KI-Sicherheitsgipfel warnt vor „Vulnerability Storm“

Führende Cybersicherheits-Organisationen schlagen Alarm: Künstliche Intelligenz entdeckt und nutzt Software-Schwachstellen jetzt schneller aus, als Menschen sie beheben können. Ein Notfall-Framework soll Unternehmen schützen.

Der Zusammenbruch der Verteidigungszyklen

Die Bedrohungslage hat sich fundamental verschoben. KI-Modelle wie Anthropics Claude Mythos und das Industrie-Projekt Glasswing identifizieren tausende Zero-Day-Schwachstellen in Betriebssystemen und Browsern – ohne menschliches Zutun. Ein Fund: Eine 27 Jahre alte Lücke im als sicher geltenden OpenBSD.

Achtung: Diese EU-KI-Pflichten gelten bereits seit August 2024 – ist Ihr Unternehmen vorbereitet? Viele Firmen unterschätzen die neuen Anforderungen des AI Acts – ein kostenloser Leitfaden zeigt, was jetzt zu tun ist. EU AI Act Umsetzungsleitfaden kostenlos herunterladen

„Das Fenster zwischen Entdeckung und Waffenfertigmachung einer Schwachstelle ist auf Stunden geschrumpft“, warnt Rob T. Lee, Chief AI Officer des SANS Institute. Die Daten sind dramatisch: Die durchschnittliche Zeit bis zur Ausnutzung (MTTE) sank von etwa 2,3 Jahren 2019 auf weniger als einen Tag Anfang 2026. Monatliche Patch-Zyklen sind damit obsolet.

Intern konnte das Mythos-Modell 181 funktionierende Exploits für Firefox-Schwachstellen generieren – eine Erfolgsquote von 72 Prozent. Frühere KI-Generationen schafften unter gleichen Bedingungen nur zwei. Die KI kann zudem mehrere Schwachstellen zu komplexen Angriffspfaden verketten.

Notfall-Framework: Elf Prioritäten für CISOs

Als Antwort veröffentlichten das SANS Institute und die Cloud Security Alliance (CSA) gemeinsam mit weiteren Partnern diese Woche eine Notfall-Strategie. Der Leitfaden „The AI Vulnerability Storm“ überspringt traditionelle Governance-Schritte und fordert sofortiges Handeln.

Kern der elf Prioritätsmaßnahmen: Unternehmen müssen eigene KI-Agenten einsetzen, um interne Codebasen proaktiv zu scannen. Das Ziel ist ein neues Betriebsmodell namens „VulnOps“ (Vulnerability Operations). Es soll innerhalb eines Jahres die vollautomatisierte, KI-gestützte Schwachstellensuche und -behebung im gesamten Software-Bestand ermöglichen.

„Angreifer agieren bereits als Syndikat und teilen ihre Tools“, betont Gadi Evron, CEO von Knostic. „Verteidiger müssen nun ähnlich kollaborativ vorgehen.“ Das Framework ist an etablierte Standards wie OWASP Top 10 und NIST CSF 2.0 angelehnt und enthält zehn Diagnosefragen für CISOs.

Regulierung und Haftung: Die EU-AI-Act kommt

Der Handlungsdruck wird auch regulatorisch steigen. Die EU-AI-Act tritt im August 2026 in Kraft. Sie wird verpflichtende Anforderungen für automatisiertes Auditing, Incident-Reporting und KI-Cybersicherheitsstandards einführen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis E-Book zur Cyber Security jetzt sichern

Der Bericht warnt: Da KI Schwachstellen-Suche zugänglicher und günstiger macht, verschiebt sich der rechtliche Maßstab für „angemessene“ Verteidigungsanstrengungen. Unternehmen, die keine automatisierten Tools einführen, könnten mit höheren Haftungsrisiken konfrontiert werden. Das aktuelle Zeitfenster zum Umrüsten der Sicherheitsoperationen schließt sich.

Ausblick: Vom Einzelkämpfer zur kollektiven KI-Abwehr

Die Folgen für Sicherheitsteams sind enorm. Sie müssen einen anhaltenden Anstieg bei Schwachstellen-Meldungen bewältigen – bei hohem Burnout-Risiko. Der neue Standard für Unternehmenssicherheit liegt nicht mehr in der technischen Fähigkeit menschlicher Verteidiger allein, sondern in ihrem Können, defensive KI-Agenten effektiv einzusetzen.

Das langfristige Ziel der Branche ist ein Zustand der „kollektiven Verteidigung“. Automatisierte Systeme sollen dann Bedrohungsinformationen und Behebungsstrategien im gleichen Tempo teilen können, mit dem Angreifer-Modelle neue Exploits entdecken. Der Weg dorthin beginnt auf dem aktuellen SANS AI Cybersecurity Summit in Arlington.

de | boerse | 69215769 |