Code-Sicherheit: BSI warnt vor KI-generierten Zero-Day-Exploits
24.06.2026 - 19:32:27 | boerse-global.de
Schon jetzt nutzen 91 Prozent der Entwickler mindestens zwei KI-Tools.
Produktivität steigt, Kontrolle sinkt
Der „AI Accountability Report“ von GitLab zeigt: 78 Prozent der Entwickler schreiben schneller Code. 60 Prozent der Unternehmen erzielen eine höhere Rendite als erwartet. Doch der Gesamtprozess wird nicht schneller.
Der Grund: 85 Prozent der Organisationen sehen den Engpass bei der Überprüfung des KI-Codes. 80 Prozent geben zu, dass die Tools schneller eingeführt wurden als die internen Richtlinien. Die Folge: 82 Prozent der Unternehmen fürchten neue technische Schulden.
Angreifer nutzen KI für Zero-Day-Exploits
Das BSI warnt in einem Arbeitspapier vom 22. Juni 2026: KI verändert die Cybersicherheitslage grundlegend. Systeme erkennen Schwachstellen autonom und setzen sie direkt in Angriffe um. Das senkt die Hürden für Kriminelle drastisch.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Ein Beleg: Im Juni 2026 identifizierten Sicherheitsforscher der Google Threat Intelligence Group den ersten KI-generierten Zero-Day-Exploit. Ein Python-Skript umging die Zwei-Faktor-Authentisierung. Daten von Mandiant zeigen: Die Zeit bis zur Ausnutzung einer Lücke hat sich deutlich verkürzt. Viele Schwachstellen werden ausgenutzt, bevor ein Patch existiert.
Führungsetagen uneins über Strategie
In vielen Unternehmen herrscht Uneinigkeit. Eine Umfrage von NTT DATA zeigt: 95 Prozent der CIOs und CTOs rechnen mit höheren Cybersecurity-Investitionen. Aber nur 38 Prozent der Sicherheitsverantwortlichen (CISOs) glauben, dass KI- und Sicherheitsstrategien harmonieren – während 51 Prozent der CEOs das tun.
Ein weiteres Problem: KI-Code erkennen. 87 Prozent der Unternehmen waren zuversichtlich, KI-Beteiligungen innerhalb von 24 Stunden zu identifizieren. Bei tatsächlichen Vorfällen gelang das 34 Prozent nicht. 43 Prozent nennen die Unterscheidung zwischen menschlichem und maschinellem Code als größte Hürde.
Die rechtliche Lage rund um KI-Systeme verschärft sich – wer die neuen Anforderungen der EU-KI-Verordnung ignoriert, riskiert empfindliche Strafen. Dieser Umsetzungsleitfaden liefert IT- und Compliance-Abteilungen alle relevanten Übergangsfristen und Pflichten auf einen Blick. Gratis-Leitfaden zum EU AI Act sichern
Automatisierte Verteidigung als Antwort
Unternehmen setzen auf automatisierte Patches. OpenAIs Programm „Daybreak“ generiert Software-Fixes. Modelle wie GPT-5.5-Cyber zeigen in Benchmarks bessere Ergebnisse bei der Sicherheitsbehebung als Standardmodelle.
Internationale Frameworks gewinnen an Bedeutung – decken aber nicht alles ab:
- NIST AI RMF: Fokus auf Governance, wenig technische Kontrollen
- OWASP LLM Top 10: Konzentriert sich auf spezifische Bedrohungen
- ISO 42001: Bietet Zertifizierungen, keine Laufzeitdurchsetzung
Die Lage ist komplex. 91 Prozent der Unternehmen planen daher, in den nächsten zwölf Monaten in KI-Governance-Tools zu investieren. Die Lücke zwischen schnellem Code und nötiger Kontrolle muss geschlossen werden.
