De opkomst van kunstmatige intelligentie (AI) in cybersecurity heeft geleid tot een nieuw type dreigingsactor: de zero-knowledge actor. Dit zijn aanvallers met weinig technische expertise, maar met voldoende kwaadaardige intenties om AI in te zetten voor het genereren van schadelijke code, het exploiteren van kwetsbaarheden en het plannen en uitvoeren van aanvallen.

Hoewel de traditionele doelen van cybercriminaliteit onveranderd zijn gebleven, zoals het stelen van credentials, het verkrijgen van toegang met verhoogde rechten en het verstoren van bedrijfsprocessen, heeft AI de snelheid en schaal van aanvallen aanzienlijk vergroot. AI maakt het eenvoudiger om verborgen softwarezwaktes te ontdekken en verhoogt het tempo en volume van kwetsbaarheidsdetectie en -exploitatie. Volgens het Verizon Data Breach Investigations Report 2026 is het misbruiken van kwetsbaarheden inmiddels de belangrijkste methode voor initiële toegang bij datalekken, goed voor 31% van de incidenten.

AI stelt ook meer mensen in staat om deel te nemen aan aanvallen, ongeacht hun technische kennis. Aanvalscampagnes kunnen sneller worden voorbereid, flexibeler worden aangepast en op meer doelwitten worden gericht. Zero-knowledge actors kunnen met AI malware genereren, beveiligingscontroles omzeilen en hun aanvallen beter plannen en uitvoeren, ook zonder diepgaande technische kennis. Hierdoor moeten organisaties zich verdedigen tegen aanvallers die met AI meerdere aanvalsstappen kunnen plannen, opties kunnen testen en geavanceerde aanvallen kunnen uitvoeren die voorheen buiten bereik waren.

Kleine en middelgrote organisaties zijn door zwakke patchprocessen, beperkte monitoring en kleinere beveiligingsteams extra kwetsbaar voor deze zero-knowledge actors. Omdat zij vaak onderdeel zijn van grotere bedrijfsnetwerken en toeleveringsketens, vormen zij een aantrekkelijk startpunt voor aanvallen die zich richten op grotere organisaties.

De traditionele periode tussen het melden van een kwetsbaarheid aan een leverancier en het publiekelijk bekendmaken ervan, de zogenoemde disclosure window, staat onder grote druk. AI-gestuurde aanvallers kunnen kwetsbaarheden sneller ontdekken en misbruiken, waardoor beveiligingsteams sneller moeten reageren. Dit verkleint de tijd die beschikbaar is om patches te ontwikkelen en te implementeren, wat de effectiviteit van verantwoordelijke disclosure ondermijnt.