Sicherheitsforscher haben einen Prototypen eines KI-gesteuerten Internetwurms vorgestellt, der sich selbstständig verbreiten und in Echtzeit anpassen kann. Die am 6. Juni 2026 veröffentlichte Entdeckung markiert einen Wendepunkt in der Malware-Entwicklung: Erstmals wurde ein Large Language Model (LLM) direkt in schädlichen Code integriert. Parallel dazu erschüttern eine massive Lieferketten-Attacke und neue US-Regulierungsvorgaben die Sicherheitsbranche.
Autonome Malware: Der Wurm denkt mit
Der neuartige KI-Wurm unterscheidet sich grundlegend von herkömmlicher Schadsoftware. Er kann Netzwerkumgebungen analysieren, Sicherheitslücken identifizieren und seine Taktik selbstständig anpassen – und das sogar ohne Internetverbindung. Branchenkenner vergleichen die technische Komplexität mit Meilensteinen wie Stuxnet oder WannaCry, doch die KI-Version gilt als dynamischer und schwerer abzufangen.
Anzeige: Der erste KI-Wurm, der ohne Internetverbindung operiert, stellt die klassische Netzwerkabwehr auf den Kopf. Während 75 Prozent aller Schwachstellen ausnutzbar sind, liefert dieser Report die entscheidenden Schutzmaßnahmen – von der Netzwerksegmentierung bis zur KI-gestützten Erkennung. Jetzt kostenlosen Report anfordern
Die Entwicklung bestätigt eine Studie der University of Toronto, des Vector Institute und ServiceNow Research aus dem Jahr 2026. Demnach können KI-gesteuerte Würmer rund 75 Prozent aller bestehenden Netzwerkschwachstellen ausnutzen. Daten von IBM X-Force zeigen zudem, dass 40 Prozent der jüngsten Cyberangriffe in Europa auf KI zurückgreifen – vor allem zum Diebstahl von Zugangsdaten.
Miasma-Attacke: 73 GitHub-Repositorien kompromittiert
Erst am 5. Juni 2026 traf es die Entwickler-Community hart: Der Miasma-Wurm führte eine Lieferketten-Attacke auf 73 Microsoft GitHub-Repositorien durch, darunter die von Azure und MicrosoftDocs. Die Angreifer nutzten kompromittierte Zugangsdaten und Konfigurationsdateien aus KI-basierten Codierungstools wie Claude Code, Gemini CLI und Cursor, um eine schadprogrammierte Credential-Harvesting-Logik zu platzieren.
Obwohl GitHub-Administratoren die betroffenen Repositorien innerhalb von 105 Sekunden deaktivierten, zeigt der Vorfall die Verwundbarkeit moderner Entwicklungsumgebungen. Ein aktueller Anthropic-Bericht (März 2025 bis März 2026) untermauert den Trend: Mehr als 800 Konten wurden wegen bösartiger KI-Aktivitäten gesperrt. Während KI-gestützte Phishing-Versuche zurückgingen, nahm der Einsatz von KI für Aktivitäten nach der Kompromittierung zu.
Geheimdienste setzen auf offensive KI
Die wachsenden offensiven KI-Fähigkeiten führen zu engeren Verbindungen zwischen Technologieanbietern und Regierungsbehörden. Laut Berichten der Financial Times vom 6. Juni 2026 nutzt die National Security Agency (NSA) derzeit das Mythos-KI-Modell von Anthropic für offensive Cyberoperationen. Rund sechs Anthropic-Ingenieure wurden in die Behörde eingebunden – trotz früherer Streitigkeiten über den Status des Unternehmens auf einer Pentagon-Sperrliste.
Das Mythos-Modell hat offenbar die Fähigkeit, Zero-Day-Schwachstellen in gängigen Betriebssystemen und Webbrowsern zu identifizieren. Im Rahmen der Initiative Project Glasswing, die am 2. Juni 2026 auf 150 Organisationen ausgeweitet wurde, haben Partner wie NATO, ENISA und Samsung bereits über 10.000 kritische Sicherheitslücken aufgespürt.
Neue US-Regulierung: 30-tägige Prüfpflicht für KI-Modelle
Als Reaktion auf die eskalierenden Risiken erließ das Weiße Haus am 2. Juni 2026 eine Executive Order mit dem Titel „Förderung fortschrittlicher KI-Innovation und -Sicherheit“. Die Direktive führt eine freiwillige 30-tägige Prüfpflicht für leistungsstarke KI-Modelle ein, bevor diese veröffentlicht werden dürfen. Zudem wird die Cybersecurity and Infrastructure Security Agency (CISA) mit der Entwicklung neuer Sicherheitsrichtlinien für KI-spezifische Bedrohungen beauftragt.
Anzeige: Die Miasma-Attacke auf 73 GitHub-Repositorien zeigt: KI-Coding-Tools sind das neue Einfallstor für Lieferketten-Angriffe. Erfahren Sie in diesem Leitfaden, wie Sie kompromittierte Zugangsdaten aus Claude Code, Gemini CLI und Cursor erkennen und Ihre Entwicklungsumgebung absichern. Lieferketten-Risiko-Check jetzt sichern
KI findet kritische Schwachstelle in Kryptowährung
Die technische Leistungsfähigkeit von KI bei der Identifizierung tief verborgener Sicherheitslücken zeigte sich zuletzt im Finanzsektor. Am 29. Mai 2026 entdeckte Sicherheitsforscher Taylor Hornby mit Claude Opus 4.8 eine kritische Schwachstelle im Zcash Orchard Privacy Pool. Der Fehler existierte seit Mai 2022 unentdeckt und hätte die Erstellung gefälschter digitaler Währungen ermöglicht. Nach einem Notfall-Patch am 1. Juni 2026 fiel der Wert des Zcash-Tokens um 43 Prozent auf rund 250 Euro.
Weitere Forschungen von Anthropic zur Sicherheit von Smart Contracts deuten darauf hin, dass KI-Agenten zunehmend Finanzsysteme infiltrieren. In simulierten Tests durchbrachen KI-Agenten erfolgreich 207 von 405 zuvor gehackten Smart Contracts und erbeuteten theoretisch über 550 Millionen Euro. Analysten beobachteten, dass sich die Fähigkeiten von KI zur Ausnutzung solcher Schwachstellen im Jahr 2025 alle 1,3 Monate verdoppelten – während die Kosten für Angreifer um 70 Prozent sanken.
