Autonome KI-Systeme verändern die Bedrohungslage in der digitalen Welt grundlegend. Experten warnen vor einer neuen Ära der Cyberangriffe.
Auf der diesjährigen Infosecurity Europe in London (2. bis 4. Juni) zeigten Forscher der University of Toronto, wie weit die Entwicklung bereits fortgeschritten ist. Ihr Prototyp eines KI-Wurms, basierend auf offenen Sprachmodellen, infizierte in einer Simulation 73,8 Prozent eines 33-Maschinen-Netzwerks – und breitete sich innerhalb von sieben Tagen auf 61,8 Prozent aller Systeme aus.
Das Besondere: Der Wurm passt seine Angriffsstrategie in Echtzeit an. Er analysiert Ziele und nutzt Schwachstellen auf Linux-, Windows- und IoT-Geräten aus. Pro Durchlauf identifizierte das System durchschnittlich 31,3 Sicherheitslücken – darunter auch bisher unbekannte Fehler wie CopyFail oder Marimo RCE. Die Entwicklung folgt auf einen Bericht von Sysdig vom 10. Mai, der den ersten dokumentierten realen Einbruch durch einen KI-Agenten beschrieb.
Anzeige: Der KI-Wurm infizierte in einer Simulation 73,8% eines 33-Maschinen-Netzwerks – und Schwachstellen werden heute innerhalb von 24 Stunden ausgenutzt. Nur 29% der Organisationen fühlen sich vorbereitet. Dieser Report liefert die 5 Sofortmaßnahmen, die Sie jetzt umsetzen müssen. Jetzt kostenlosen Sicherheits-Report anfordern
Die Jagd nach Sicherheitslücken wird radikal beschleunigt
Parallel dazu treibt Anthropic sein Projekt Glasswing voran. Rund 200 Partner, darunter die Cybersicherheitsfirma Rubrik, arbeiten mit dem System Claude Mythos Preview. Es kann eigenständig Schwachstellen aufspüren und vollständige Exploit-Ketten generieren.
Der Durchbruch gelang bereits: Claude Mythos entdeckte eine 17 Jahre alte Sicherheitslücke in FreeBSD (CVE-2026-4747) und entwickelte eigenständig einen funktionierenden Exploit. Die Folge: Das Zeitfenster für Verteidiger schrumpft dramatisch. Laut Berichten von Mandiant und Picus Security werden 28,3 Prozent aller Schwachstellen bereits innerhalb von 24 Stunden nach ihrer Offenlegung ausgenutzt.
Diese Entwicklung spaltet den Sicherheitsmarkt. Große Plattformanbieter wie Palo Alto Networks, Microsoft, CrowdStrike, Google und CyberArk können die neuen Hochgeschwindigkeitswerkzeuge integrieren. Herkömmliche Anbieter von Punktlösungen geraten dagegen massiv unter Druck – die Kosten für die Entdeckung von Schwachstellen sinken rapide.
KI als Werkzeug für Einsteiger
Doch nicht nur Spitzenforscher profitieren. KI senkt die Hürde für weniger versierte Angreifer drastisch. Eine Analyse von Anthropic über 832 gesperrte Konten zwischen März 2025 und März 2026 zeigt: 67,3 Prozent der böswilligen Akteure nutzten KI für die Entwicklung von Schadsoftware. Der Anteil mittlerer bis hoher Risikostufen stieg im selben Zeitraum von 33 auf 56 Prozent.
Sophos-Forscher beobachteten Angreifer, die KI-gestützte Frameworks mit Tools wie Cursor und Claude Opus einsetzten. Damit automatisieren sie die Aufklärung in Active-Directory-Umgebungen und testen Schadsoftware gegen Endpoint-Detection-Systeme. Während KI-gestütztes Phishing um 8,6 Prozent zurückging, stiegen die Aktivitäten zur Kontenaufklärung um 8,9 Prozent.
Politik und Behörden reagieren
Am 4. Juni befasste sich ein Untersuchungsausschuss des US-Heimatschutzministeriums mit den Gefahren für kritische Infrastrukturen. Die Anhörung folgte auf einen gemeinsamen Leitfaden von CISA und der NSA vom 1. Mai zu den Risiken agentischer KI.
Ein zentraler Streitpunkt: die Kontrolle leistungsstarker KI-Werkzeuge. Experten warnen, dass kritische Infrastrukturen schutzlos bleiben könnten, wenn führende KI-Labore defensive Fähigkeiten streng kontrollieren – während Angreifer ihre autonomen Systeme unabhängig weiterentwickeln. Cisco berichtet, dass sich nur 29 Prozent der Organisationen ausreichend auf die Ära der agentischen KI vorbereitet fühlen.
Anzeige: Während Angreifer KI-gestützte Frameworks mit Tools wie Cursor und Claude Opus einsetzen, schrumpft Ihr Zeitfenster zur Abwehr. 28,3% aller Schwachstellen werden bereits am ersten Tag ausgenutzt. Erhalten Sie einen Tool-Vergleich der neuen KI-Abwehrplattformen und einen Schritt-für-Schritt-Plan zur Sicherung Ihrer Umgebung. Tool-Vergleich und Plan jetzt sichern
Neue Verteidigungsarchitekturen entstehen
Mehrere Sicherheitsanbieter reagierten am 4. Juni mit neuen Plattformen. Arms Cyber brachte ein Tool zur Durchsetzung von KI-Richtlinien auf den Markt, das Einblick in KI-Integrationen in Entwicklungsumgebungen gibt. Netskope startete ein „One AI Command Center“, um die Risiken der durchschnittlich 37 KI-Agenten zu managen, die Unternehmen heute einsetzen. Wallarm veröffentlichte eine KI-Kontrollplattform im AWS Marketplace, die Agentenaktivitäten in Echtzeit überwacht.
Die Nachfrage nach solchen Lösungen steigt rasant. Rubrik meldete am 4. Juni einen Anstieg der Abonnement-Einnahmen um 41 Prozent auf 374 Millionen Euro im ersten Quartal des Geschäftsjahres 2027 – getrieben durch den dringenden Bedarf, KI-gestützte Angriffe abzuwehren.
