Neue Berichte zeigen, wie Hacker KI für automatisierte Angriffe einsetzen.
Sicherheitsexperten und Technologieunternehmen haben am 3. Juni eine Reihe von Studien und Projekterweiterungen vorgestellt, die eine deutliche Zunahme des Einsatzes von KI für offensive Cyberoperationen belegen. Daten des Unternehmens Anthropic zeigen, dass hochriskante Akteure zunehmend große Sprachmodelle (LLMs) nutzen, um Malware automatisiert zu erstellen und komplexe Netzwerke zu infiltrieren. Parallel dazu haben Forschungseinrichtungen die Funktionsfähigkeit von sich selbst verbreitenden KI-Würmern nachgewiesen.
Die neue Welle autonomer Angreifer
Anzeige: Die 67-Prozent-Marke macht klar: KI-gestützte Malware ist kein Zukunftsszenario mehr. Wer sein Unternehmen schützen will, braucht einen konkreten Plan – von der Erkennung bis zur Abwehr autonomer Würmer. Dieser Report liefert die Checkliste. Jetzt kostenlosen Sicherheits-Report anfordern
Eine Analyse von Anthropic, die 832 gesperrte Konten zwischen März 2025 und März 2026 untersuchte, offenbart ein beunruhigendes Bild. Ganze 67,3 Prozent dieser Akteure setzten KI speziell für die Malware-Entwicklung ein, während 6,5 Prozent die Technologie für laterale Bewegungen innerhalb kompromittierter Netzwerke nutzten. Der Anteil der als mittel oder hochriskant eingestuften Akteure stieg innerhalb des Jahres von 33 auf 56 Prozent.
Besonders alarmierend: Ein Fall aus November 2025 dokumentiert eine autonome Spionagekampagne, die mit Claude Code zwischen 80 und 90 Prozent ihrer Operationen automatisierte. Zur besseren Einordnung solcher Bedrohungen führte Anthropic das ARiES-Bewertungssystem (Artificial Intelligence Risk and Evaluation Scale) ein, das Gefahren auf einer Skala von 0 bis 100 misst.
Experten betonen, dass bestehende Sicherheitsrahmen wie das MITRE ATT&CK-Framework die Taktiken autonomer KI-gesteuerter Orchestrierung noch nicht vollständig abdecken.
KI-Würmer: Die nächste Eskalationsstufe
Forscher der University of Toronto, des Vector Institute und der University of Cambridge präsentierten am 3. Juni einen Prototypen eines KI-Wurms. Die Software ist für offene Sprachmodelle konzipiert, läuft auf kompromittierter Hardware und kann sich ohne menschliches Eingreifen verbreiten.
In einer kontrollierten Testumgebung mit 33 Hosts identifizierte der Prototyp durchschnittlich 31,3 Schwachstellen und kompromittierte innerhalb von sieben Tagen mehr als 23 Systeme. Die Forscher beobachteten eine Erfolgsquote von 44 Prozent pro Exploit. Der Wurm passte seine Strategien für jedes spezifische Ziel an, indem er öffentliche Sicherheitshinweise nutzte, die nach seinem ursprünglichen Trainingszeitraum veröffentlicht wurden.
Sicherheitsanalysten warnen: Jedes internetfähige Gerät wird zum potenziellen Ziel für sich selbst verbreitende Bedrohungen.
Project Glasswing: KI als Schutzschild
Um den wachsenden offensiven Fähigkeiten entgegenzutreten, kündigte Anthropic am 3. Juni die Erweiterung von Project Glasswing an. Die Initiative gibt rund 150 Organisationen in mehr als 15 Ländern Zugang zu einer Vorschau des Claude-Mythos-Modells – speziell für die Verteidigung kritischer Infrastrukturen in den Bereichen Energie, Wasser, Gesundheitswesen und Telekommunikation.
Seit dem Start des Projekts im April 2026 hat das Mythos-Modell mehr als 10.000 hochkritische Schwachstellen identifiziert. Unternehmen wie Cloudflare bezeichnen das Modell als bedeutenden Fortschritt in der automatisierten Erkennung, berichten aber auch von Inkonsistenzen im Ablehnungsverhalten des Systems während Tests. Anthropic erwartet, dass andere Technologieunternehmen innerhalb der nächsten sechs bis zwölf Monate ähnliche Modelle veröffentlichen werden.
Industrie und Politik reagieren
Anzeige: Bestehende Sicherheitsrahmen wie MITRE ATT&CK decken autonome KI-Orchestrierung nicht ab. Genau hier setzt der Report an: mit einem Schritt-für-Schritt-Plan, der Ihre Abwehr auf die neue Bedrohungslage einstellt. KI-Abwehr-Plan jetzt sichern
Auch die Privatwirtschaft und Regierungsbehörden passen ihre Strategien an. Am 3. Juni gaben Deloitte, Google Cloud und Wiz eine Partnerschaft zur KI-gestützten Cyberabwehr bekannt. Die Zusammenarbeit integriert Googles Gemini-basierte KI-Bedrohungsabwehr mit Deloittes Plattformen zur Schwachstellenverwaltung.
In den USA unterzeichnete die Regierung am selben Tag eine neue Executive Order. Sie führt einen freiwilligen Sicherheitsüberprüfungsprozess für KI-Modelle ein, der Tests bis zu einem Monat vor der öffentlichen Veröffentlichung erlaubt, und schafft eine zentrale Anlaufstelle für Cybersicherheit. Bundesbehörden haben 30 Tage Zeit, um die Integration von KI in ihre Verteidigungsdoktrinen zu priorisieren.
Marktanalysten von Gartner und Bain & Co beobachten, dass die Bedrohung durch KI-gesteuerte Angriffe zunehmend die Unternehmensplanung beeinflusst. Branchendaten zufolge sind bereits mehr als 50 Prozent der Führungskräfte mit KI-bezogenen Sicherheitsvorfällen konfrontiert. Experten empfehlen Unternehmen, ihre Investitionen in Cybersicherheit deutlich zu erhöhen, um den Risiken autonomer Systeme zu begegnen.
