Zero-Day-Lücken +42%: KI erzeugt Exploits in 10 Minuten
20.06.2026 - 18:25:41 | boerse-global.de
Erstmals haben Angreifer künstliche Intelligenz genutzt, um eine bislang unbekannte Sicherheitslücke zu entwickeln. Google bestätigte den Vorfall am heutigen Samstag – und schlägt Alarm.
Die Nachricht schockiert die Sicherheitsbranche: KI-gestützte Angriffe sind keine Zukunftsmusik mehr, sondern Realität. John Hultquist von Google Threat Intelligence warnt, dass die automatisierte Suche nach Schwachstellen längst das theoretische Stadium verlassen habe. Bereits im vergangenen November hatte das Unternehmen Anthropic berichtet, dass staatlich gesteuerte Akteure KI für genau solche Zwecke einsetzen.
USA frieren fortschrittliche KI-Modelle ein
Anzeige: Die 42% mehr Zero-Day-Lücken und KI-Exploits in 10 Minuten fordern eine neue Verteidigungsstrategie. Dieser Report liefert die 5 wichtigsten Sofortmaßnahmen und eine Tool-Übersicht. Jetzt kostenlosen Report anfordern
Die US-Regierung reagierte am heutigen Samstag mit einem beispiellosen Schritt: Sie ordnete eine weltweite Sperrung der fortschrittlichsten Sicherheits-KI-Modelle von Anthropic an – Fable 5 und Mythos 5. Handelsminister Lutnick nutzte Exportkontrollgesetze, um den Zugang zu diesen cloudbasierten Systemen zu unterbinden. Das ist ein Präzedenzfall: Bislang galt Cloud-Zugriff nicht als Technologietransfer im Sinne dieser Vorschriften.
Hintergrund der Entscheidung: Berichten zufolge hatten Angreifer eine Sicherheitslücke in den Modellen ausgenutzt, um Schutzmechanismen zu umgehen und Software-Schwachstellen aufzuspüren. Amazon, das rund 13 Milliarden Euro in Anthropic investiert hat, entdeckte den sogenannten Jailbreak und informierte die Behörden. Anthropic selbst betont, ähnliche Fähigkeiten existierten auch in anderen Modellen – und führt derzeit Gespräche mit den Regulierungsbehörden.
Mythos: Ein digitaler Superhacker
Bevor das Modell vom Netz genommen wurde, demonstrierte Mythos – entwickelt im Rahmen des Projekts Glasswing – Fähigkeiten, die nur die allerbesten menschlichen Hacker übertrafen. Das System stand rund 50 bis 60 ausgewählten Unternehmen zur Verfügung, darunter JPMorgan, Microsoft und Apple. Kryptowährungsfirmen erhielten keinen Zugang.
Die Ergebnisse sind atemberaubend: Mythos identifizierte Tausende von Schwachstellen in gängigen Betriebssystemen und Browsern. Darunter ein 27 Jahre alter Bug in OpenBSD und ein 16 Jahre alter Fehler in FFmpeg. Das Modell Claude Opus 4.8 entdeckte zudem eine kritische Sicherheitslücke in der Zcash-Blockchain, die fast vier Jahre lang unentdeckt geblieben war.
Experten sehen darin eine zweischneidige Entwicklung: KI werde zum unverzichtbaren Partner in der Cybersicherheit – doch Angreifer profitieren ebenso von der Technologie.
Exploits in Minuten – für einen Euro
Die Geschwindigkeit, mit der KI heute Angriffswerkzeuge produziert, lässt traditionelle Abwehrmechanismen alt aussehen. Azul Systems berichtet, dass KI-gestützte Tools heute innerhalb von 10 bis 15 Minuten funktionsfähige Exploits für neu entdeckte Sicherheitslücken erstellen können – zu Kosten von rund einem Euro pro Exploit.
Die Folgen sind messbar: CrowdStrike verzeichnet einen Anstieg aktiv genutzter Zero-Day-Sicherheitslücken um 42 Prozent. Unternehmen müssen sich von reaktiven Sicherheitsstrategien verabschieden – die schiere Menge KI-generierter Bedrohungen überfordert traditionelle Verteidigungssysteme.
„Athena“-Koalition: Gegenwehr aus der Industrie
Als Antwort auf die neue Bedrohungslage gründete das Unternehmen Chainguard am Freitag die Industrieallianz „Athena“. Ihr Ziel: Open-Source-Software vor KI-gestützten Angriffen schützen. Zu den Gründungsmitgliedern zählen BNY, Cisco, Cloudflare, Docker und JPMorgan Chase.
Die Allianz hat bereits über 20.000 Befunde verarbeitet und mehr als 2.000 Patches in rund 500 Projekten ausgerollt. Noch im nächsten Monat soll die erste koordinierte Offenlegung von Schwachstellen erfolgen.
Anzeige: Während Angreifer KI nutzen, um Exploits für einen Euro zu produzieren, müssen CISOs auf KI-gestützte Abwehr setzen. Der Leitfaden zeigt, wie Sie mit den richtigen Tools Schritt halten. KI-Abwehr-Leitfaden jetzt sichern
Klagen und staatliche Angriffe
Die Welle der KI-Waffengewalt hat auch juristische Konsequenzen. Google reichte am Freitag Klage gegen ein chinesisches Cyberkriminalitätsnetzwerk ein. Die Gruppe soll die KI-Plattform Gemini genutzt haben, um eine riesige Zahl betrügerischer Finanzwebsites zu erstellen – und dabei als legitime Nutzer aufgetreten sein.
Parallel dazu verfolgt Microsoft eine Lieferketten-Attacke auf Mastra AI, die auf die nordkoreanische Hackergruppe Sapphire Sleet zurückgeht. Die Angreifer kompromittierten einen Maintainer-Account und verteilten bösartigen Code, der Zugangsdaten, API-Schlüssel und Kryptowährungs-Wallets auf Windows-, Linux- und macOS-Systemen stehlen sollte.
