Open-source AI heeft innovatie in een ongekend tempo versneld. Lichtgewicht implementaties, lokale inferentie en gemeenschapsgedreven ontwikkeling hebben de toetredingsdrempel voor ontwikkelaars wereldwijd verlaagd. Toch legt dezezelfde openheid nu een kritieke breuklijn bloot.

Cybersecurity-onderzoekers slaan alarm nadat ze duizenden openbaar toegankelijke AI-servers hebben ontdekt die open-source grote taalmodellen (LLM's) draaien zonder zelfs maar basisbeveiligingsmaatregelen.

Misconfigured deployments, vooral diegene die Ollama draaien, zitten rustig op het publieke internet. Geen wachtwoorden. Geen toegangsbeperkingen. Geen beveiligingen. Voor bedreigingsactoren is dit geen uitdaging. Het is een uitnodiging.

Als aanvallers steeds meer blootgestelde AI-modellen gebruiken voor phishing, deepfakes en gegevensdiefstal, zijn de risico's niet langer theoretisch. Ze zijn operationeel, wereldwijd en nemen in snelheid toe.

Belangrijke punten

• Duizenden open-source AI-servers zijn openbaar blootgesteld, waardoor grootschalige kapingen door cybercriminelen mogelijk zijn.

• Hackers maken actief gebruik van onbeveiligde Ollama-implementaties om phishing, deepfakes en datastelen aan te drijven.

• Slechte beveiliging bij de inzet van AI komt naar voren als een systemisch cyberrisico, geen rand-geval kwetsbaarheid.

Verken AI-gedreven kansen en handel veilig opBitrueom voorop te blijven lopen in opkomende technologische risico's en trends.

Hoe open-source AI-servers makkelijke doelen werden

De onderliggende oorzaak van deze groeiende bedreiging is deceptief eenvoudig: misconfiguratie. Veel ontwikkelaars implementeren op Ollama gebaseerde AI-modellen voor experimentatie of intern gebruik, maar slaag er niet in om de netwerktoegang te beperken. Hierdoor zijn deze servers bereikbaar vanaf het openbare internet zonder authenticatie.

In tegenstelling tot gecentraliseerde AI-platforms,open-source LLM'soften ontbreken ingebouwde veiligheidsmaatregelen. Wanneer ze worden blootgesteld, functioneren ze als rauwe rekeneenheden: krachtig, anoniem en onbegrensd. Hackers hoeven niet in te breken. Ze verbinden zich gewoon.

Dit creëert een gevaarlijke asymmetrie. Verdedigers gaan uit van duisternis. Aanvallers gaan uit van schaal.

Lees ook:Waarom de aandelen van Microsoft daalden: Langzamere groei in de cloud, recorduitgaven voor AI en vragen over de ROI.

Exposure Scale: Een Wereldwijde AI Beveiligingsblinde Vlek

De schaal van blootstelling is veel groter dan de meeste organisaties zich realiseren. SentinelOne en Censys hebben meer dan 7,23 miljoen datapunten geanalyseerd over 300 dagen, waarbij ze ongeveer 23.000 consistent actieve AI-hosts in 130 landen hebben geïdentificeerd.

China is verantwoordelijk voor ongeveer 30% van de blootgestelde servers, die sterk geconcentreerd zijn in Beijing. De Verenigde Staten volgen met 18–20%, vaak herleid tot datacenters in Virginia.

Nog zorgwekkender is dat 56% van deze AI-hosts gebruikmaakt van residentiële internetverbindingen, waardoor aanvallers kwaadaardig verkeer kunnen mengen met gewone huishoud-IP's, een ontwijktactiek die toeschrijving en detectie bemoeilijkt.

In totaal schatten onderzoekers dat er mogelijk tot 175.000 privéservers zijn die af en toe kwetsbare AI-modellen uitvoeren, wat een voortdurend veranderend aanvalsvlak creëert.

Lees ook:De meerderheid van de CEO's zegt dat AI de omzet niet heeft verhoogd of de kosten heeft verlaagd: Inzichten uit een enquête

Hacker Exploitatie Tactieken Gericht op Open-Source AI Modellen

Dreigingsactoren vertrouwen op automatisering en zichtbaarheid. Met behulp van platforms zoals Shodan en Censys scannen aanvallers naar Ollama-servers die luisteren op de standaardpoort 11434. Zodra ze zijn geïdentificeerd, is exploitatie vaak triviaal.

Gebruikelijke technieken zijn:

• Server-Side Request Forgery (SSRF)om dieper te pivoteren naar verbonden systemen

• Query flooding

  om het gedrag van het model, contextlimieten en permissies te onderzoeken

• Prompt Injection Aanvallen

  , vooral op modellen met tool-aanroepen ingeschakeld

Bijna 48% van de blootgestelde servers ondersteunt tool-aanroepen, wat de impact aanzienlijk vergroot. Via zorgvuldig samengestelde prompts kunnen aanvallers API-sleutels extraheren, toegang krijgen tot lokale bestanden of verbonden services overnemen.

Deze gecompromitteerde AI-instanties worden niet privé gehouden. Operaties zoals “Bizarre Bazaar” verkopen openlijk gekaapte AI-toegang tegen lage prijzen, en bieden kant-en-klare infrastructuur voor spamberichten, deepfake-generatie en het verzamelen van inloggegevens.

GreyNoise heeft meer dan 91.000 AI-gerelateerde aanvallen geregistreerd tussen oktober 2025 en begin 2026, wat benadrukt hoe agressief deze vector wordt uitgebuit.

Lees ook:WhatsApp brengt operationele kosten in rekening voor AI-chatbots in Italië

Cybercriminaliteit en de Opkomst van Autonome AI-gedreven Aanvallen

Deze trend bestaat niet in isolatie. Volgens de beveiligingsprognose van Check Point voor 2026, stegen wereldwijde cyberaanvallen met 70% tussen 2023 en 2025, waarbij AI steeds meer geïntegreerd wordt in offensieve toolchains.

Sommige aanvallen functioneren nu semi-autonoom. Eind 2025 documenteerden onderzoekers een door AI ondersteunde spionagecampagne die in staat was om phishinginhoud in real time dynamisch aan te passen. Blootgestelde LLM's vergroten deze dreiging door gratis, schaalbare intelligentiemotoren te bieden zonder ethische beperkingen.

Erger nog, onlangs onthulde kwetsbaarheden zoals CVE-2025-197 en CVE-2025-66959 stellen aanvallers in staat om tot 72% van de kwetsbare hosts te laten crashen of destabiliseren door zwaktes in het veelgebruikte GGUF_K modelbestandformaat.

Beschikbaarheidsaanvallen, datalekken en laterale beweging zijn niet langer marginale scenario's; ze zijn standaardresultaten van slechte AI-hygiëne.

Waarom blootgestelde AI-implementaties een langdurige beveiligingsdreiging vormen

De gevaar van onbeschermdAI-modellenis structureel. In tegenstelling tot traditionele servers zijn LLM's interactieve systemen. Ze redeneren. Ze onthouden context. Ze maken verbinding met tools. Wanneer ze worden gecompromitteerd, worden ze vermenigvuldigers voor sociale engineering, fraude en surveillance.

Open-source AI is niet van nature onveilig. Maar het inzetten ervan zonder toegangscodes, authenticatie of monitoring verandert de innovatiestructuur effectief in een cybercrime-infrastructuur. Naarmate de adoptie versnelt, groeit ook het potentieel voor massale uitbuiting.

Lees ook:Google Assistant Spionage Rechtszaak Eindigt in $68M Schikking Te Midden van Privacyzorgen

Mitigatiestrategieën voor het beveiligen van open-source AI-modellen

Defensieve maatregelen zijn noch complex, noch optioneel. Beste praktijken zijn onder andere:

• Binding AI-services zoals Ollama strikt aan localhost of privé-netwerken

• De handhaving van authenticatie en toegangscontroles

• Het uitschakelen van onnodige functies voor het aanroepen van tools

• Continu voortdurend monitoren voor internet-blootgestelde eindpunten

In het AI-tijdperk is beveiliging op basis van aannames niet langer voldoende. Zichtbaarheid, configuratiediscipline en dreigingsmodellering moeten standaardpraktijken worden.

FAQ

Wat maakt open-source AI-servers kwetsbaar voor hackers?

De meeste aanvallen maken gebruik van eenvoudige misconfiguraties waarbij AI-servers openbaar toegankelijk zijn zonder wachtwoorden of netwerkbeperkingen.

Waarom zijn Ollama-implementaties specifiek gericht?

Ollama draait vaak op een bekende standaardpoort en wordt vaak zonder authenticatie ingezet, waardoor het gemakkelijk op grote schaal te scannen en over te nemen is.

Hoe gebruiken hackers gekaapte AI-modellen?

Gecompromitteerde modellen worden gebruikt voor phishinginhoud, deepfake-generatie, spamcampagnes, datadiefstal en geautomatiseerde cybercriminaliteitoperaties.

Hoe wijdverbreid is de blootstelling van AI-servers?

Onderzoekers hebben tienduizenden actieve blootgestelde AI-hosts wereldwijd geïdentificeerd, met schattingen die oplopen tot 175.000 kwetsbare servers.

Hoe kunnen ontwikkelaars open-source AI-implementaties beveiligen?

Door netwerktoegang te beperken, authenticatie in te schakelen, risicovolle functies uit te schakelen en actief te controleren op openbare blootstelling.

Disclaimer: De weergegeven opvattingen behoren uitsluitend toe aan de auteur en weerspiegelen niet de opvattingen van dit platform. Dit platform en zijn dochterondernemingen wijzen enige verantwoordelijkheid af voor de nauwkeurigheid of geschiktheid van de verstrekte informatie. Het is uitsluitend bedoeld voor informatieve doeleinden en niet bedoeld als financieel of investeringsadvies.