-

Report van Orca Security: 99,9% van de oplosbare AI-kwetsbaarheden blijft onopgelost nu AI naar productie overstapt

Analyse van meer dan 1.200 productiecloudomgevingen verschaft een zicht uit eerste hand op de manier waarop organisaties AI in bedrijfskritieke workflows integreren, waarbij nieuwe beveiligingsrisico's opduiken waar traditionele controles niet op werden voorbereid.

PORTLAND, Ore.--(BUSINESS WIRE)--Orca Security, een leider in cloud- en AI-beveiliging, publiceerde vandaag zijn 2026 State of AI Security Report, waarin een zicht uit eerste hand wordt geboden op de manier waarop AI in meer dan 1.200 productiecloudomgevingen geïntegreerd wordt. De bevindingen tonen aan dat AI niet langer tot geïsoleerde pilootprojecten of experimenten van ontwikkelaars is beperkt. Organisaties integreren AI in productietoepassingen, cloudservices en autonome workflows sneller dan beveiligingsprogramma's zich kunnen aanpassen.

Meer dan de helft (56%) van de organisaties hebben AI-agents al in hun productie geïntegreerd, terwijl 51% AI gebruikt om gepersonaliseerde toepassingen tot stand te brengen. Tegelijk stelde Orca vast dat 81% van de organisaties kwetsbare AI-pakketten gebruikt, en 99,9% van de oplosbare AI-kwetsbaarheden blijft onopgelost, wat aantoont hoe snel AI operationele infrastructuur is geworden zonder hierop afgestemde beveiligingsmaturiteit.

De report onthult ook dat AI-omgevingen snel meer onderling verbonden en bedrijfskritiek aan het worden zijn. Onder de organisaties die AI toepassen, hanteert 64% nu vectordatabases, 55% maakt gebruik van vier of meer AI-services tegelijk, en tussen 87% en 98% van de AI-workloads bij de drie grootste cloudproviders heeft geen versleuteling beheerd door de klant. Samen tonen deze bevindingen aan dat organisaties niet langer stand-alone AI-tools beveiligen. Ze beveiligen complexe AI-ecosystemen verbonden met hun bedrijfsgegevens, cloudservices, identiteiten en productieworkflows.

"Wat ons heeft verrast, was niet gewoon hoe snel de adoptie van AI is toegenomen. Het was hoe diep AI nu in productiecloudomgevingen is verweven," verklaart Gil Geron, CEO en medeoprichter van Orca Security. "We zien niet enkel geïsoleerde modellen. We zien AI agents verbonden met bedrijfsgegevens die met identiteiten in interactie treden, cloudservices oproepen en deel worden van bedrijfskritieke workflows. AI is niet langer een experiment. Het is productie-infrastructuur. Het aantal bouwers is exponentieel toegenomen en organisaties hebben nood aan beveiliging die volledige zichtbaarheid verschaft en het vertrouwen om aan AI-snelheid te innoveren zonder onnodige risico's te introduceren."

AI is productie-infrastructuur geworden voordat beveiliging hiervoor klaar was

De report stelt vast dat AI stand-alone modellen is ontgroeid en evolueerde naar een onderling geconnecteerd productie-ecosysteem met cloudservices, AI agents, vectordatabases, ontwikkelingstools en autonome workflows. Terwijl deze transformatie organisaties in staat stelt om sneller te innoveren, breidt het ook het aanvalsoppervlak uit op manieren waar traditionele beveiligingsprogramma's nooit op werden voorbereid.

De belangrijkste bevindingen van de report zijn:

  • 81% van de organisaties die AI-pakketten gebruikt, heeft minstens één gekende kwetsbaarheid, een stijging ten opzichte van de 62% in Orca's 2024 report.
  • 50% van de kwetsbaarheden van AI-pakketten heeft nu een publiekelijk beschikbare exploit, een 250-voudige stijging ten opzichte van 2024.
  • 99,9% van de AI-kwetsbaarheden met een beschikbare oplossing blijft onopgelost.

"AI heeft een volledig nieuwe operationele laag in cloudomgevingen geïntroduceerd," aldus Nir Mashal, Chief Information Security Officer van Orca Security. "Organisaties hebben nu agents die beslissingen nemen, vectordatabases verbonden met bedrijfsgegevens en AI-services verspreid over verschillende cloudproviders. Beveiligingsteams hebben eengemaakte zichtbaarheid nodig in die hele omgeving, gekoppeld aan geautomatiseerde preventie, om te begrijpen waar de risico's werkelijk schuilen en aanvallers tegen te houden voordat er schade is aangericht."

Vooruitgang is meetbaar wanneer organisaties AI als productie-infrastructuur behandelen

In weerwil van persistente leemtes, belicht het onderzoek ook betekenisvolle vooruitgang waar organisaties zich op investeringen in beveiliging hebben gericht. Sinds Orca's vorige AI-report is het percentage Amazon SageMaker-omgevingen die met root-rechten werken van 98% naar 76% gedaald, terwijl onveilige IMDSv2-configuratie van 77% naar 48% is afgenomen. Deze verbeteringen tonen aan dat het toepassen van operationele discipline van productieniveau op AI-omgevingen meetbare beveiligingswinst oplevert.

De report raadt organisaties aan om AI als productie-infrastructuur te behandelen door bestaande beveiligingspraktijken in de hele AI-levenscyclus uit te breiden, met inbegrip van beheer van kwetsbaarheden, bescherming van aanmeldgegevens, toegang met minimale rechten, versleuteling, AI-specifieke bewaking en beheer. Dit wordt steeds dringender nu nieuwe regelgevingen van kracht worden, waaronder de verplichtingen inzake hoge risico's van de EU AI Act die op 2 augustus 2026 van kracht worden, en Colorado's aangepaste AI-wet die op 1 januari 2027 van kracht wordt.

“Organisaties die de grootste vooruitgang boeken, behandelen AI net als elk ander kritiek productiesysteem," voegt Geron hieraan toe. "Dat betekent consistente zichtbaarheid, beheer, toegang met minimale rechten en remediëring in de hele AI-levenscyclus. Beveiliging mag niet iets zijn wat je na integratie gaat toevoegen. Het moet geïntegreerd zijn in de manier waarop teams AI ontwikkelen en op schaal brengen.”

De 2026 State of AI Security Report analyseert geaggregeerde, anoniem gemaakte telemetrie van meer dan 1.200 productieorganisaties verzameld in het tweede kwartaal van 2026. De studie onderzoekt AI-cloudservices, kwetsbaarheden van AI-pakketten, identiteiten en geheimen, AI agents, vectordatabases, versleuteling en beheer in AWS, Microsoft Azure en Google Cloud. De volledige report is beschikbaar op: https://orca.security/lp/2026-state-of-ai-security-report/.

Over Orca Security

Orca Security levert beveiliging voor bedrijven die bouwen. Nu cloud, toepassingen, AI en app-generering het aanvalsoppervlak uitbreiden, transformeert Orca beveiligingsrisico's in de context die teams nodig hebben om te handelen. Het Orca Platform biedt volledige zichtbaarheid in cloud, AI en toepassingsomgevingen, het correleert risico in elke laag en geeft prioriteit aan blootstellingen die het meest doorwegen zodat organisaties sneller kunnen remediëren en met het nodige vertrouwen innoveren. Orca geniet het vertrouwen van honderden organisaties, waaronder SAP, Autodesk, Gannett, Lemonade en Digital Turbine, en wordt geruggensteund door vooraanstaande investeerders waaronder Temasek, CapitalG, ICONIQ Capital en Redpoint Ventures. Meer info op orca.security. Verbind uw eerste account in enkele minuten: https://orca.security of boek een gepersonaliseerde demo.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.

Back to Newsroom