KI-Wurm, Lücken

KI-Wurm identifiziert 31 Lücken eigenständig: Forscher warnen vor neuer Malware-Klasse

05.06.2026 - 10:03:58 | boerse-global.de

Forscher entwickeln autonomen Computerwurm, der Sicherheitslücken selbstständig findet und ausnutzt. Erste reale Angriffe mit KI-Malware bestätigt.

KI-Wurm: Neue Bedrohung für Unternehmensnetzwerke entdeckt
KI-Wurm - Digital worm, represented by glowing lines of code, moving across a network of servers and devices in a data center. 05.06.2026 - Bild: über boerse-global.de

Forscher haben einen KI-gesteuerten Computerwurm entwickelt, der selbstständig Schwachstellen in Netzwerken findet und ausnutzt.

Ein Team der University of Toronto, des Vector Institute und der University of Cambridge hat eine neue Klasse von Cyberbedrohungen demonstriert. In einer Studie, die am 2. Juni 2026 veröffentlicht wurde, zeigen die Wissenschaftler, wie sich mit einem öffentlich verfügbaren Sprachmodell (LLM) Schadsoftware bauen lässt, die eigenständig durch Unternehmensnetzwerke navigiert.

Anzeige

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zu Cyber Security Trends herunterladen

Prototyp passt Angriffe in Echtzeit an

Der Prototyp wurde in einer abgeschotteten Testumgebung mit 33 Geräten erprobt – darunter Linux- und Windows-Rechner sowie IoT-Komponenten. Das Besondere: Die Malware arbeitet nicht mit festen Befehlen, sondern analysiert ihre Umgebung und entwickelt Angriffsstrategien spontan.

In 15 Versuchen über sieben Tage identifizierte der Wurm durchschnittlich 31,3 Sicherheitslücken und kaperte erfolgreich 23,1 Hosts. Pro Durchlauf befiel er im Schnitt 20,4 Geräte – nach rund fünf Tagen war die Hälfte des Testnetzwerks kompromittiert.

Besonders alarmierend: Der Wurm nutzte auch Schwachstellen aus, die erst nach dem Trainingszeitraum seines zugrunde liegenden LLM aus dem Jahr 2025 bekannt wurden. Dazu gehören die Lücken CopyFail und DirtyFrag sowie CVE-2026-39987. Die Malware las dazu öffentliche Sicherheitshinweise und interpretierte sie eigenständig.

Autonome Code-Umschreibung und Ressourcenklau

Ein entscheidendes Merkmal des KI-Wurms ist seine Fähigkeit, den eigenen Quellcode umzuschreiben. Im Test umging er eigenständig eine gesperrte IP-Liste und entfernte eine Prüfroutine, die erkennen sollte, ob er in einer virtuellen Maschine läuft.

Um zu überleben, zapft der Wurm Rechenleistung der befallenen Maschinen an. Er sucht gezielt nach Geräten mit Grafikprozessoren (GPUs), um sein Sprachmodell lokal auszuführen – ohne Verbindung zu einem externen Server. „Das könnte die Kosten für komplexe Cyberangriffe gegen Null drücken“, warnt Hauptautor Nicolas Papernot.

Um Missbrauch zu verhindern, hielten die Forscher den genauen Modellnamen und die Architektur zurück. Ihre Ergebnisse teilten sie jedoch vorab mit kanadischen Sicherheitsbehörden.

Erste KI-Malware bereits im Einsatz

Während die Toronto-Studie im Labor blieb, gibt es Hinweise auf echte KI-gestützte Angriffe. Am 4. Juni veröffentlichte die Sicherheitsfirma Proofpoint Daten über eine chinesische Cyberkriminellen-Gruppe namens TA4922. Die Gruppe war im März und April 2026 besonders aktiv – mit Zielen in Japan, Indien, Singapur, Großbritannien und Deutschland.

Die Gruppe setzt auf sogenannte „Vibe-Coding“-Malware, deren Code weitgehend von Sprachmodellen generiert wird. Zum Einsatz kommen Lader wie RomulusLoader und SilentRunLoader – letzterer ein Python-basierter Datendieb mit KI-generierten Komponenten. Diese Werkzeuge schleusen die Hintertür Atlas RAT ein, oft nach KI-gestützten Phishing-Versuchen.

Anzeige

Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Umsetzungsleitfaden zum EU AI Act gratis sichern

Sicherheitsbranche reagiert: Neue Schutzmodelle für Banken

Die Bedrohungslage verändert auch das Angebot der KI-Entwickler. Auf der Fachmesse Infosecurity Europe Anfang Juni kündigten Branchengrößen neue Sicherheitslösungen an. Anthropic erweitert demnach sein Projekt Glasswing (auch Claude Mythos genannt) von rund 50 auf 200 Organisationen.

OpenAI hat eine Spezialversion seines Modells – GPT-5.5 Cyber – an neun britische Großbanken ausgeliefert. Der Schritt erfolgt vor dem Hintergrund geopolitischer Einschätzungen: Paul Chichester vom britischen National Cyber Security Centre (NCSC) geht davon aus, dass die chinesische KI-Entwicklung derzeit etwa acht Monate hinter dem Westen liegt.

Sicherheitsexperten wie Gunter Ollmann, Technikchef von Cobalt, warnen: „Interne Sicherheitsteams müssen sich auf fortschrittlichere Versionen dieser Modelle vorbereiten, die für Angriffe zweckentfremdet werden.“ Die Fachwelt fordert ein abgestimmtes Vorgehen von Forschung, Politik und Industrie gegen diese neue Klasse adaptiver Cyberbedrohungen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69486423 |