gerichte aanbevelingen voor verbetering.

De pentester kan tests uitvoeren op verschillende onderdelen van de IT-omgeving, zoals:

• Netwerkstructuur en externe cloudsystemen;
• Kantoorhardware zoals werkplekken, printers, servers, IoT;
• Mobiele devices zoals laptops, tablets en zakelijke smartphones.

Ook betaalsystemen, hybride IT/OT-omgevingen en zelfs fysieke toegangsbeveiliging kunnen worden getest. Denk aan een pentester die als nepmedewerker, leverancier of servicemonteur probeert binnen te komen via een achterdeur of receptie.

AI vergroot het aanvalsoppervlak en stelt pentestingmethodes op de proef

Doordat organisaties AI en generatieve AI omarmen, ontstaan nieuwe kwetsbaarheden die eerder niet bestonden. Dat verandert de manier waarop pentesters hun werk doen.

Taalmodellen (LLM’s) zijn complex en vragen om specifieke kennis van AI en machine learning. Een moderne pentester moet weten hoe deze modellen werken en waar de zwakke plekken zitten. Denk aan:

• Prompt injection: een model manipuleren via slim geformuleerde invoer;
• Context switching: het plotseling wijzigen van de context om het model te misleiden;
• Command line obfuscation: kwaadaardige input verbergen voor de beveiligingsfilters van het model;
• Onbedoelde data-onthulling: het model kan vertrouwelijke informatie prijsgeven;
• Multimodale injectie: schadelijke data verwerken in beelden of audio om filters te omzeilen;
• Model theft: het stelen of kopiëren van modellen via ongeautoriseerde toegang.

AI als hulpmiddel voor pentesters

Daarom is het essentieel om traditionele pentesting te combineren met AI-gestuurde methodes. Zo kunnen kwetsbaarheden sneller worden opgespoord – nog voordat kwaadwillenden ze misbruiken.

AI helpt pentesters bij het automatiseren van repeterende taken. Dankzij de continue verwerking van grote hoeveelheden data, helpt AI bij het detecteren van afwijkingen, datalekken of verdachte activiteit. De tijd die AI uit handen neemt, geeft de pentester ruimte voor diepgaander onderzoek.

AI kan bovendien een rapport opstellen dat precies uitlegt via welke kwetsbaarheden een infrastructuur binnengedrongen kon worden. Denk aan tools die getraind zijn om kwetsbaarheden in code op te sporen of malware te herkennen binnen grote datalakes.

Orange Cyberdefense kan je helpen met pentests van je IT- en OT-omgevingen

Een goede pentest draagt bij aan de beveiliging en privacy van je organisatie. Bij Orange Cyberdefense combineren we menselijke expertise met kunstmatige intelligentie en cyber threat intelligence (CTI).

Meer weten over hoe je risico’s beheerst en je organisatie weerbaarder maakt? Lees dan Security Navigator 2025.

Bron:

OWASP Top 10 for LLM Applications 2025 - OWASP Top 10 for LLM & Generative AI Security