KI-Sicherheitswettlauf erreicht kritische Phase

Die NSA setzt erstmals eine autonome KI zur Schwachstellensuche ein – während Hacker dieselbe Technologie für Angriffe nutzen. Der Wettlauf um die digitale Vorherrschaft beschleunigt sich dramatisch.

Autonome KI findet tausende unentdeckte Softwarelücken

Der Wettlauf um die Vorherrschaft in der Cybersicherheit hat eine neue Stufe erreicht. Wie diese Woche bekannt wurde, nutzt der US-Geheimdienst NSA ein spezielles KI-Modell namens „Mythos Preview“, um tausende bisher unbekannte, kritische Software-Schwachstellen aufzuspüren. Das System wurde im Rahmen von Project Glasswing entwickelt und markiert einen Wendepunkt: Nicht mehr Menschen, sondern Maschinen durchforsten zunehmend den Code auf Fehler.

Während staatliche Akteure und Hacker auf hochgerüstete KI-Systeme setzen, bleiben viele private Endgeräte oft schutzlos gegen die rasant steigende Zahl an Softwarelücken. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen moderne Cyberangriffe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Einführung verlief nicht ohne interne Konflikte. Während das US-Finanzministerium und die Cybersicherheitsbehörde CISA großes Interesse an den Tools bekundeten, stufte das Verteidigungsministerium den KI-Entwickler Anthropic kurzerhand als Risiko für die Lieferkette ein. Die NSA setzte sich mit ihrer dringenden operativen Notwendigkeit durch und überging die Bedenken des Pentagons.

Der Zeitpunkt könnte kaum brisanter sein. Erst am 15. April stellte das US-Handelsministerium seine nationale Schwachstellendatenbank (NVD) auf ein neues Risikomodell um. Der Grund: Die Meldungen über Softwarelücken sind seit 2020 um 263 Prozent explodiert. Allein 2025 bearbeitete die Behörde 42.000 Schwachstellen. Das neue System priorisiert nun gezielt hochriskante Lücken – eine Notmaßnahme angesichts der Überflutung.

KI-getriebener Angriff erschüttert Cloud-Branche

Doch die KI-Waffe schneidet scharf. Das zeigte sich am heutigen Montag, als der Cloud-Anbieter Vercel einen schwerwiegenden Sicherheitsvorfall bestätigte. Angreifer hatten sich über ein kompromittiertes Drittanbieter-KI-Tool namens Context.ai Zugang zu internen Systemen verschafft.

„Die Angreifer bewegten sich mit ungewöhnlicher Geschwindigkeit und zeigten ein tiefes Verständnis unserer internen Umgebungen“, erklärte Vercel-CEO Guillermo Rauch. Die Attacke begann mit einem gehackten Google Workspace-Konto. Von dort aus konnten die Hacker auf nicht als sensibel markierte Umgebungsvariablen zugreifen. Obwohl nur eine begrenzte Anzahl von Kundenzugängen betroffen sein soll, wurden alle Nutzer aufgefordert, ihre Zugangsdaten zu erneuern.

Die Wellen schlugen hoch: Web3- und DeFi-Projekte wie die Solana-börse Orca rotierten vorsorglich ihre Zugangsdaten. Die Hackergruppe ShinyHunters bot die angeblich erbeuteten Daten – inklusive Quellcode und Zugangsschlüssel – für zwei Millionen Dollar im Darknet zum Verkauf an. Zum Glück blieben Vercels Kernprojekte wie Next.js unberührt.

Neue Angriffsvektoren: Die KI wird selbst zum Ziel

Die Vercel-Attacke offenbart ein grundsätzliches Problem: Die KI-Tools, die eigentlich die Produktivität steigern sollen, werden selbst zum Einfallstor. Bereits im März 2026 war Context.ai Opfer eines Vorfalls geworden, bei dem OAuth-Token gestohlen wurden – vermutlich die Initialzündung für den späteren Angriff auf Vercel.

Gleichzeitig meldeten Forscher am heutigen Tag eine kritische Design-Schwachstelle in Anthropics Model Context Protocol (MCP). Das Sicherheitsleck ermöglicht Remote Code Execution (RCE) und bedroht damit die gesamte, schnell wachsende Ökosystemlandschaft der KI-Integrationen.

Die Angriffsmethoden werden immer raffinierter. Sicherheitsanalysten dokumentieren derzeit Kampagnen mit den Codenamen STAC4713 und STAC3725. Diese nutzen versteckte Alpine-Linux-Virtual-Machines als „getarnte Hintertüren“, um Credentials zu stehlen und Ransomware zu platzieren – völlig unsichtbar für herkömmliche Detektionssysteme. STAC3725 nutzte für den Erstzugriff die Schwachstelle CitrixBleed2 (CVE-2025-5777).

Ob durch raffinierte KI-Attacken oder versteckte Hintertüren: Die Bedrohung für die digitale Identität nimmt massiv zu, wie über 20 Millionen Phishing-Versuche belegen. Ein neuer Experten-Report zeigt, wie Sie herkömmliche Passwörter durch sicherere Alternativen ersetzen und Ihre Online-Konten effektiv vor Datenklau schützen. Kostenlosen Sicherheits-Report jetzt herunterladen

Infrastruktur und Regulierung unter Druck

Die doppelte Beschleunigung – durch KI-gestützte Entdeckung und Ausnutzung – bringt die globale Sicherheitsinfrastruktur an ihre Grenzen. Die Reform der NVD-Datenbank ist nur eine Reaktion. Unter dem neuen Modell werden Schwachstellen, die keine Hochrisiko-Kriterien erfüllen, als „Nicht geplant“ kategorisiert. Die knappen Ressourcen konzentrieren sich auf Lücken, die kritische Infrastrukturen unmittelbar bedrohen.

Auch die Privatwirtschaft passt ihre Strategien an. Meta kündigte kürzlich eine Partnerschaft mit PortSwigger an, um Forschern in seinem „HackerPlus“-Programm fortschrittliche Werkzeuge bereitzustellen. Das Ziel: komplexe Lücken finden, die automatisierte Tools noch übersehen. Diese menschliche „Offensive Security“ soll die KI-Systeme ergänzen.

Die Zahlen zeigen das Ausmaß der Herausforderung. Phishing-Angriffe sind nach Marktbeobachtungen von etwa 20 auf über 23 Millionen Versuche gestiegen. Zwar gelang der Strafverfolgung im März 2026 ein großer Schlag mit der Beschlagnahmung von 330 Domains des Tycoon-2FA-Kits. Doch die Angreifer weichen bereits auf Alternativen wie Mamba 2FA und EvilProxy aus.

Für Unternehmen wird die Vercel-Attacke zur Warnung vor den Risiken von KI-Drittanbieterintegrationen. Sicherheitsexperten raten zu einem Umstieg auf „Identity Risk Intelligence“. Es reicht nicht mehr, das Darknet zu überwachen. Entscheidend wird ein kontextuelles Verständnis dafür, wie fragmentierte Identitätsdaten in Messengern und privaten Foren gehandelt werden. In einer Welt, in der KI die Angriffsgeschwindigkeit vervielfacht, wird die Fähigkeit, Identitätsrisiken in Echtzeit zu verifizieren und zu handeln, zum neuen Standard der Unternehmensverteidigung.

de | boerse | 69217505 |