KI-Würmer: Autonome Angreifer knacken 75% der Infrastruktur

Forscher haben einen adaptiven Computerwurm entwickelt, der sich selbstständig in Systeme hackt und verbreitet. Der Prototyp, der auf großen Sprachmodellen (LLMs) basiert, analysiert seine Umgebung in Echtzeit und entwickelt maßgeschneiderte Angriffsmethoden – ohne menschliches Zutun.

In einem siebentägigen Test mit 33 isolierten Geräten griff der Wurm rund 75 Prozent der Infrastruktur erfolgreich an und kopierte sich auf fast zwei Drittel aller Hosts. Das System identifizierte über 30 Sicherheitslücken, darunter auch Schwachstellen aus dem Jahr 2026, die nach dem Trainingszeitraum des KI-Modells entdeckt wurden. Die Erfolgsquote pro Angriff lag bei 44 Prozent.

Besonders beunruhigend: Der Wurm kann eigene IP-Sperrlisten umgehen und virtuelle Maschinen erkennen. Da er mit offenen KI-Modellen arbeitet, umgeht er die Sicherheitsvorkehrungen, die Cloud-Anbieter normalerweise einbauen.

Anzeige: Der neue KI-Wurm-Test zeigt: 75% der Infrastruktur ist verwundbar. Bevor Ihre Konkurrenz die Lücke nutzt, sichern Sie sich die 5 Sofortmaßnahmen – inklusive Leitfaden zur Supply-Chain-Absicherung. Jetzt kostenlosen Schutzleitfaden anfordern

„Miasma": Angriff auf die Lieferkette

Die theoretischen Risiken werden längst Realität. Ein Angriff namens „Miasma" traf Red Hats Managed-Cloud-Dienste. Die Täter knackten das GitHub-Konto eines Mitarbeiters und schleusten 96 manipulierte Versionen von 32 npm-Paketen in den offiziellen Unternehmensbereich ein.

Die Schadpakete wurden wöchentlich über 100.000 Mal heruntergeladen. Ziel war der Diebstahl von Cloud-Identitäten bei AWS, Google Cloud und Azure sowie der Abfluss von SSH-Schlüsseln und Tokens. Red Hat bestätigte, die Angriffswellen gestoppt zu haben – ohne Auswirkungen auf Kunden. Der Vorfall zeigt jedoch einen klaren Trend: Angreifer setzen zunehmend auf gestohlene Zugangsdaten statt auf technische Exploits.

Verteidigung im Wettlauf gegen die Zeit

Die Branche reagiert. Auf dem Gartner Security & Risk Management Summit Anfang Juni stellten Anbieter wie Cato Networks KI-gesteuerte Abwehrsysteme vor, die kritische Sicherheitslücken innerhalb von 45 Minuten schließen können. Tanium und Cisco präsentierten neue Suiten zur Anomalieerkennung.

Gartner-Analysten prognostizieren: Bis 2028 könnten KI-gestützte Abwehrsysteme menschliche Fehler in der Sicherheitsarbeit um 30 Prozent reduzieren – obwohl gleichzeitig jeder vierte Sicherheitsvorfall bald KI-Angriffsflächen betreffen dürfte.

Milliardengeschäft mit der Angst

Der Bedarf an Schutz macht sich in den Bilanzen bemerkbar. Palo Alto Networks meldete für das dritte Quartal 2026 einen Umsatz von umgerechnet rund 2,8 Milliarden Euro – über den Erwartungen. Trotz eines Nettoverlusts von 165 Millionen Euro hob das Unternehmen seine Jahresprognose an. Begründung: Die Zunahme KI-gesteuerter Cyberangriffe treibe die Nachfrage nach Sicherheitslösungen.

Freiwillige Selbstkontrolle statt staatlicher Regulierung

Anzeige: Supply-Chain-Angriffe wie „Miasma“ nehmen zu – 96 manipulierte Pakete wurden bereits eingeschleust. Dieser Report zeigt, wie Sie Ihre Lieferkette mit KI-gestützter Abwehr in 45 Minuten absichern. Supply-Chain-Sicherheitsleitfaden jetzt sichern

Die US-Regierung setzt auf Kooperation statt Zwang. Ein aktueller Präsidentenerlass fordert große Tech-Firmen wie OpenAI und Google auf, neue KI-Modelle 30 Tage vor Veröffentlichung zur Risikobewertung vorzulegen – allerdings ohne verpflichtende Zulassung.

Der Schulterschluss zwischen Staat und Industrie ist brüchig. Der KI-Entwickler Anthropic liegt im Rechtsstreit mit dem Pentagon, weil sich das Unternehmen weigert, sein fortschrittliches „Mythos"-Modell für Überwachung und Waffensysteme bereitzustellen.

Die Sicherheitsbehörden, darunter die US-Cybersicherheitsbehörde CISA, drängen Unternehmen weiterhin, kritische Schwachstellen in Netzwerkgeräten umgehend zu schließen. Aktuelle Lücken in Palo-Alto-Firewalls und Ivanti-Systemen stehen bereits auf der Liste aktiv ausgenutzter Sicherheitslücken. Der Wettlauf zwischen autonomen Angreifern und KI-gestützter Verteidigung hat gerade erst begonnen.

de | wirtschaft | 69482887 |