Während neue KI-Modelle massenhaft Schwachstellen aufspüren, nutzen Angreifer dieselbe Technologie für immer raffiniertere Attacken. Viele Unternehmen hinken bei der Abwehr hinterher.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen
KI-Modelle finden kritische Altlasten in Sekunden
Anthropics KI-Modell „Mythos“ hat im Projekt „Glasswing“ erhebliche Sicherheitslücken in weit verbreiteter Software aufgedeckt. In über 1.000 Open-Source-Projekten identifizierte das Modell 1.726 Schwachstellen – mehr als 1.000 davon gelten als kritisch.
Darunter fanden sich Fehler, die jahrzehntelang unentdeckt blieben: eine 27 Jahre alte Denial-of-Service-Lücke in OpenBSD und ein 16 Jahre alter Bug in der Multimedia-Bibliothek FFmpeg.
Auch Sicherheitsforscher setzen verstärkt auf KI-Agenten. Der Experte Asim Manizada spürte eine 19 Jahre alte Root-Lücke namens „CIFSwitch“ im Linux-Kernel auf. Die seit 2007 bestehende Schwachstelle im CIFS-Modul betrifft unter anderem Linux Mint und Rocky Linux.
Doch während KI solche Lücken in Sekunden findet, brauchen Unternehmen für Patches im Schnitt 43 Tage. Das zeigt der aktuelle Verizon Data Breach Investigations Report 2026.
Massive Zunahme KI-gestützter Attacken
Auf der Angreiferseite hat sich die Bedrohungslage drastisch verschärft. CrowdStrike verzeichnet einen Anstieg KI-basierter Angriffe um 89 Prozent im Vergleich zum Vorjahr. Die Angriffszeit hat sich teilweise auf unter 30 Sekunden verkürzt.
Unter dem Namen „LLMShare“ läuft eine Kampagne, die gezielt die Sharing-Funktionen von ChatGPT für Phishing-Zwecke missbraucht. Staatlich gesteuerte Gruppen setzen ebenfalls auf KI: Die iranische Gruppierung APT42 und die russische Gruppe GreyVibe nutzen ChatGPT und Gemini, um maßgeschneiderte Malware zu entwickeln und täuschend echte Phishing-Inhalte zu generieren.
GreyVibe zielt dabei besonders auf die Destabilisierung kritischer Infrastrukturen in der Ukraine ab. Seit dem Frühjahr ist zudem die Phishing-Plattform „Kali365“ aktiv, die OAuth-Tokens in Microsoft 365 kapert und so die Multi-Faktor-Authentifizierung umgeht.
Unternehmen bei der Abwehr im Rückstand
Trotz der steigenden Gefahr zögern viele Unternehmen bei der Einführung KI-basierter Sicherheitsstrategien. Laut dem AI-Security-Report 2026 von Hornetsecurity setzen nur 32 Prozent der befragten Entscheider KI zur aktiven Abwehr ein. Fast die Hälfte nutzt gar keine KI im Sicherheitsbereich.
Für rund zwei Drittel der Führungskräfte haben Investitionen in diesem Bereich mittlere bis niedrige Priorität – obwohl 55 Prozent KI-gestütztes Phishing und 41 Prozent Deepfakes fürchten.
Ein weiteres Risiko ist die sogenannte Schatten-KI. Der Verizon-Bericht zeigt: 75 Prozent der KI-Nutzung in Unternehmen erfolgt über private Mitarbeiterkonten, 62 Prozent der Führungskräfte umgehen bestehende Richtlinien. Die Folgen sind teuer: Vorfälle mit Schatten-KI verursachen laut IBM durchschnittlich 670.000 Euro Zusatzschäden.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf
Regulatorischer Druck durch neue Gesetze
Die europäische Cybersicherheitsagentur ENISA hat nach mehrwöchigen Verhandlungen Zugang zum Mythos-Modell von Anthropic erhalten, um Netzwachstellen besser analysieren zu können. Der Zugriff ist derzeit auf etwa 50 Organisationen beschränkt.
Gleichzeitig steigt der rechtliche Druck auf Geschäftsleitungen. Das regulatorische Dreieck aus NIS-2, dem Digital Operational Resilience Act (DORA) und dem EU AI Act macht KI-Sicherheit zur rechtlichen Pflicht. Besonders NIS-2 sieht eine persönliche Haftung der Geschäftsführung vor, wenn kein funktionierendes Risikomanagement nachweisbar ist.
Bislang haben jedoch erst 23 Prozent der betroffenen Unternehmen ihre Vorbereitungen auf die neuen Richtlinien abgeschlossen.
