KI-Sicherheit: Five Eyes und BSI warnen vor Cyber-Angriffswelle
24.06.2026 - 22:45:37 | boerse-global.de
Die Geheimdienstallianz Five Eyes und das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlagen Alarm: Fortgeschrittene KI-Modelle verändern die Bedrohungslage im Netz grundlegend. Neue Systeme wie GPT-5.5-Cyber und Claude Mythos finden Sicherheitslücken in Minuten – und senken die Hürden für Angriffe massiv.
„Frontier-KI“ beschleunigt Angriffe drastisch
Am 22. Juni veröffentlichten die Geheimdienste der USA, Großbritanniens, Kanadas, Australiens und Neuseelands eine gemeinsame Warnung. Demnach entwickeln sich KI-Modelle so schnell, dass sie Cyberfähigkeiten nicht mehr in Jahren, sondern in Monaten verbessern. Die Zeit zwischen Entdeckung einer Schwachstelle und deren Ausnutzung schrumpft rapide.
Die US-Cybersicherheitsbehörde CISA hat bereits reagiert: Unternehmen müssen schwerwiegende Sicherheitslücken jetzt innerhalb von drei Tagen schließen.
BSI: Verteidiger stoßen an Grenzen
Am heutigen Mittwoch zog das BSI nach. In einem Positionspapier spricht die Behörde von einer „grundlegenden Veränderung der Sicherheitslage“. KI-Systeme erkennten Schwachstellen nahezu autonom und setzten sie direkt in Angriffsszenarien um. Die Verteidiger kämen an ihre Belastungsgrenzen.
Das BSI empfiehlt Organisationen, ihre Angriffsflächen konsequent zu reduzieren und das Patch-Management zu optimieren. Eine zentrale Neuerung: Bei nachträglich geschlossenen Zero-Day-Lücken müsse künftig grundsätzlich von einer bereits erfolgten Ausnutzung ausgegangen werden.
Angesichts der rasanten Entwicklung neuer KI-Gefahren müssen Unternehmen ihre IT-Sicherheit ohne Verzögerung an die neuen gesetzlichen Anforderungen anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report anfordern
Claude Mythos legt Regierungssysteme lahm
Besonders brisant sind die Berichte über Anthropics Modell Claude Mythos. US-Regierungsvertreter bestätigten am Dienstag: Im Rahmen des Projekts Glasswing identifizierte die KI innerhalb weniger Stunden Schwachstellen in hochsensiblen Regierungssystemen. Bereits am 11. Juni hatte Senator Mark Warner gewarnt, dass Mythos in autorisierten Tests fast alle klassifizierten Systeme der NSA kompromittiert habe.
Auch Open-Source-Software blieb nicht verschont. Das Modell entdeckte über 3.900 kritische Lücken – darunter einen 27 Jahre alten Fehler in OpenBSD. Die Sicherheitsfirma Calif.io meldete zudem eine seit 1997 bestehende Schwachstelle im Squid Proxy (CVE-2026-47729). Der Patch kam im Juni mit Version 7.6.
OpenAI kontert mit Spezialmodell
OpenAI zog am Dienstag nach und veröffentlichte GPT-5.5-Cyber – Teil der sogenannten Daybreak-Initiative. Das Modell ist speziell auf das Finden und Beheben von Sicherheitslücken ausgelegt. Im Benchmark CyberGym erreichte es 85,6 Prozent und übertraf damit Claude Mythos 5 (83,8 Prozent). Im ExploitGym-Test lag der Wert bei 39,5 Prozent.
Gleichzeitig startete OpenAI die Initiative „Patch the Planet“ – in Kooperation mit Trail of Bits und HackerOne. Ziel ist die Absicherung kritischer Open-Source-Projekte wie Linux, Python und Go. Die Analyse der Codebasen förderte unter anderem 24 Rechteausweitungen im Linux-Kernel sowie Lücken in den Browser-Engines von Chrome und Safari zutage.
Der Zugang zu GPT-5.5-Cyber bleibt vorerst auf rund 30 verifizierte Partnerunternehmen und staatliche Stellen beschränkt.
Die technologische Aufrüstung durch KI-Systeme erfordert von Firmen eine präzise Risikodokumentation und die Einhaltung neuer EU-Vorgaben. Ein kostenloser Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act Umsetzungsleitfaden kostenlos herunterladen
USA verhängen Exportbeschränkungen
Die Entwicklungen haben bereits regulatorische Konsequenzen. Die US-Administration untersagte im Juni ausländischen Staatsangehörigen die Nutzung der Hochleistungsmodelle Claude Fable 5 und Mythos 5. Begründung: unvorhersehbare Risiken durch potenzielle Jailbreaks.
Anthropic nahm die betroffenen Modelle daraufhin teilweise vom Netz und verhandelt mit dem Weißen Haus über einen künftigen Risikorahmen. Über 100 Cybersicherheitsexperten fordern derweil die Aufhebung der Beschränkungen.
Die Five-Eyes-Behörden stellen klar: Angesichts der KI-gestützten Bedrohungen müsse Cybersicherheit ab sofort zur Chefsache werden. Identitätsmanagement und Incident-Response-Fähigkeiten müssten dringend gestärkt werden – sonst bleibt die Abwehr auf der Strecke.
