Gleich mehrere neue Werkzeuge und Plattformen sollen Sicherheitsteams dabei helfen, Schwachstellen schneller zu erkennen und zu schließen. Der Trend geht klar zur Automatisierung.
Neue Open-Source-Tools für die Erkennung
Am 7. Juni 2026 wurde detflow auf dem Python Package Index veröffentlicht. Das Tool fungiert als herstellerneutraler Copilot für die Erkennungstechnik: Es übersetzt einfachen Text in Erkennungsregeln für die Formate Sigma oder Cortex XSIAM XQL. Detflow prüft offline auf Überschneidungen mit bestehenden Regeln und arbeitet deterministisch – ohne Abhängigkeit von einem bestimmten KI-Modell.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste jetzt kostenlos herunterladen
Einen Tag zuvor, am 6. Juni, startete das OWASP CVE Lite CLI als offizielles OWASP-Inkubatorprojekt. Der quelloffene Schwachstellen-Scanner bringt die Sicherheitsprüfung direkt ins Entwickler-Terminal und macht sie unabhängig von kontinuierlichen Integrationspipelines.
Ein weiterer Baustein ist die Meta Attack Language (MAL), die seit 2019 auf GitHub gepflegt wird. Das Framework bietet eine strukturierte Sprache zur Modellierung komplexer Angriffsszenarien – von IT-Sicherheitssimulationen bis hin zu fahrzeugspezifischer Informationstechnologie.
KI-gestützte Schwachstellenverwaltung im großen Stil
Die Nachfrage nach automatisierter Dokumentation und Validierung treibt auch die KI-Entwicklung voran. Anthropic hat sein Projekt Glasswing massiv ausgeweitet: Von rund 50 auf 150 teilnehmende Organisationen in über 15 Ländern. Das Programm nutzt Modelle wie Claude Mythos Preview und hat bereits über 10.000 kritische Schwachstellen identifiziert.
Die größte Herausforderung hat sich laut Projektdaten verschoben: Nicht mehr die Erkennung von Sicherheitslücken ist das Hauptproblem, sondern die anschließenden Schritte – Validierung, Offenlegung und Patch-Bereitstellung. Anthropic fokussiert sich nun auf diese nachgelagerten Prozesse, um mit der rasanten Entwicklung ungesicherter Modelle Schritt zu halten, die in den nächsten sechs bis zwölf Monaten erwartet werden.
Parallel dazu hat Wallarm seine KI-Kontrollplattform auf dem AWS Marketplace allgemein verfügbar gemacht. Die Plattform enthält einen „AI Hypervisor“ und Tools zur Infrastrukturerkennung, die Echtzeit-Transparenz über KI-Agenten, Modelle und APIs bieten. Der Zeitpunkt ist bewusst gewählt: Unternehmen müssen die Anforderungen des EU AI Act erfüllen, der im August 2026 in Kraft tritt. Wallarm wird die Plattform am 10. Juni 2026 auf dem AWS Summit in Los Angeles vorstellen.
Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun müssen. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern
Regulatorischer Druck treibt neue Sicherheitsmodelle
Die Einführung dieser Werkzeuge wird durch immer strengere Vorschriften wie NIS2, DORA und ISO 27001 vorangetrieben. Organisationen setzen zunehmend auf das Continuous Threat Exposure Management (CTEM)-Modell, das Gartner 2022 formalisierte. CTEM umfasst fünf Phasen: Scoping, Discovery, Prioritization, Validation und Mobilization. Anders als traditionelles Schwachstellenmanagement integriert dieser Ansatz Geschäftskontext und Bedrohungsinformationen – und liefert prüffähige Compliance-Dokumentation.
Wie dringend solche kontinuierlichen Überwachungssysteme sind, zeigt ein schwerwiegender Vorfall in der Lieferkette vom 5. Juni 2026. Der sich selbst replizierende „Miasma“-Wurm kompromittierte 73 Microsoft GitHub-Repositories, darunter solche für Azure und Azure-Samples. Die als TeamPCP bekannte Gruppe nutzte einen manipulierten Commit im Repository Azure/durabletask, der sich aktivierte, sobald er in verschiedenen KI-gestützten Entwicklungstools geöffnet wurde. Obwohl GitHub die betroffenen Repositories innerhalb von 105 Sekunden deaktivierte, war der Wurm darauf ausgelegt, Zugangsdaten für Cloud-Dienste wie AWS, GCP und Kubernetes zu stehlen.
Eine aktuelle Analyse von 832 Konten, die zwischen März 2025 und März 2026 wegen bösartiger Cyberaktivitäten gesperrt wurden, unterstreicht die Entwicklung: 67,3 Prozent dieser Konten nutzten KI zur Malware-Erstellung, 6,5 Prozent für laterale Bewegungen im Netzwerk. Der gefährlichste neue Trend heißt „agentic orchestration“ – eine technik, die aktuelle Sicherheitsrahmen wie MITRE ATT&CK noch nicht vollständig abbilden.
