Künstliche Intelligenz revolutioniert die Software-Sicherheit – sowohl für Angreifer als auch für Verteidiger. Während Tech-Giganten spezialisierte KI-Modelle zur Abwehr entwickeln, schrumpft das Zeitfenster für Gegenmaßnahmen auf wenige Tage.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu Cyber Security & KI-Recht herunterladen
Claude Mythos: KI als Wächter der Systeme
Anthropic hat am 11. Juni 2026 mit Claude Mythos Preview ein Modell vorgestellt, das speziell für defensive Sicherheitsaufgaben entwickelt wurde. Das Modell ist Teil des eingeschränkten Programms Project Glasswing. Die Ergebnisse sind beeindruckend: Partner identifizierten innerhalb eines Monats mehr als 10.000 hohe oder kritische Schwachstellen – und das mehr als zehnmal schneller als mit bisherigen Methoden. Von den geprüften Schwachstellen erwiesen sich 90,6 Prozent als echt.
Bereits am 9. Juni brachte Anthropic zudem Claude Fable 5 an die Öffentlichkeit. Das Modell nutzt eine zweistufige Sicherheitsarchitektur: Erkennt das System eine Anfrage mit Bezug zu offensiven Cyber-Operationen, leitet es die Aufgabe automatisch an das schwächere Modell Opus 4.8 weiter. Interne Tests zeigen, dass diese Filterung die Erfolgsrate bösartiger Anfragen auf 5,4 Prozent drückte – im Vergleich zu 56,6 Prozent beim ungeschützten Opus 4.8. Rund 1.000 Stunden öffentlicher Bug-Bounty-Tests konnten keinen universellen „Jailbreak“ für das System finden.
Die Kehrseite: KI-generierter Code als Stabilitätsrisiko
Doch während KI die Verteidiger stärkt, schafft sie auch neue Probleme. Ein aktueller Bericht von New Relic zeigt: 82 Prozent der Unternehmen erlebten in den letzten sechs Monaten Produktionsausfälle durch KI-generierten Code. Obwohl 94 Prozent der Führungskräfte glauben, dass KI-Code höherwertig sei, gaben 74 Prozent zu, dass mindestens ein Viertel dieses Codes erheblich nachbearbeitet werden muss.
Noch alarmierender ist die Entwicklung automatisierter Angriffe. Google hat kürzlich Zivilklage gegen die in China ansässige Organisation Outsider Enterprise eingereicht. Die Gruppe soll Googles eigene KI Gemini für eine massive Phishing-Kampagne im Mai genutzt haben: 2,5 Millionen betrügerische SMS an Android-Nutzer und 9.000 gefälschte Websites.
Angreifer nutzen zunehmend KI und psychologische Tricks wie CEO-Fraud, um selbst erfahrene Mitarbeiter zu täuschen. Dieser kostenlose Leitfaden zeigt Unternehmen, wie sie Phishing-Angriffe in vier Schritten effektiv stoppen können. Anti-Phishing-Paket jetzt kostenlos anfordern
Der erste KI-generierte Zero-Day-Exploit
Ein Meilenstein der Bedrohungsentwicklung: Googles Threat Intelligence Group meldete im Mai 2026 den ersten Fall, bei dem eine KI einen funktionsfähigen Zero-Day-Exploit erzeugte. Der Angriff nutzte eine Logik-Lücke in einem Open-Source-Webverwaltungstool und umging erfolgreich die Zwei-Faktor-Authentifizierung. Branchenbeobachter stellen fest: Das Zeitfenster zwischen der Offenlegung einer Schwachstelle und ihrer Ausnutzung ist von mehreren Wochen auf etwa einen Tag geschrumpft.
Behörden reagieren mit drastischen Fristen
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) reagierte am 11. Juni 2026 mit neuen Richtlinien. Bundesbehörden müssen nun die schwerwiegendsten Schwachstellen innerhalb von drei Tagen schließen oder isolieren – ein deutlicher Schritt hin zu einer aggressiveren, risikobasierten Sicherheitsstrategie.
Plattformen rüsten auf
Um Unternehmen bei der Bewältigung dieser Herausforderungen zu unterstützen, haben mehrere Plattformen ihre Sicherheitswerkzeuge aktualisiert:
- GitHub meldete am 11. Juni eine Reduzierung von Fehlalarmen bei der Geheimnis-Erkennung um 75,76 Prozent. Große Sprachmodelle analysieren nun den Nutzungskontext potenzieller Zugangsdaten statt ganze Dateien zu scannen.
- GitLab kündigte am 12. Juni mehrere Produkte an, darunter GitLab Orbit – ein Kontextgraph, der die Genauigkeit von KI-Agenten verbessern und „Halluzinationen“ um bis zu 45 Prozent reduzieren soll. Ein neues Governance for Agents-Tool bietet bessere Prüfkontrollen über KI-gesteuerte Arbeitsabläufe.
- Oracle veröffentlichte am 10. Juni 2026 ein Sicherheitsupdate zu CVE-2026-35273, einer kritischen Schwachstelle in PeopleSoft, nachdem die Gruppe ShinyHunters eine Angriffswelle gegen die Systeme gestartet hatte.
Neue Strategien für eine neue Bedrohungslage
Sicherheitsverantwortliche verlagern zunehmend Budgets in Breach and Attack Simulation (BAS), um ihre Abwehr gegen automatisierte Angriffe zu testen. Experten von Contrast Security und Palo Alto Networks betonen: Herkömmliche „Shift-Left“-Ansätze reichen nicht mehr aus, da KI-generierter Code schneller unsichere Muster produzieren kann, als manuelle Prüfungen sie identifizieren. Die Empfehlung lautet, auf Erreichbarkeit zu setzen – also zu prüfen, ob eine Schwachstelle in der Laufzeitumgebung tatsächlich ausgenutzt werden kann. Nur so lässt sich die wachsende Flut von Sicherheitswarnungen bewältigen.
