Amsterdam, 23 januari 2026 - Unit 42, het onderzoeksteam van Palo Alto Networks, waarschuwt voor een nieuwe phishingtechniek waarbij hackers large language models (LLM’s) inzetten om in real time kwaadaardige JavaScript te genereren in de browser van het slachtoffer.
In hun onderzoek
The Next Frontier of Runtime Assembly Attacks: Leveraging LLMs to Generate Phishing JavaScript in Real Time beschrijven de onderzoekers een nieuwe aanvalstechniek waarbij kwaadaardige JavaScript pas op het moment van uitvoering wordt samengesteld. Hierdoor kunnen cybercriminelen traditionele beveiligingsmaatregelen, zoals netwerkdetectie en statische signatures, grotendeels omzeilen.
Unit 42 waarschuwt in hun rapport dat deze nieuwe aanvalsmethode traditionele beveiliging omzeilt, waardoor organisaties hun beveiliging opnieuw moeten inrichten om zich te verdedigen tegen deze dynamische aanvallen.
Belangrijke bevindingen uit het rapport zijn onder meer:
- Phishing in real time gegenereerd: Cybercriminelen gebruiken LLM’s om kwaadaardige JavaScript pas op het moment van uitvoering in de browser van het slachtoffer te genereren, waardoor traditionele netwerk- en gatewaydetectie tekortschiet.
- Unieke aanvallen per slachtoffer: voor elk slachtoffer wordt een andere variant van de phishingcode gegenereerd, wat statische signatures en blocklists grotendeels ineffectief maakt.
- Misbruik van vertrouwde AI-diensten: de aanvalscode wordt verzonden via legitieme LLM-servicedomeinen, waardoor kwaadaardig verkeer opgaat in normaal en betrouwbaar ogend API-verkeer.
- Omzeilen van beveiligingen: aanvallers kunnen de ingebouwde beveiligingen van LLM’s omzeilen door deze te misleiden met ogenschijnlijk legitieme programmeeropdrachten.
Doordat de aanval pas bij runtime ontstaat en gebruikmaakt van legitieme infrastructuur, zijn veel traditionele beveiligingsoplossingen onvoldoende uitgerust om deze dreiging tijdig te herkennen. Unit 42 benadrukt dat realtime gedragsanalyse in de browser essentieel is om deze nieuwe klasse aanvallen effectief te detecteren en te blokkeren op het moment dat ze plaatsvinden.
Over Palo Alto Networks
Als wereldwijd marktleider op het gebied van AI en cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in voor de bescherming van onze digitale manier van leven door middel van voortdurende innovatie. Het bedrijf wordt wereldwijd vertrouwd door meer dan 70.000 organisaties en biedt uitgebreide, door AI aangestuurde securityoplossingen voor netwerk, cloud, security operations en AI, versterkt door de expertise en dreigingsinformatie van Unit 42®. Met een sterke focus op platformisering helpt Palo Alto Networks organisaties om security op schaal te vereenvoudigen, zodat bescherming innovatie mogelijk maakt. Meer informatie is te vinden op
www.paloaltonetworks.com.