Bedrijven hebben vandaag gemiddeld 66 generatieve AI-toepassingen in hun omgeving. Maar liefst één op de tien daarvan houdt een hoog risico in. Dat blijkt uit het nieuwste State of GenAI-rapport-rapport van cybersecurityspecialist Palo Alto Networks. Het bedrijf analyseerde daarvoor het verkeer op zijn platformen in 2024, bij meer dan 7.000 geanonimiseerde klanten wereldwijd — ook uit België.
De opmars van generatieve AI is indrukwekkend: het verkeer via GenAI-toepassingen steeg het afgelopen jaar met maar liefst 890%. Hoe volwassener de AI-modellen worden, hoe sneller organisaties ze omarmen. Veruit de meeste toepassingen (84%) zijn schrijfassistenten, gespreksbots, zoekfuncties en codeerplatformen. Microsoft Copilot (en Copilot Studio) wordt vandaag al gebruikt door zowat de helft van alle organisaties wereldwijd (49%).
 |
Steeds meer incidenten
Die snelle adoptie heeft ook een keerzijde. Naarmate AI breder ingeburgerd raakt, neemt ook het aantal incidenten toe waarbij data misbruikt wordt via generatieve AI. In 2025 steeg dat cijfer met een factor 2,5. Intussen kan 14% van alle cyberincidenten wereldwijd gelinkt worden aan een lek in een AI-model. Toen DeepSeek-RA in januari 2025 werd gelanceerd, zag Palo Alto Networks het verkeer naar dat model bijvoorbeeld met 1.800% toenemen — terwijl de veiligheid ervan op dat moment nog niet eens geverifieerd was.
De risico’s stoppen echter daar niet. Gebruikers lopen ook het gevaar blootgesteld te worden aan schadelijke inhoud. Uit het rapport blijkt dat 70% van de geteste AI-tools eenvoudig te misleiden zijn — bijvoorbeeld om instructies te geven voor het maken van een Molotovcocktail. In één op de tien gevallen konden onderzoekers vertrouwelijke bedrijfsdata exfiltreren uit een codeerassistent.
Het Wilde Westen
“Voorlopig is de AI-wereld het Wilde Westen, net zoals we dat tien jaar geleden zagen bij de opkomst van SaaS,” zegt Steven De Pauw, System Engineering Manager BeLux bij Palo Alto Networks. “De meeste bedrijven hebben totaal geen zicht op welke AI-tools hun medewerkers gebruiken. In België zien we beperkt gebruik van on-premise AI-modellen. De meeste bedrijven gebruiken publieke modellen, met alle risico’s van dien. Als organisatie moet je visibiliteit krijgen. En zoals bij alles in cybersecurity blijft de gebruiker de zwakste schakel. Het is dus essentieel om medewerkers goed te begeleiden en op te leiden.”
