Project Glasswing: KI entdeckt 10.000 Schwachstellen in 30 Tagen

Die Google Threat Intelligence Group (GTIG) und Anthropic veröffentlichten Ende Mai 2026 Berichte, die einen fundamentalen Wandel in der Bedrohungslandschaft markieren. Automatisierte Systeme identifizieren und nutzen inzwischen komplexe Logikfehler aus, die traditionelle Sicherheitstools oft übersehen. Die Europäische Zentralbank (EZB) hat bereits reagiert und zu einer hochrangigen Sitzung mit Finanzinstituten geladen.

Neue KI-Gesetze und rasant wachsende Cyberrisiken stellen Unternehmen vor völlig neue Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt unbedingt kennen müssen. Cyber Security Trends 2024 jetzt kostenlos herunterladen

Der erste KI-entwickelte 2FA-Knack

Die GTIG bestätigte Anfang der Woche, dass sie den ersten dokumentierten Cyberangriff mit einem KI-entwickelten Zero-Day-Exploit abgewehrt hat. Ziel war ein spezifischer Zwei-Faktor-Authentifizierungsmechanismus (2FA) in einem verbreiteten Open-Source-Serververwaltungstool. Der Exploit nutzte einen semantischen Logikfehler im Code – keine klassische Speicherkorruptionslücke.

Der Angriff wurde mit einem Python-Skript ausgeführt, das typische KI-Handschriften trug: lehrbuchartige Docstrings und einen halluzinierten CVSS-Score. Das Ziel: Masseneinsatz gegen Einmalpasswort-Schutzmechanismen (OTP). Googles Analysten warnen vor der beginnenden Industrialisierung der Cyberkriminalität – KI verkürzt die Zeit für die Entwicklung komplexer Angriffswerkzeuge drastisch.

Staatlich gesteuerte Gruppen aus China, Iran und Nordkorea testen bereits KI-Fähigkeiten für Exploit-Forschung und Code-Verschleierung. Ein weiteres Indiz: Die neue Android-Malware "PromptSpy" zielt gezielt auf Nutzer in Indien ab und spioniert PINs sowie Authentifizierungsdaten aus – ein wachsendes Risiko in Märkten mit hohem digitalen Transaktionsvolumen.

Project Glasswing: 10.000 Schwachstellen in 30 Tagen

Parallel zu Googles Erkenntnissen veröffentlichte Anthropic erste Ergebnisse seiner Forschungsinitiative "Project Glasswing". Mit einer Vorschauversion des spezialisierten KI-Modells Claude Mythos identifizierte das Projekt innerhalb eines Monats über 10.000 hochriskante und kritische Schwachstellen in systemrelevanter Software. Von insgesamt 23.019 gemeldeten Sicherheitslücken betrafen rund 6.200 Open-Source-Projekte.

Die Effizienz des Modells hat eine gewaltige "Patch-Lücke" geschaffen: Die Geschwindigkeit der Schwachstellenentdeckung übertrifft die Fähigkeit der Entwickler, Fehler zu überprüfen und zu beheben, bei Weitem. Partner des Projekts bestätigten eine Trefferquote von 90,6 Prozent – doch nur ein Bruchteil der Lücken wurde bislang geschlossen.

Ein Beispiel: CVE-2026-5194 in der wolfSSL-Bibliothek ermöglichte Zertifikatsfälschungen. Cloudflare meldete rund 2.000 vom Modell identifizierte Bugs, davon 400 als schwerwiegend eingestuft. Mozilla behob 271 Schwachstellen im Release von Firefox 150 – eine Verzehnfachung gegenüber früheren Versionen. Anthropic betont: Eine öffentliche Freigabe von Claude Mythos ist derzeit nicht geplant – das Missbrauchspotenzial ist zu hoch.

Da KI-Systeme zunehmend zur Entwicklung von Exploits genutzt werden, verschärft die EU die Regeln für den Einsatz künstlicher Intelligenz. Dieser kostenlose Umsetzungsleitfaden bietet Unternehmen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der neuen EU-KI-Verordnung. Kostenloses E-Book zum EU AI Act sichern

EZB schlägt Alarm für den Finanzsektor

Die rasante Entwicklung KI-gesteuerter Exploit-Generierung hat die EZB auf den Plan gerufen. Am 26. Mai 2026 lud sie Bankvorstände zu einer Dringlichkeitssitzung. Auslöser: Claude Mythos generiert in 83 Prozent der Fälle bereits beim ersten Versuch funktionsfähige Exploits.

EZB-Direktoriumsmitglied Frank Elderson unterstrich die Dringlichkeit: Finanzinstitute müssten ihre Patch-Zyklen drastisch verkürzen – KI-Systeme könnten Fixes in Minuten analysieren und umgekehrt nutzbar machen.

Besonders brisant: Während rund 50 Organisationen weltweit Zugang zu diesen fortschrittlichen KI-Sicherheitstools haben, ist keine einzige europäische Bank darunter. Stockende Verhandlungen zwischen EU-Regulierern und KI-Entwicklern lassen die Finanzinfrastruktur der Region verwundbar zurück. Einige europäische Akteure setzen daher auf regionale Alternativen wie Mistral AI, das eigenen Angaben zufolge ein spezialisiertes Cybersicherheitsmodell entwickelt.

Die Aufsichtsbehörden raten Banken, von SMS-basierten OTPs auf dedizierte Authenticator-Apps umzusteigen und Zugriffsberechtigungen strenger zu prüfen. Der Fokus verschiebt sich von der reinen Perimetersicherung hin zur Widerstandsfähigkeit interner Systeme gegen automatisierte Zero-Day-Angriffe.

Lieferketten-Bedrohung: Schadpakete im Developer-Ökosystem

Die Gefahr beschränkt sich nicht auf direkte Server-Exploits – sie reicht tief in die Entwickler-Infrastruktur hinein. Sicherheitsforscher von Socket Security identifizierten die Kampagne "TrapDoor": 34 bösartige Pakete in den Repositories npm, PyPI und Crates, verteilt über 384 verschiedene Versionen. Die Zielgruppe: Entwickler in den Bereichen Kryptowährung, DeFi und KI.

Die TrapDoor-Kampagne nutzte Prompt-Injection-Techniken gegen KI-gestützte Codierungstools wie Cursor und Claude. Ziel war der Diebstahl sensibler Daten: Wallet-Zugangsdaten, SSH-Keys, Cloud-Zugriffstokens und GitHub-Credentials. Hochkarätige Krypto-Unternehmen wie Coinbase und Binance sowie die Netzwerke Solana und Sui standen im Fokus.

Eine kritische Schwachstelle in NGINX (CVE-2026-9256, CVSS-Score 9.2) verschärft die Lage zusätzlich. Der Fehler ermöglicht Remote-Code-Ausführung – ein sofortiges Upgrade auf NGINX 1.30.2 oder 1.31.1 wird dringend empfohlen. Forscher warnen zudem vor der neuen Technik "Underminr", die Angreifern erlaubt, ihre Aktivitäten hinter vertrauenswürdigen CDN-Domains zu verstecken – herkömmliche Verkehrsanalyse wird dadurch weitgehend wirkungslos.

Analyse: Der Wandel zur agentischen Erkennung

Da KI-Tools zunehmend die Forschungsphase von Cyberangriffen automatisieren, gelten traditionelle Verteidigungsstrategien als unzureichend. Ein Forschungspapier von Google und mehreren akademischen Institutionen schlägt vor, KI-Agenten grundsätzlich als unsichere Systeme zu behandeln. Fünf Kernprinzipien, abgeleitet aus der Systemsicherheit – darunter das Prinzip der geringsten Privilegien – sollen den Umgang mit sensiblen Daten regeln.

Eine zentrale Empfehlung: die Einführung eines "Agentic Detection and Response" (ADR)-Rahmenwerks. Dieses soll Transparenz über das Laufzeitverhalten von KI-Agenten schaffen. Erste Tests zeigen eine Erkennungsrate von 67 Prozent für KI-spezifische Angriffe – bei null Fehlalarmen. Der Ansatz bedeutet eine Abkehr vom simplen Übereinanderstapeln von ML-Modellen hin zu einer integrierten Architektur für Sicherheit.

Ausblick: Die Zeit bis zum Exploit schrumpft auf Minuten

Die Entdeckung des ersten KI-generierten Zero-Day-Exploits markiert einen Wendepunkt. Während Modelle wie Claude Mythos mächtige Werkzeuge für die proaktive Fehlersuche bieten, hat die Flut an Schwachstellenmeldungen einen Engpass im Softwareentwicklungsprozess geschaffen. Die Branche muss sich der Realität stellen: Die "Time-to-Exploit" ist von Wochen oder Monaten auf Minuten geschrumpft.

In den kommenden Monaten wird sich der Fokus der Cybersicherheitsbranche darauf konzentrieren, die Patch-Lücke zu schließen und die Software-Lieferkette zu sichern. Mit der zunehmenden Integration von KI in staatliche Spionageoperationen wächst der Druck auf private Organisationen, automatisierte Verteidigungswerkzeuge zu übernehmen. Die EZB und andere Aufsichtsbehörden beobachten diese Entwicklungen genau – die Integration von KI in offensive und defensive Sicherheitsstrategien ist keine theoretische Gefahr mehr, sondern funktionale Realität.

de | wissenschaft | 69419446 |