KI-Sicherheit: Neue Angriffswelle trifft auf harte Gegenwehr

Die KI-Branche steht vor einer gefährlichen Eskalation. Nur Tage nach Sicherheitsupdates von OpenAI und Google enthüllt eine neue Analyse, wie Hacker die neuesten Schutzmaßnahmen systematisch aushebeln. Gleichzeitig warnt Google vor staatlich gesteuerten Cyberangriffen mit generativer KI.

Semantic Chaining: Der unsichtbare KI-Jailbreak

Die als Semantic Chaining bekannte Angriffsmethode stellt Sicherheitsforscher vor ein grundlegendes Problem. Statt eines direkten, verbotenen Befehls nutzen Angreifer eine Kette harmlos erscheinender Einzelschritte. Ein historisches Bild wird generiert, dann leicht verändert, dann erneut angepasst – bis das kumulierte Ergebnis eindeutig schädlichen Inhalt zeigt.

„Es ist, als würde man den Frosch langsam kochen“, beschreibt ein Sicherheitsexperte die Taktik. Jeder einzelne Schritt passiert die „Blackbox“-Filter der Modelle unbemerkt. Betroffen sind laut Analyse vom 17. Februar mehrere führende Multimodal-Systeme, darunter Grok 4 und Gemini Nano Banana Pro. Herkömmliche Sicherheitsfilter, die nach Stichwörtern suchen, sind gegen diese intent-basierten Angriffe machtlos. Die Methode nutzt genau die Stärken moderner KI – komplexes Schlussfolgern über mehrere Interaktionsschritte – gegen sie selbst.

OpenAIs Antwort: Der „Lockdown Mode“

Als Reaktion auf die wachsende Bedrohung durch Prompt-Injection-Angriffe hat OpenAI vergangene Woche einen radikalen Sicherheitsmodus eingeführt. Der Lockdown Mode für Enterprise-, Bildungs- und Gesundheitskunden schränkt die Fähigkeiten der KI deterministisch ein.

Das Modell kann im Lockdown-Modus nicht mehr live im Web browsen, sondern greift nur auf zwischengespeicherte Inhalte zurück. Damit wird eine gängige Angriffsmethode unterbunden: das Platzieren versteckter, schädlicher Prompts auf Webseiten, die die KI-Anweisungen beim Lesen der Seite heimlich überschreiben. Branchenbeobachter werten dies als stilles Eingeständnis: Software-basierte Schutzmaßnahmen allein reichen in Hochsicherheitsumgebungen nicht aus. Die Funktion soll in den kommenden Monaten auch für Privatkunden verfügbar werden.

Googles Warnung: Staaten nutzen KI als Waffe

Die Dringlichkeit solcher Maßnahmen unterstreicht ein alarmierender Bericht von Googles Threat Intelligence Group vom 12. Februar. Demnach nutzen fortgeschrittene, staatlich unterstützte Hacker (Advanced Persistent Threat Actors) aus Nordkorea, China, Russland und Iran aktiv generative KI-Tools – auch Gemini – für ihre Cyberoperationen.

Die Gruppen setzen KI weniger für komplexen Malware-Code ein, sondern vor allem für Target Profiling und Social Engineering. Durch die Analyse öffentlich verfügbarer Daten (OSINT) zu Jobrolle, Social-Media-Aktivität und Firmenstruktur eines Ziels generiert die KI hochgradig personalisierte Phishing-Köder. Diese sind für Mitarbeiter kaum noch von legitimer Kommunikation zu unterscheiden.

In einem dokumentierten Fall nutzten chinesische Angreifer Gemini zur Schwachstellenanalyse von Software-Code. Die KI diente als Force-Multiplikator für ihre Forschungsteams. Google betont, entsprechende Konten gesperrt und das adversariale Training verbessert zu haben. Doch der Bericht macht klar: KI ist im Arsenal der Cyberkriminellen angekommen.

Die Zukunft: Deterministische Kontrolle statt blindem Vertrauen

Die gleichzeitige Bedrohung durch Semantic Chaining, Prompt Injections und staatlichen Missbrauch zwingt Unternehmen zum Umdenken. Sicherheitsanbieter wie NeuralTrust propagieren nun „Shadow AI“-Defenses. Dabei überwacht eine sekundäre Ebene – etwa ein Browser-Plugin – Nutzereingaben und Modellausgaben in Echtzeit, noch bevor die Anfrage den KI-Anbieter erreicht.

Angesichts von Prompt-Injection, Semantic Chaining und staatlich gesteuerten Angriffen sollten Unternehmen ihre Abwehr sofort prüfen. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt praxisnah, wie moderne KI-Angriffe funktionieren, welche kurzfristigen Schutzmaßnahmen (inkl. Shadow‑AI-Defenses) helfen und welche neuen gesetzlichen Vorgaben jetzt relevant sind. Mit Checklisten für IT-Verantwortliche schaffen Sie schnell erste Schutzschichten. Jetzt kostenloses E-Book herunterladen

Die Erkenntnis der letzten Woche ist eindeutig: Das Zeitalter, in dem man der KI einfach vertraute, das „Richtige“ zu tun, neigt sich dem Ende zu. Experten sagen für 2026 die breite Einführung deterministischer Kontrollen wie dem Lockdown Mode voraus. Organisationen werden hart codierte Grenzen fordern, was ihre KI-Tools tun dürfen – und was nicht. Angesichts staatlicher Akteure, die diese Technologien bereits nutzen, schließt sich das Zeitfenster für robuste Verteidigung rasch.