Künstliche Intelligenz entdeckt Schwachstellen in Rekordzeit – Patch-Tage werden zur Mammutaufgabe.
Microsoft stellt IT-Verantwortliche auf eine neue Realität ein: Die Integration von KI in die Fehlersuche wird die Zahl der Sicherheitsupdates massiv erhöhen. Pavan Davuluri, Executive Vice President von Windows and Devices, kündigte an, dass die monatlichen Patch-Tage künftig deutlich umfangreicher ausfallen werden. Der Grund: Ein neues System namens MDASH (Multi-model Agentic Scanning Harness) durchforstet Windows-Programmdateien mit mehreren KI-Modellen nach Sicherheitslücken – und das weitaus effizienter als herkömmliche Methoden.
Rekordfund im Juni: 206 Schwachstellen auf einmal
Das am 12. Mai 2026 eingeführte MDASH-System zeigt bereits Wirkung. Im Mai identifizierte das Tool 16 neue Schwachstellen, darunter vier kritische Remote-Code-Execution-Lücken in Netzwerkprotokollen wie TCP/IP und IKEv2. Nur einen Monat später stellte Microsoft mit 206 behobenen Sicherheitslücken einen neuen Rekord für einen einzelnen Patch-Tag auf.
Die Arbeitsweise des Systems folgt einem zweistufigen Prozess aus Scannen und Validieren. Während KI-Agenten Fehler aufspüren und Korrekturvorschläge liefern, behält Microsoft eine menschliche Kontrollinstanz bei: Ingenieure prüfen die Funde und Code-Änderungen vor der Freigabe. Der Konzern hat zudem seinen Secure Development Lifecycle (SDL) angepasst, um KI-gestützten Angriffsvektoren und schnelleren Ausbeutungszyklen durch Hacker Rechnung zu tragen.
Die Branche zieht nach: Auch Oracle erhöht Berichten zufolge die Frequenz seiner monatlichen kritischen Patches. Und die US-Cybersicherheitsbehörde CISA setzt mittlerweile auf das Anthropic-Fable-Modell für eigene Schwachstellenscans.
Neue Patch-Richtlinien: Zeitfenster schrumpfen drastisch
Die MDASH-KI von Microsoft entdeckt monatlich hunderte Schwachstellen – Ihre IT-Teams müssen Patches jetzt in unter drei Tagen installieren. Ohne Automatisierung wird das zur Mammutaufgabe. Dieser Report zeigt, wie Sie mit Windows Autopatch und Hotpatching die Patch-Flut beherrschen. Jetzt kostenlosen MDASH-Report anfordern
Angesichts der wachsenden Update-Flut und der Geschwindigkeit, mit der Angreifer neu entdeckte Lücken ausnutzen, hat Microsoft seine Empfehlungen für Unternehmen verschärft. Die neuen Richtlinien sehen deutlich kürzere Fristen vor:
- Aufschubzeit: weniger als drei Tage
- Frist zur Installation: null bis ein Tag
- Schonfrist: maximal zwei Tage
Um den höheren Arbeitsaufwand zu bewältigen, empfiehlt Microsoft den Einsatz von Automatisierungstools wie Windows Autopatch und Hotpatching – letzteres erlaubt Updates ohne Systemneustart. Auch die Known Issue Rollback (KIR)-Funktion soll Risiken durch problematische Patches abfedern. Entwickler werden angewiesen, nach jedem Release vorrangig Kernbereiche wie Netzwerk, Identitätsverwaltung und Kernel zu testen.
KI-Infrastruktur wächst – und Microsoft spart
Bereits im Juni 2026 schloss Microsoft 206 Sicherheitslücken an einem Patch-Tag – die Fristen für die Installation liegen jetzt bei maximal zwei Tagen. Wer seine Systeme nicht rechtzeitig aktualisiert, riskiert KI-gestützte Angriffe. Unser Leitfaden liefert einen 3-Schritte-Plan zur MDASH-Vorbereitung. MDASH-Vorbereitungs-Leitfaden jetzt sichern
Parallel zur Sicherheitsoffensive treibt Microsoft den Ausbau seiner KI-Infrastruktur voran. Am 10. Juli 2026 gab das Unternehmen die allgemeine Verfügbarkeit der Microsoft Foundry hosted agents bekannt. Dieser Managed-Runtime-Dienst ermöglicht langlebige KI-Agenten in über 20 Azure-Regionen und unterstützt Programmierumgebungen wie .NET 10 und Python 3.14. Integrationen mit Microsoft 365 Copilot und Microsoft Teams sollen noch im Juli 2026 folgen.
Gleichzeitig justiert Microsoft offenbar seine interne KI-Modellstrategie, um Kosten zu senken. In aktuellen Updates für Office-Anwendungen wie Excel und Outlook ersetzt der Konzern bestimmte Drittanbieter-Modelle von OpenAI und Anthropic durch eigene MAI-Modelle. Das Modell MAI-Code-1 etwa biete eine mit Anthropic Opus 4.6 vergleichbare Code-Leistung – zu geringeren Betriebskosten.

