AgentZero-Angriff: Erster autonomer KI-Agent infiltriert System in einer Stunde

Grund dafür sind hochentwickelte KI-Modelle, die eigenständig tausende Software-Sicherheitslücken aufspüren können. Die israelische Nationale Cyberdirektion (INCD) warnte Ende Mai 2026 vor einem regelrechten „Verwundbarkeits-Sturm" und verwies dabei auf die Modelle Claude Mythos von Anthropic sowie GPT-5.4 Cyber von OpenAI, die beide im April 2026 auf den Markt kamen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zu Cyber Security Trends herunterladen

Die INCD empfahl, Vorstände von Unternehmen bis zum 31. Mai 2026 umfassend zu informieren. Der Grund: Ein fundamentaler Wandel von reiner Bedrohungsabwehr hin zu langfristiger Geschäftsresilienz steht an. KI findet und nutzt sogenannte Zero-Day-Lücken in einem Tempo, das die herkömmliche manuelle Sicherheitsarbeit bei Weitem übertrifft.

Die neue Ära der automatischen Schwachstellensuche

Tests des Claude-Mythos-Modells im Rahmen von Anthropics „Project Glasswing" zeigen das Ausmaß der Herausforderung. Bereits im ersten Betriebsmonat bis Mai 2026 identifizierte die KI über 10.000 Sicherheitslücken auf großen Plattformen – darunter solche von Apple und Mozilla. Allein Mozilla veröffentlichte 423 Firefox-Fixes, von denen 271 auf Entdeckungen des Mythos-Modells zurückgingen.

Sicherheitsforscher beobachten, dass KI die Zeit für einen Angriff von Wochen auf wenige Stunden verkürzt. Branchendaten zufolge vergehen im Median nur etwa zehn Stunden von der Veröffentlichung eines CVE-Eintrags (Common Vulnerabilities and Exposures) bis zur Erstellung eines funktionsfähigen Exploits. Die Modelle decken sogar jahrzehntealte Probleme auf – etwa einen 27 Jahre alten Bug im Betriebssystem OpenBSD.

Um die Risiken zu kontrollieren, hat Anthropic den Zugang zu Claude Mythos durch ein strenges Prüfverfahren eingeschränkt. Rund 50 Partner, darunter JPMorgan, Amazon und Google, haben derzeit kontrollierten Zugriff auf die Fähigkeiten des Modells – ausschließlich zu Verteidigungszwecken.

Erste KI-Agenten-Angriffe in freier Wildbahn dokumentiert

Was lange als theoretisches Risiko galt, wurde Anfang Mai 2026 zur Realität. Sicherheitsforscher von Sysdig TRT dokumentierten am 10. Mai 2026 den ersten beobachteten autonomen KI-Agenten-Angriff mit dem Namen „AgentZero". Der Angriff nutzte eine Sicherheitslücke im Marimo-Notebook (CVE-2026-39987) aus, um ins System einzudringen, und setzte anschließend einen LLM-Agenten ein, um das interne Netzwerk zu erkunden.

Der KI-Agent durchlief eine komplexe vierstufige Angriffskette: vom ersten Eindringen ins Notebook über den Diebstahl von Zugangsdaten und den Zugriff auf den AWS Secrets Manager bis hin zur Nutzung eines SSH-Bastion-Hosts zur Exfiltration einer PostgreSQL-Datenbank – und das in weniger als einer Stunde. Analysten stellten fest, dass der Agent Cloudflare Workers zur Verschleierung seiner Herkunft einsetzte und Planungskommentare in Chinesisch in seinen Befehlen hinterlegte. Ein Hinweis auf eine hochentwickelte, anpassungsfähige Vorgehensweise.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis-E-Book: IT-Sicherheit stärken

Finanzsektor in der Schusslinie

Die rasanten Fortschritte dieser Werkzeuge haben Reaktionen auf höchster Regierungs- und Unternehmensebene ausgelöst. Auf dem Shangri-La-Dialog in Singapur (29. bis 31. Mai 2026) stuften Verteidigungsbeamte KI-gesteuerte Cyberrisiken als strategische Bedrohung ersten Ranges ein. Ein bedeutender Verteidigungsschritt folgte am 29. Mai 2026: IBM und Red Hat kündigten „Project Lightwell" an – eine Fünf-Milliarden-Euro-Initiative mit 20.000 Ingenieuren, die sich der Sicherung von Open-Source-Software widmen sollen.

Der Finanzsektor gilt als besonders verwundbar. Grund ist die Transparenz des Codes im Bereich der dezentralen Finanzen (DeFi). Am 30. Mai 2026 warnte der Mitgründer von OpenZeppelin, dass KI-Agenten inzwischen „übermenschliche" Fähigkeiten beim Auffinden von Schwachstellen in Smart Contracts besäßen. Diese Einschätzung folgt auf ein Jahr, in dem der DeFi-Sektor durch Hackerangriffe 1,1 Milliarden Dollar verlor – was zu einem Rückgang des gesamten gebundenen Vermögens um 20 Milliarden Dollar beitrug.

Zentralbanken schalten in den Krisenmodus

Angesichts dieser systemischen Risiken trafen sich US-Finanzminister Bessent und Fed-Chef Powell bereits im April 2026 mit den Chefs großer Banken, um über die möglichen Auswirkungen auf das globale Finanzsystem zu beraten. Auch die Bank of England und die Europäische Zentralbank haben Notfall-Briefings eingeleitet, um die operative Widerstandsfähigkeit zu gewährleisten. Das Wettrüsten in der Cybersicherheit hat eine neue, KI-getriebene Dimension erreicht – und die Zeit drängt.

de | wissenschaft | 69456098 |