KI-Exploit, Google

KI-Exploit Mai 2026: Google entdeckt ersten autonomen Zero-Day-Angriff

08.06.2026 - 19:36:22 | boerse-global.de

Erster KI-generierter Zero-Day-Exploit von Google identifiziert. Die Entdeckung markiert einen Wendepunkt in der Bedrohungslandschaft.

KI-Exploit entdeckt: Google meldet Zeitenwende in der Cybersicherheit
KI-Exploit - Ein futuristisches, leuchtendes neuronales Netzwerk mit Datenströmen und einem pulsierenden roten Licht, das einen kritischen Exploit symbolisiert. 08.06.2026 - Bild: über boerse-global.de

Googles Bedrohungsanalyse-Abteilung hat den ersten bekannten, von Künstlicher Intelligenz erzeugten Zero-Day-Exploit identifiziert. Der Vorfall markiert eine Zeitenwende in der Cybersicherheit.

Die Entdeckung gelang im Mai 2026, wie die Google Threat Intelligence Group (GTIG) heute bestätigte. Der Exploit zielte auf eine Open-Source-Plattform zur Webverwaltung ab – mit dem klaren Ziel, die Mehrfaktor-Authentifizierung (MFA) zu umgehen. Zwar wurde die Sicherheitslücke geschlossen, bevor sie für großflächige Angriffe genutzt werden konnte. Doch die Analyse des Schadcodes offenbarte etwas Beunruhigendes: Die KI hatte ihre Handschrift hinterlassen.

Anzeige

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Report jetzt herunterladen

Maschinelle Spuren im Code

Die Ermittler von GTIG stießen auf charakteristische Merkmale der maschinellen Erzeugung. Der Code enthielt „übermäßig erklärende Kommentare" und einen „halluzinierten CVSS-Score" – also eine erfundene Schweregrad-Einstufung, die mit keinem bekannten Sicherheitsstandard übereinstimmte.

Bemerkenswert: Die KI erfand keine völlig neuen Angriffstechniken. Sie beschleunigte lediglich bestehende Arbeitsabläufe drastisch. Eine kriminelle Gruppe hatte offenbar ein großes Sprachmodell (LLM) genutzt, um die unbekannte Schwachstelle aufzuspüren. „Die Ära der KI-gesteuerten Schwachstellen hat begonnen", erklärte John Hultquist von GTIG. „Diese Werkzeuge senken die technischen Hürden für komplexe Operationen massiv.“

21 Sicherheitslücken für 1.000 Euro

Der Vorfall bei Google ist kein Einzelfall. Das Startup depthfirst setzte kürzlich einen autonomen KI-Agenten ein, der 21 Zero-Day-Lücken in FFmpeg aufdeckte – einem weit verbreiteten Multimedia-Framework. Die KI analysierte rund 1,5 Millionen Codezeilen, die Kosten beliefen sich auf etwa 1.000 Euro. Einige der gefundenen Fehler waren bis zu 23 Jahre unentdeckt geblieben.

Auch im Kryptosektor schlägt die KI-Welle hohe Wellen. Der Sicherheitsforscher Taylor Hornby von Shielded Labs nutzte im Mai 2026 das Modell Claude Opus 4.8 von Anthropic, um einen kritischen Fehler im Zcash Orchard Privacy Pool zu finden. Die Schwachstelle hatte vier Jahre lang menschliche Prüfungen überstanden und hätte die Erzeugung unbegrenzter Falschgeldmengen ermöglicht. Ein Patch wurde am 1. Juni 2026 veröffentlicht.

Zehntausende Schwachstellen auf einen Schlag

Groß angelegte Tests zeigen das immense Volumen, das moderne KI-Modelle mittlerweile bewältigen können. Anthropics internes Modell „Mythos", Teil des Projekts Project Glasswing, identifizierte Berichten zufolge mehr als 10.000 schwerwiegende Schwachstellen.

Branchenanalysten und Regierungsvertreter zeigen sich besorgt über die industrielle „Destillation" dieser Fähigkeiten durch internationale Akteure. Insbesondere aus China sollen Millionen von Abfragen gegen fortschrittliche Modelle wie DeepSeek und Moonshot laufen, um die eigenen offensiven KI-Fähigkeiten zu verfeinern. Parallel dazu hat Anthropic eigenen Angaben zufolge rund sechs Ingenieure bei der US-amerikanischen National Security Agency (NSA) eingebunden, um das Mythos-Modell für offensive Operationen anzupassen.

Anzeige

Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen. Kostenlosen KI-Leitfaden sichern

Politik reagiert mit neuen Regeln

Die rasante Beschleunigung KI-gestützter Bedrohungen hat die US-Regierung zum Handeln gezwungen. Anfang des Monats erließ sie eine Executive Order, die eine freiwillige 30-tägige Sicherheitsüberprüfung für neue KI-Modelle vor ihrer öffentlichen Freigabe vorsieht. Die Maßnahme ersetzt einen früheren Vorschlag für ein 90-Tage-Fenster und soll die Bewertung der Cyber-Offensivfähigkeiten eines Modells ermöglichen.

Am 4. Juni 2026 fand zudem eine Anhörung des Unterausschusses für Cybersicherheit und Infrastrukturschutz im Repräsentantenhaus statt. Unter dem Titel „Die KI-Sicherheitslandschaft" sagten unter anderem Sandra Joyce von Google und Chris Meserole vom Frontier Model Forum aus. Abgeordneter Andy Ogles betonte, dass KI-Modelle die Zeit für die Entdeckung von Schwachstellen drastisch verkürzen. Andere Zeugen warnten vor der Gefahr, dass ausländische Open-Weight-Modelle zum globalen Standard für Exploits werden könnten.

Google reagiert mit Rekord-Patch

Als Reaktion auf die Flut KI-generierter Sicherheitsmeldungen hat Google sein Bug-Bounty-Programm grundlegend überarbeitet. Der Browser Chrome wurde auf Version 149 aktualisiert, die mit 429 behobenen Schwachstellen einen Rekordwert erreicht. Darunter befand sich ein kritischer Fehler in der ANGLE-Grafikengine, für den das Unternehmen eine Prämie von 97.000 Dollar zahlte.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69502972 |