KI-Sicherheit: AWS und Google verstärken Schutz vor autonomen Angriffen
Veröffentlicht: 15.07.2026 um 01:39 Uhr, Redaktion boerse-global.de
Neue Forschungsergebnisse zeigen, dass Künstliche Intelligenz nicht mehr nur Werkzeug, sondern zunehmend selbstständiger Angreifer ist.
AWS und Google Cloud haben am Dienstag neue Sicherheitsfunktionen vorgestellt, die auf die wachsenden Gefahren durch KI-gesteuerte Cyberangriffe reagieren. Der Zeitpunkt ist kein Zufall: Aktuelle Studien belegen, dass sich das Tempo von Angriffen drastisch erhöht hat.
Hyperscaler erweitern Schutz für KI-Assets
Amazon Web Services erweitert sein Sicherheitsökosystem deutlich. Der Security Hub unterstützt jetzt auch Microsoft Azure – ein Schritt, der die wachsende Bedeutung von Multi-Cloud-Umgebungen widerspiegelt. Administratoren können damit virtuelle Maschinen, Container und Identitäten in Azure-Umgebungen aufspüren und auf Fehlkonfigurationen prüfen.
Parallel dazu launchte AWS den Dienst GuardDuty AI Protection. Er erkennt ungewöhnliche Modellaufrufe und potenzielle „Cost Harvesting"-Angriffe auf Plattformen wie Amazon Bedrock und SageMaker. Eine neue KI-Inventarfunktion soll zudem alle KI-Assets automatisch erfassen.
Google Cloud zog am selben Tag nach und veröffentlichte einen neuen Open-Source-Controller namens k8s-aibom. Das Tool erstellt automatisch sogenannte Machine Learning Bills of Materials (ML-BOMs). Es erkennt KI-Laufzeitumgebungen und Vektordatenbanken und generiert unveränderliche Aufzeichnungen aller KI-Komponenten. Das hilft Unternehmen, die Anforderungen des EU AI Act und der NIST-Frameworks zu erfüllen.
KI wird zum eigenständigen Angreifer
Die Dringlichkeit dieser Maßnahmen untermauert der AI Security Report 2026 von Check Point Research. Die Forscher dokumentierten einen Angriff auf neun mexikanische Regierungsbehörden, bei dem ein einzelner Operator kommerzielle KI-Modelle nutzte, um mehr als 5.000 Befehle in Dutzenden Sitzungen auszuführen.
Die Ergebnisse sind alarmierend: Das Zeitfenster zum Schließen kritischer Sicherheitslücken ist auf wenige Stunden geschrumpft. Einige Regierungen schreiben inzwischen Zwölf-Stunden-Patching für kritische Systeme vor.
Weitere Erkenntnisse des Reports:
Wer die neuen AWS- und Google-Sicherheitsfunktionen für KI-Workloads einordnen will, findet in diesem Report die wichtigsten Schutzmaßnahmen – von GuardDuty AI Protection bis zum k8s-aibom-Controller. Jetzt kostenlosen Sicherheits-Report anfordern
- Indirekte Prompt-Injection-Angriffe stiegen zwischen März und Mai 2026 um das Fünffache
- Hochriskante KI-Prompts in Unternehmen verdoppelten sich auf vier Prozent aller Interaktionen
- Menschen erkennen KI-generierte Gesichter nur noch in 41 Prozent der Fälle
Eine separate Studie des SANS Institute zeigt: Die KI-Adoption in der Cybersicherheit sprang innerhalb eines Jahres von 50 auf 78 Prozent. Doch mehr als die Hälfte der Befragten beklagt fehlende Prüfrahmen, und 63 Prozent sehen erhebliche Mängel bei der KI-gestützten Bedrohungserkennung.
Angreifer nutzen Lücken vor der Bekanntgabe
Forscher von Darktrace entdeckten einen besorgniserregenden Trend: Angreifer nutzen KI zunehmend, um Sicherheitslücken auszubeuten, bevor diese öffentlich bekannt werden. Das Team detektierte Exploits für mehrere große Schwachstellen – darunter bei Apache und Fortra – zwischen sieben und 20 Tagen vor der offiziellen CVE-Veröffentlichung.
Der Identitätsdiebstahl bleibt das Hauptziel. Angreifer setzen KI-gestützte Phishing-Kampagnen ein, um Multi-Faktor-Authentifizierung durch Session-Hijacking zu umgehen. In einem Fall missbrauchte ein Angreifer OAuth-Token eines KI-Chat-Assistenten, um Daten aus einer großen CRM-Plattform zu stehlen.
Entwicklungswerkzeuge unter Sicherheitsbeobachtung
Ein Vorfall um xAIs Grok Build CLI zeigt die Risiken von KI-Entwicklungstools. Technische Analysen ergaben, dass Version 0.2.93 des Tools komplette Git-Repositories – inklusive vollständiger Versionsgeschichten und ungeschwärzter Secrets – in die Cloud hochlud.
Die Software übertrug Gigabytes an Daten, obwohl nur ein Bruchteil für den Modellbetrieb nötig gewesen wäre. Ein Datenschutz-Schalter, der das Teilen eigentlich unterbinden sollte, versagte. xAI reagierte mit einem serverseitigen Fix und versprach die vollständige Löschung aller hochgeladenen Nutzerdaten.
Angreifer nutzen KI zunehmend, um Lücken vor der CVE-Veröffentlichung auszubeuten – das Zeitfenster zum Schließen kritischer Schwachstellen schrumpft auf wenige Stunden. Dieser Report liefert eine Priorisierungsstrategie und konkrete Patching-Intervalle. Zero-Day-Schutzstrategie jetzt sichern
Cloud-Risiko und Netzwerkverteidigung wachsen zusammen
Sicherheitsanbieter reagieren auf die Bedrohungslage mit tieferer Integration. Wiz und Check Point gaben am Montag eine Partnerschaft bekannt, die Cloud-Risiko und Netzwerkverteidigung vereint. Firewall-Konfigurationen werden in Sicherheitsgraphen eingespeist, um die Internet-Exposition zu validieren. Die Daten ermöglichen „virtuelles Patching" über cloudbasierte Intrusion-Prevention-Systeme – ein Ansatz, der der Geschwindigkeit KI-gesteuerter Angriffe gerecht werden soll.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
