Künstliche Intelligenz treibt einen Wettrüst zwischen Angreifern und Verteidigern an, der sich rasant beschleunigt. Neue Daten zeigen einen dramatischen Anstieg automatisierter Bedrohungen – während gleichzeitig Regulierungsbehörden auf autonome Abwehrsysteme setzen.
Rekord bei Sicherheitslücken erwartet
Das Forum of Incident Response and Security Teams (FIRST) hat seine Prognose für 2026 drastisch nach oben korrigiert. Statt der ursprünglich geschätzten 45.000 Schwachstellen rechnen die Experten nun mit rund 66.000 Common Vulnerabilities and Exposures (CVEs) – ein Anstieg von 46,3 Prozent gegenüber der ersten Schätzung.
Anzeige: Wer die 66.000 erwarteten Sicherheitslücken und die Gefahr selbstreplizierender KI-Würmer für sein Unternehmen einordnen will, findet in diesem Report die wichtigsten Abwehr-Hebel – von autonomer Schadensbehebung bis zur Phishing-Erkennung. Jetzt kostenlosen Abwehr-Report anfordern
Der Grund: KI-gestützte Entdeckungswerkzeuge wie Anthropic Mythos und OpenAI GPT-5.4-Cyber haben die Analyse von Softwarecode revolutioniert. Die Zahlen sprechen eine deutliche Sprache:
- GitHub Security Advisories verzeichneten einen Anstieg von 449 Prozent im Jahresvergleich
- VulnCheck meldet eine Steigerung der überwachten Sicherheitsvorfälle um 3.119 Prozent
- Mozilla beobachtete im ersten Quartal 2026 einen Zuwachs von 164 Prozent bei gemeldeten Schwachstellen – maßgeblich getrieben durch das Projekt Glasswing
Trotz der schieren Masse bleibt der Anteil tatsächlich ausnutzbarer Lücken laut FIRST relativ stabil. Experten raten Unternehmen daher, ihre Sicherheitsbudgets am Softwarewachstum auszurichten – nicht an der rohen Zahl der CVE-Meldungen.
Autonome KI-Würmer: Neue Bedrohung für Unternehmen
Eine neue Generation selbstreplizierender KI-Würmer bringt ein völlig neues Risiko in Unternehmensnetzwerke. Forscher der University of Toronto haben einen autonomen Wurm entwickelt, der große Sprachmodelle auf kompromittierten Rechnern nutzt, um in Echtzeit Angriffsstrategien zu generieren.
Die Ergebnisse eines Tests auf einem 33-Host-Netzwerk sind alarmierend: Der KI-Wurm identifizierte durchschnittlich 31,3 Schwachstellen und replizierte sich innerhalb von sieben Tagen auf 62 Prozent des Netzwerks. Das Team unter der Leitung von Nicolas Papernot zeigte, dass der Wurm vollständig auf lokalen Open-Weight-Modellen operieren kann – ohne zentrale Kommandoserver oder Internetverbindung. Er umging sogar Trainingsgrenzen, indem er öffentlich zugängliche Sicherheitshinweise las, um aktuelle Angriffsziele zu identifizieren.
Ergänzend dazu deckte JFrog Security Research eine Malware-Kampagne namens IronWorm auf. Anfang Juni griffen die Angreifer 37 npm-Pakete an. Die Schadsoftware nutzte eine Rust-basierte Nutzlast und ein eBPF-Kernel-Rootkit, um Umgebungsvariablen und Zugangsdaten zu stehlen – gezielt API-Schlüssel für OpenAI und Anthropic.
Der Angriff kommt mit Maschinengeschwindigkeit
Die Folgen dieser technologischen Entwicklung sind messbar. Weltweit sind KI-gesteuerte Cybervorfälle im Jahr 2026 um 72 Prozent im Vergleich zum Vorjahr gestiegen. Zu den häufigsten Taktiken gehören:
- Hyper-personalisierte Spear-Phishing-Angriffe
- Deepfake-Imitationen von Vorständen
- „Schatten-Agenten“ – nicht autorisierte KI-Assistenten, die heimliche Wege für Datendiebstahl schaffen
Die US-Behörde für Cybersicherheit (CISA) hat darauf mit der Binding Operational Directive 26-04 reagiert. Sie schreibt einen Übergang zu risikobasierter, autonomer Schadensbehebung vor – eine Reaktion auf die schiere Geschwindigkeit maschineller Angriffe.
Der Branchenkonsens auf der RSAC 2026 war eindeutig: Menschliche Verteidigung reicht gegen KI-verstärkte Bedrohungen nicht mehr aus. Zwar haben 90 Prozent der Organisationen KI in ihre Sicherheitssysteme integriert – doch viele wenden diese Werkzeuge auf weniger als zehn Prozent ihres gesamten digitalen Portfolios an.
Europa rüstet auf: Gipfeltreffen in Prag
Anzeige: KI-Würmer wie IronWorm stehlen gezielt API-Schlüssel für OpenAI und Anthropic – Ihr Unternehmen braucht einen risikobasierten Priorisierungsplan, bevor die nächste Welle automatisierter Angriffe kommt. Dieser Leitfaden liefert die Checkliste für autonome Abwehr und den 3-Stufen-Plan. 3-Stufen-Plan jetzt sichern
Die Industrie reagiert mit mehreren hochkarätigen Veranstaltungen. Vom 16. bis 18. Juni 2026 findet in Prag der ISA OT Cybersecurity Summit statt. Im Fokus steht die Sicherheit industrieller Steuerungssysteme und kritischer Infrastrukturen – unter den neuen europäischen Regelungen wie dem Cyber Resilience Act und NIS2.
Am 18. Juni plant Binary Defense zudem ein technisches Briefing zum Wettrüsten zwischen defensiver KI und Angriffswerkzeugen wie WormGPT und PROMPTFLUX. Entwickler von Verteidigungstechnologien wie NightBeaconAI versprechen, dass ihre Systeme die Untersuchungszeiten in Sicherheitsoperationszentren (SOCs) von über 40 Minuten auf unter eine Minute reduzieren können – durch automatisierte Kontextsammlung.
Die Frage ist nur: Reicht das, um mit der Geschwindigkeit der Angreifer mitzuhalten?
