JADEPUFFER: Erster vollautonomer Ransomware-Angriff dokumentiert

Autonome KI-Systeme führen erstmals eigenständig Hackerangriffe durch. Tech-Konzerne reagieren mit spezialisierten Abwehrmodellen.

Die Cybersicherheit erlebt einen fundamentalen Wandel: Erstmals agieren KI-Systeme vollständig autonom – sowohl bei Angriffen als auch bei der Verteidigung. Gleich mehrere Entwicklungen der letzten Tage zeigen, dass die Ära der menschgesteuerten Hackerangriffe zu Ende gehen könnte.

T3MP3ST: Open-Source-Framework macht Coding-Agenten zu Hackern

Ein Entwickler namens elder-plinius hat das quelloffene Framework T3MP3ST veröffentlicht. Es verwandelt gängige KI-Coding-Assistenten wie Claude Code, Codex und Hermes in vollautonome Sicherheitstester. Die Software ist unter der AGPL-3.0-Lizenz verfügbar und erreicht laut technischer Dokumentation eine Bestehensquote von 90,1 Prozent bei der XBEN-104-Herausforderungsserie.

Besonders beeindruckend: Das System identifizierte bei acht von zehn realen Sicherheitslücken aus diesem Jahr exakt die Fundstelle und die genaue Art der Schwachstelle. T3MP3ST unterstützt bis zu 83 verschiedene Werkzeuge und verfügt über eine experimentelle Schwarmfunktion mit acht unterschiedlichen Operator-Klassen. Die KI navigiert dabei eigenständig durch sogenannte Black-Box-Umgebungen – Systeme, deren Innenleben für den Angreifer nicht einsehbar ist.

Erster vollautonomer Ransomware-Angriff dokumentiert

Die Sicherheitsforscher von Sysdig haben mit JADEPUFFER den ersten Ransomware-Angriff ohne menschliche Steuerung entdeckt. Anders als herkömmliche Erpressungstrojaner, die ständige manuelle Überwachung benötigen, handelte die KI völlig eigenständig.

Der Angriff begann mit der Ausnutzung einer bekannten Sicherheitslücke in Langflow (CVE-2025-3248). Von dort aus verschaffte sich der Agent Zugang zu internen Systemen und bewegte sich lateral in Richtung Nacos- und MySQL-Server. Dabei verschlüsselte er 1.342 Konfigurationseinträge – vollautomatisch und ohne menschliches Zutun.

Besonders tückisch: Die KI korrigierte während des Angriffs eigene Fehler in Echtzeit. Der Verschlüsselungsschlüssel wurde zufällig generiert und nicht gespeichert – eine Wiederherstellung der Daten war für das Opfer unmöglich.

Anzeige

Immer mehr Unternehmen werden Opfer von KI-gestützten Cyberangriffen – diese Checkliste hilft Ihnen dabei, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste für Cyber-Security kostenlos herunterladen

Tech-Giganten rüsten mit Abwehr-KI auf

Die Bedrohungslage bleibt nicht unbeantwortet. IBM Research hat BUGSTONE vorgestellt, ein Framework, das LLVM-Analyse mit großen Sprachmodellen kombiniert. Das System durchforstet Code nach wiederkehrenden Fehlermustern und hat im Linux-Kernel bereits 22.000 potenzielle Probleme identifiziert. 246 dieser Funde wurden von Entwicklern als echte Fehler bestätigt.

OpenAI veröffentlichte zeitgleich GPT-5.4-Cyber. Dieses Modell wurde speziell für defensive Einsätze trainiert und unterstützt unter anderem Binary-Reverse-Engineering. Der Zugang bleibt allerdings auf geprüfte Partner beschränkt, die über ein technisches Zugangskomitee freigeschaltet werden müssen.

Anthropic engagiert sich mit Project Glasswing. Die Initiative gibt geprüften Sicherheitsexperten Zugriff auf das Claude Mythos Preview-Modell. Die Ergebnisse sind beachtlich: Das System deckte einen 27 Jahre alten Fehler in OpenBSD auf sowie eine 16 Jahre alte Schwachstelle in FFmpeg. Allerdings zeigt sich ein ernüchterndes Bild: Weniger als ein Prozent der entdeckten Sicherheitslücken wurden bislang geschlossen.

Lockerungen bei Exportkontrollen – und neue Risiken

Die US-Handelsbehörde hat am 30. Juni die Exportkontrollen für Anthropics Modelle Claude Fable 5 und Mythos 5 gelockert. Vorausgegangen waren Verhandlungen über Sicherheitsklassifikatoren. Seit dem 1. Juli ist Claude Fable 5 wieder global verfügbar. Mythos 5 bleibt dagegen auf zugelassene Organisationen in den USA beschränkt.

Dass diese Modelle nicht nur der Verteidigung dienen, zeigt ein Fall des Sicherheitsforschers Ian Carroll. Er nutzte Claude Opus 4.7, um eine SQL-Injection-Schwachstelle in einem Ticketing-Backend für US-Musikfestivals zu identifizieren. Der Fehler hätte die unbefugte Generierung von Tickets für Veranstaltungen wie Lollapalooza und Bonnaroo ermöglicht. Die Lücke wurde inzwischen geschlossen.

Anzeige

Die rasante Entwicklung von KI stellt Unternehmen vor neue rechtliche Herausforderungen durch den EU AI Act. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den Überblick zu Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. Kostenlosen Leitfaden zur KI-Verordnung sichern

Die unterschätzte Gefahr: Manipulation durch Prompt-Injection

Ein Team von Mozilla namens 0din wies auf eine grundlegende Sicherheitslücke agentischer Codierungswerkzeuge hin. Die Forscher demonstrierten, dass Claude Code durch indirekte Prompt-Injection manipuliert werden kann – etwa durch eine versteckte Nachricht in einer Markdown-Datei. Der Angriff löste eine Reverse Shell über einen DNS-Text-Eintrag aus und umging damit herkömmliche Firewalls und statische Scanner.

Die Botschaft der Sicherheitsexperten ist eindeutig: Die Automatisierung der Cybersicherheit schreitet rasant voran. Wer sich nicht darauf einstellt, wird zum Opfer – ob als Unternehmen oder als Privatperson.