Palo Alto Networks waarschuwt: 99% van organisaties getroffen door AI-cloudaanvallen

Palo Alto Networks waarschuwt dat kunstmatige intelligentie het cloud-aanvalsoppervlak ongekend snel vergroot. Uit het nieuwe State of Cloud Security Report 2025 blijkt dat 99 procent van de organisaties het afgelopen jaar te maken kreeg met aanvallen op AI-applicaties en -diensten. Tegelijkertijd kunnen securityteams het tempo van onveilige AI-gegenereerde code nauwelijks bijbenen, waardoor structurele risico’s zich opstapelen in cloudomgevingen.

Organisaties schalen hun cloudinfrastructuur in hoog tempo op om AI-workloads te ondersteunen. Die groei maakt cloudomgevingen aantrekkelijker voor aanvallers. Volgens het onderzoek, gebaseerd op data van ruim 2.800 securityleiders en -professionals in tien landen, vormt AI geen toekomstig risico maar een actueel beveiligingsprobleem.

Vrijwel alle respondenten geven aan dat hun AI-systemen minstens één aanval hebben doorgemaakt. Dat betekent dat AI inmiddels structureel onderdeel is geworden van het dreigingslandschap.

Een opvallende bevinding is de snelle opkomst van zogenoemde ‘vibe coding’. Dit is het genereren van code met behulp van generatieve AI. Maar liefst 99 procent van de organisaties maakt hier gebruik van.

Die snelheid heeft een keerzijde. 52 procent van de teams rolt wekelijks nieuwe code uit, terwijl slechts 18 procent kwetsbaarheden in hetzelfde tempo weet te herstellen. Hierdoor blijven beveiligingslekken langer openstaan en neemt het cumulatieve risico snel toe binnen cloudplatforms.

AI-systemen zijn sterk afhankelijk van API’s om data en functionaliteit uit te wisselen. Volgens Palo Alto Networks heeft die afhankelijkheid geleid tot een stijging van API-aanvallen met 41 procent. API’s zijn daarmee een van de belangrijkste toegangspunten geworden voor aanvallers.

Daarnaast verschuift de focus van cybercriminelen naar fundamentele cloudlagen. Ze richten zich steeds vaker op identiteiten, API-infrastructuur en laterale bewegingen binnen netwerken. Dit vergroot de druk op securityteams die al kampen met personeelstekorten en complexe omgevingen.

Identiteit en toegangsbeheer vormen nog altijd een groot pijnpunt. 53 procent van de respondenten noemt gebrekkige identity- en accessmanagementpraktijken een van de grootste uitdagingen. Slechte toegangscontroles maken het eenvoudiger om inloggegevens te stelen en data te exfiltreren.

Ook laterale bewegingen binnen cloudomgevingen blijven een hardnekkig probleem. 28 procent van de organisaties ziet onbeperkte netwerktoegang tussen workloads als een groeiende dreiging. Hierdoor kan een kleine inbraak snel uitgroeien tot een grootschalig incident.

Het rapport signaleert daarnaast een sterke versnippering van securitytools. Organisaties gebruiken gemiddeld 17 cloudbeveiligingstools van vijf verschillende leveranciers. Die wildgroei leidt tot gefragmenteerde data, gebrek aan context en tragere incidentrespons.

Volgens het onderzoek heeft 30 procent van de teams meer dan een volledige dag nodig om een cloudincident op te lossen. 97 procent van de respondenten geeft daarom aan dat consolidatie van cloudbeveiliging een hoge prioriteit heeft.

De roep om integratie klinkt luid. 89 procent van de organisaties vindt dat cloud- en applicatiebeveiliging volledig geïntegreerd moeten zijn met het security operations center. Zonder die koppeling blijven blinde vlekken bestaan en kunnen aanvallen zich sneller verspreiden.

Elad Koren, Vice President of Product Management bij Palo Alto Networks Cortex, stelt dat traditionele cloudbeveiliging tekortschiet. Volgens hem bestrijden securityteams dreigingen die zich met machinesnelheid ontwikkelen nog te vaak met gefragmenteerde tools en handmatige processen. Hij pleit voor een agentic-first platform dat de hele keten omvat, van code tot cloud tot SOC, zodat organisaties sneller kunnen opereren dan hun tegenstanders.

Het State of Cloud Security Report 2025 maakt duidelijk dat AI cloudbeveiliging fundamenteel verandert. Statische zichtbaarheid en losse tools zijn onvoldoende in een wereld waarin aanvallers zelf AI inzetten om hun aanvallen te versnellen. Organisaties die hun beveiliging niet end-to-end inrichten, lopen het risico structureel achter de feiten aan te lopen.