Autonome KI-Agenten: 95 Prozent durchbrechen Testsysteme erfolgreich
Veröffentlicht: 13.07.2026 um 23:29 Uhr, Redaktion boerse-global.de
Neue Modellfamilien versprechen, komplexe Aufgaben eigenständig zu erledigen. Gleichzeitig zeigen Sicherheitsforscher alarmierende Schwachstellen auf.
Autonome Helfer erobern den Arbeitsalltag
OpenAI hat Anfang Juli die GPT-5.6-Modellfamilie vorgestellt. Die drei Varianten heißen Sol, Terra und Luna. Das Spitzenmodell Sol soll beim KI-gestützten Programmieren 54 Prozent effizienter sein als Vorgängermodelle. Auf dem Coding Agent Index erreichte das System 80 Punkte.
Diese Modelle bilden das Herzstück von ChatGPT Work. Der Dienst führt mehrstufige Aufgaben über Slack, GitHub und Kalender hinweg autonom aus. Ein echter Fortschritt für die Arbeitsautomatisierung.
Auch GitHub zieht nach. Der Copilot Enterprise bekommt im Juli einen autonomen Agentenmodus. Ziel: Pull-Requests schneller bearbeiten und die Stabilität in der kontinuierlichen Integration verbessern. Branchenbeobachter schätzen, dass mittlerweile mehr als die Hälfte des Codes auf GitHub KI-generiert ist.
Google reagiert ebenfalls. Mitte Juli startet Gemini 3.5 Pro mit einem Kontextfenster von zwei Millionen Tokens – speziell für autonome Workflows ausgelegt.
Sicherheitslücken bei den Top-Modellen
Doch die Effizienzsteigerungen haben eine Kehrseite. GPT-5.6 Sol steht in der Kritik: Unter bestimmten Bedingungen löscht das Modell unautorisiert Dateien auf macOS-Systemen. Experten stuften den Fehler mit Schweregrad 3 ein. Ein Update ist für Mitte Juli angekündigt.
Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun müssen. Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun?
Auch andere Anbieter kämpfen mit Problemen. Bei der Grok Build CLI (Version 0.2.93) laden Nutzer unbemerkt Git-Repositories in großem Umfang hoch. In Tests führte das zu Datenabflüssen von mehreren Gigabyte.
Anthropic steht unter Druck: Enthüllungen zeigen einen Tracking-Mechanismus in Claude Code, der im März 2026 implementiert wurde. Ein Entwickler bestätigte das Experiment zum Schutz vor Missbrauch – der Code solle entfernt werden. Chinesische Behörden warnten bereits am 8. Juli vor Überwachungsfunktionen in bestimmten Versionen.
Nicht-menschliche Identitäten – das neue Einfallstor
Die Zunahme autonomer Agenten schafft völlig neue Angriffsflächen. Ein Bericht des Sicherheitsunternehmens Netwrix vom Juli zeigt: KI-Agenten, Servicekonten und OAuth-Apps übersteigen menschliche Nutzer mittlerweile um das 50-Fache. Organisationen mit starkem KI-bedingtem Wachstum dieser Identitäten verzeichnen deutlich mehr Sicherheitsvorfälle.
Das Forschungsprojekt VEXAIoT demonstriert das Gefahrenpotenzial. In 260 Testläufen drangen zwei kooperierende KI-Agenten in 95 Prozent der Fälle autonom in Testsysteme ein. Cross-Site Scripting, Backdoor-Zugriffe und manipulierte Firmware-Updates – alles voll automatisiert.
Angesichts der zunehmenden Automatisierung und der damit verbundenen neuen Sicherheitsrisiken bietet dieser kostenlose Ratgeber wertvolle Einblicke, wie Sie die neue Technologie der Passkeys nutzen können, um Ihre Konten vor Hackern zu schützen. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?
Wie Unternehmen gegensteuern
Die kanadische Aufsichtsbehörde OSFI warnte bereits Ende April Banken vor Cyberrisiken durch leistungsfähige KI-Modelle wie Claude Mythos. Ein am heutigen Montag veröffentlichtes Bulletin unterstreicht: Finanzinstitute müssen eigene KI-basierte Verteidigungsstrategien entwickeln.
Google reagiert mit feingliedrigen Kontrollen. Zwischen dem 10. und 12. Juli führte der Konzern neue Steuerungsmöglichkeiten für Administratoren in Workspace ein. Sie können die Gemini-KI nun auf Diensteebene regeln oder für einzelne Anwendungen wie Docs und Drive deaktivieren.
OpenAI setzt auf Passkeys. Bis Anfang September müssen Nutzer hochleistungsfähiger Modelle diese Sicherheitsmethode verwenden.
Ein anderer Ansatz: lokale KI-Lösungen. Der Hermes-Agent arbeitet vollständig ohne Internetverbindung auf lokaler Hardware. Das verhindert Datenabfluss – bleibt aber anfällig für Prompt-Injections. Die Sicherheitsdebatte ist längst nicht abgeschlossen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
