Project Glasswing: KI findet über 10.000 Sicherheitslücken

Autonome KI-Systeme und quantensichere Technologien verlassen die Labore und halten Einzug in die Unternehmenspraxis. Gleichzeitig steigt der Druck auf Unternehmen, mit der Geschwindigkeit der KI-Entdeckungen Schritt zu halten.

Die rasante Entwicklung neuer Technologien wie KI bringt nicht nur Fortschritte, sondern auch komplexe rechtliche Anforderungen mit sich. Dieser kostenlose Leitfaden hilft Ihnen, die Fristen und Pflichten der neuen EU-KI-Verordnung frühzeitig zu verstehen und rechtssicher umzusetzen. EU AI Act Umsetzungsleitfaden jetzt kostenlos anfordern

Project Glasswing: KI findet über 10.000 Sicherheitslücken

Anthropic hat mit Project Glasswing einen Meilenstein erreicht. Das KI-Modell Claude Mythos Preview durchsuchte über 1.000 Open-Source-Projekte und identifizierte mehr als 10.000 kritische und hochriskante Schwachstellen. Die Entdeckungsrate für teilnehmende Partner hat sich dadurch verzehnfacht.

Hinter dem Projekt steht ein Bündnis aus über 50 Partnern – darunter Tech-Giganten wie Apple, Google, Microsoft, AWS, Verizon, Broadcom und Cisco. Mozilla hat bereits mehrere Firefox-Lücken geschlossen, die durch die KI aufgespürt wurden.

Doch der Erfolg wirft ein neues Problem auf: Die reine Menge der entdeckten Schwachstellen überfordert die manuelle Behebung. Die Branche sucht fieberhaft nach automatisierten Lösungen.

Parallel dazu zeigt der Fall einer kritischen Lücke im Lernmanagementsystem KnowledgeDeliver, dass auch spezialisierte Software verwundbar bleibt. Mandiant entdeckte dort CVE-2026-5426 – eine Schwachstelle, die Angreifern durch vorhersehbare Maschinenschlüssel die volle Kontrolle ermöglichte. Sie nutzten dies für die BLUEBEAM-Web-Shell und Cobalt-Strike-Angriffe.

Agentische KI: Von der Erkennung zur automatischen Reparatur

Tenable hat mit Hexa AI eine neue Stufe der Sicherheitsautomatisierung erreicht. Die in die Tenable-One-Plattform integrierte KI erledigt den gesamten Lebenszyklus eines Sicherheitsvorfalls – von der Erkennung bis zur Behebung.

Der Clou: Hexa AI erstellt automatisch Tickets, priorisiert Risiken und generiert Prüfberichte. Das System überbrückt so die Lücke zwischen Sicherheitsteams und IT-Betrieb. Aus bloßen Chatbots werden proaktive Sicherheitsagenten, die eigenständig handeln können.

Für Entwickler solcher Systeme empfiehlt sich ein sechsstufiges Verteidigungsmodell: Prompt-Injection-Erkennung, kontrollierte Datenausgänge, Argumentvalidierung, Geheimnisbereinigung, Löschen personenbezogener Daten sowie eine „destruktive Absicherung" gegen unautorisierte Aktionen.

Quantensicherheit: Schutz für die Stromnetze von morgen

Während KI aktuelle Bedrohungen bekämpft, rüstet sich die Industrie für die Zukunft. In Chile hat SeQure Quantum die erste quantensichere Verbindung im nationalen Stromnetz in Betrieb genommen. Die Leitung schützt die Kommunikation zwischen dem Netzkoordinator CEN und einem Energieversorger.

Die Technik kombiniert Quanten-Zufallszahlengeneratoren mit Post-Quanten-Kryptografie. Ziel ist die Abwehr von „Harvest now, decrypt later"-Angriffen – bei denen Gegner heute Daten sammeln, um sie mit künftigen Quantencomputern zu knacken. Thales und Dreamlab Technologies haben die Lösung zertifiziert.

Neben technologischen Quantensprüngen verändern auch neue Gesetze die Anforderungen an die IT-Sicherheit in kleinen und mittelständischen Unternehmen massiv. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und gleichzeitig neue gesetzliche Vorgaben ohne großes Budget erfüllen. Gratis-E-Book zu Cyber Security Trends herunterladen

Ein weiterer Trend: Multi-CDN-Architekturen. Immer mehr Unternehmen setzen auf mehrere Content-Delivery-Netzwerke gleichzeitig. Fällt ein Anbieter aus, leitet das System den Datenverkehr automatisch um. Das reduziert Ausfallrisiken massiv.

Internationale Standards: Japan und Singapur machen den Anfang

Die technische Entwicklung wird von regulatorischen Fortschritten begleitet. Das Abkommen zur gegenseitigen Anerkennung von IoT-Sicherheitslabels zwischen Japan und Singapur trat am 1. Juni 2026 in Kraft. Es erkennt Gerätezertifikate des jeweils anderen Landes an.

Für Hersteller vereinfacht sich dadurch der Marktzugang in beiden Ländern. Zugleich entsteht ein Mindestsicherheitsstandard für vernetzte Geräte – ein Modell, das weltweit Schule machen könnte.

Ausblick: Die Reparaturlücke schließen

Die kommenden Monate werden zeigen, ob die Branche die „Reparaturlücke" schließen kann. Denn die KI entdeckt Schwachstellen schneller, als Menschen sie beheben können. Automatisierte Patch-Systeme und Ticket-Management werden zum entscheidenden Wettbewerbsfaktor.

Das Japan-Singapur-Abkommen könnte als Blaupause für weitere bilaterale Sicherheitsverträge dienen. Mit der wachsenden Zahl vernetzter Geräte werden standardisierte Sicherheitslabels zur Markteintrittsvoraussetzung in großen Volkswirtschaften. Für Hardwarehersteller bedeutet das: nachziehen oder draußen bleiben.

de | wissenschaft | 69418529 |