Jadepuffer, Ransomware-KI

Jadepuffer: Erste vollautonome Ransomware-KI verschlüsselt ohne Menschen

Veröffentlicht: 08.07.2026 um 13:58 Uhr, Redaktion boerse-global.de

Open-Source-KI-Modelle und erste vollautonome Ransomware-Angriffe verändern die Bedrohungslandschaft. Experten warnen vor neuen Risiken für vernetzte Geräte.

KI-Revolution in der Cybersicherheit: Autonome Ransomware-Angriffe werden Realität
Schattenhafte Hände tippen auf einer leuchtenden Tastatur, im Hintergrund ein komplexes Netzwerk digitaler Linien, die ein Botnetz symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

2 und erste vollautonome Ransomware-Angriffe markieren eine Zeitenwende in der Cybersicherheit. Experten warnen vor automatisierten Attacken auf vernetzte Geräte.

Lokale KI-Modelle ohne Schutz

Das chinesische Unternehmen Z.ai hat mit GLM-5.2 ein Open-Source-KI-Modell veröffentlicht. Fachleute sehen es auf dem Niveau kommerzieller Lösungen bei der Schwachstellensuche. Der entscheidende Unterschied: Das Modell läuft lokal – ohne die Sicherheitsvorkehrungen von Cloud-Diensten.

Hacker teilen bereits Methoden, um die Beschränkungen zu umgehen. Die Gefahr ist real: Solche Werkzeuge eignen sich perfekt zur automatisierten Erstellung von Schadsoftware und zur Steuerung von Angriffen.

Auch staatliche Akteure ziehen nach. Die iranische Gruppe Cavern Manticore nutzt das C2-Framework Cavern – vermutlich KI-entwickelt. Es ermöglicht Dateioperationen und Netzwerk-Scanning für laterale Bewegungen in infizierten Systemen.

Erster autonomer Ransomware-Angriff

Die Zukunft ist bereits da. Sicherheitsanalysten dokumentierten unter dem Namen Jadepuffer einen Ransomware-Angriff, bei dem ein Large Language Model (LLM) eigenständig Daten verschlüsselte. Der KI-Agent korrigierte Fehler im eigenen Code innerhalb von Sekunden – ohne menschliches Eingreifen.

Der Erstzugriff erfolgte über bekannte Schwachstellen in Entwicklungswerkzeugen wie Langflow.

Anzeige

Die erste vollautonome Ransomware-KI Jadepuffer verschlüsselt Daten ohne menschliche Kontrolle – und korrigiert Fehler in Sekunden. Ihr Unternehmen braucht jetzt eine klare Abwehrstrategie. Dieser Report liefert die 5 wichtigsten Sofortmaßnahmen, eine Tool-Übersicht für Schwachstellenscanner und einen Leitfaden zur Sicherung Ihrer IoT-Geräte. Jetzt kostenlosen Sicherheits-Report anfordern

Parallel dazu zeigt das Botnetz Popa die Dimensionen moderner Proxy-Netzwerke. Die US-Fernmeldebehörde FCC deckte auf: Mindestens zwei Millionen Smart-TVs und Streaming-Boxen wurden für kriminelle Zwecke missbraucht.

Die Geräte – auf Android, webOS oder Tizen – wurden durch SDKs in inoffiziellen Apps unbemerkt zu Proxy-Knoten. Solche Netzwerke verschleiern die wahre Herkunft von Angreifern und dienen als Basis für weitere Attacken.

Neue Betrugsmaschen auf dem Smartphone

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor einer neuen Methode: AI Poisoning. Kriminelle manipulieren Suchergebnisse von KI-Chatbots, um Nutzer auf gefälschte Online-Shops zu locken.

Noch perfider: Durch gezielte Prompt-Injection auf Webseiten werden KI-Agenten dazu gebracht, Kryptozahlungen an unbefugte Empfänger auszulösen.

Anzeige

Millionen Smart-TVs und Streaming-Boxen wurden bereits als Proxy-Netzwerke missbraucht – die Grundlage für Angriffe wie Jadepuffer. Prüfen Sie jetzt, ob Ihre IoT-Geräte kompromittiert sind. Unser Leitfaden zeigt, wie Sie Sicherheitsupdates durchführen und Ihr Netzwerk gegen autonome KI-Angriffe absichern. IoT-Sicherheitsleitfaden jetzt sichern

Die Behörden rüsten auf. Die US-Cyberbehörde CISA setzt das KI-Modell Mythos ein, um Regierungscode automatisiert auf Schwachstellen zu prüfen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt zur Vorsicht: KI-Werkzeuge ermöglichen Schwachstellensuche auf Knopfdruck.

Branchenanalysten von Gartner betonten bereits im Juni: Die Sicherheit von Software-Lieferketten wird entscheidend. KI-generierter Code und autonome Agenten eröffnen völlig neue Angriffsvektoren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69723335 |