Cloudflare: Aanvallers misleiden AI-modellen met promptinjectie

maandag, 4 mei 2026 (14:09) - Techzine

In dit artikel:

Cloudflares Cloudforce One-team heeft in recent onderzoek vastgesteld dat aanvallers steeds slimmer gebruikmaken van promptinjectie om AI-modellen te misleiden. De onderzoekers testten zeven verschillende modellen om te achterhalen hoe die systemen redeneren en waar de kwetsbaarheden zitten.

De kernbevindingen tonen aan dat eenvoudige “lokmiddelen” — korte tekstfragmenten of opmerkingen die suggereren dat bepaalde code veilig is — de besluitvorming van AI sterk kunnen beïnvloeden. Zodra zulke toevoegingen minder dan 1% van een bestand beslaan, halveert de kans dat het model kwaadwillende code detecteert. Kleine, subtiele manipulaties werken vaak beter dan grootschalige herhaling: weinig tekst kan succesvol misleiden, terwijl veel herhaling juist alarm veroorzaakt.

Context bleek belangrijker dan taalgebruik op zich. Schadelijke instructies die verstopt worden in omvangrijke codebases of veelgebruikte bibliotheken leiden tot veel lagere detectieratio’s; in sommige tests daalde herkenning tot ongeveer 12% omdat het model zijn aandacht niet effectief over de hele context kon spreiden. Daarnaast laten de modellen taalgerelateerde vooroordelen zien: opmerkingen in bepaalde talen worden sneller als verdacht aangemerkt dan andere, onafhankelijk van de inhoud — wat kan leiden tot zowel false positives als het missen van echte dreigingen.

De onderzoekers waarschuwen dat beveiliging van AI niet alleen om betere detectiealgoritmes draait, maar ook om inzicht in en begrenzing van hoe modellen tot beslissingen komen. Zelfs geavanceerde systemen blijven vatbaar voor manipulatie van hun redeneringsproces, vooral wanneer die manipulatie subtiel en contextueel toegepast wordt.

Kortom: promptinjectie vormt een reëel en groeiend risico voor AI-gestuurde beveiligingssystemen. Beschermingsmaatregelen moeten daarom niet alleen functies uitbreiden, maar ook modelgedrag transparanter en minder beïnvloedbaar maken — zeker in omgevingen met grote codebases en meertalige toepassingen.