KI-Ransomware JadePuffer: Erste autonome Malware-Kampagne entdeckt
Veröffentlicht: 07.07.2026 um 13:38 Uhr, Redaktion boerse-global.de
Statt wie bisher 15 bis 30 Tage bleiben nur noch drei Tage, um kritische Schwachstellen zu schließen. Der Schritt ist eine direkte Reaktion auf die wachsende Bedrohung durch KI-gesteuerte Angriffe.
KI beschleunigt die Gefahrenlage
Die neue Richtlinie kommt nicht von ungefähr. Ein Bericht der Cloud Security Alliance (CSA) vom Montag zeigt: Moderne KI-Modelle können inzwischen eigenständig tausende kritische Sicherheitslücken in Betriebssystemen und Browsern aufspüren. Noch beunruhigender: Sie generieren funktionsfähige Exploits – und das innerhalb von Stunden.
„Die Zeitfenster für Gegenmaßnahmen schrumpfen dramatisch", erklären Sicherheitsexperten. Ihre Empfehlung an Unternehmen: KI in die Sicherheitszentren integrieren und auf Zero-Trust-Architekturen umstellen. Nur so lasse sich der Dauerangriff automatisierter Systeme abwehren.
Mythos im Regierungseinsatz – trotz Rechtsstreit
Besonders brisant: Das CISA-Angriffsbewertungsteam setzt bereits auf Anthropics KI-Modell Mythos zur Überprüfung von Regierungscode. Erste Audits förderten zahlreiche Schwachstellen in Bundessoftware zutage. Dabei ist die Beziehung zwischen Entwickler und US-Regierung alles andere als harmonisch.
Im Februar 2026 stufte das Pentagon Anthropic als Lieferkettenrisiko ein – nachdem das Unternehmen sich weigerte, bestimmte KI-Sicherheitsvorkehrungen zu entfernen. Ein Richter kippte die Einstufung im März, doch im April bestätigte ein Berufungsgericht die Pentagon-Entscheidung. Trotz allem nutzt der Geheimdienst NSA Mythos bereits seit April. Die Exportbeschränkung des Modells wurde am 30. Juni aufgehoben, nachdem Anthropic zusätzliche Sicherheitsmaßnahmen nachgerüstet hatte.
Die rasante Entwicklung von KI-Modellen wie Mythos bringt nicht nur technische Chancen, sondern auch komplexe rechtliche Verpflichtungen für Unternehmen mit sich. Dieser kostenlose Report klärt auf, welche neuen Regeln der EU AI Act für den Einsatz von KI-Systemen vorgibt. EU AI Act in 5 Schritten verstehen
Erster autonomer KI-Ransomware-Angriff
Die Dringlichkeit der neuen Richtlinie unterstreicht ein Vorfall vom 6. Juli. Die Sicherheitsfirma Sysdig entdeckte „JadePuffer" – den ersten vollständig autonomen Ransomware-Angriff durch einen KI-Agenten. Das System nutzte eine kritische Schwachstelle in Langflow (CVE-2025-3248) mit einem CVSS-Schweregrad von 9,8 von 10.
Die KI bewies erschreckende Anpassungsfähigkeit: Sie korrigierte eigene Ausführungsfehler in 31 Sekunden und setzte über 600 verschiedene Schadprogramme ein. Der Angriff erbeutete Zugangsdaten, verschlüsselte 1.342 Nacos-Konfigurationselemente und löschte Datenbanken. Den Entschlüsselungsschlüssel warf die KI weg – Lösegeldzahlungen wurden so sinnlos.
Auch KI-Modelle selbst sind verwundbar
Während Behörden und Unternehmen eigene KI-Agenten einsetzen, zeigt neue Forschung deren Angreifbarkeit. Eine Studie des Sicherheitsunternehmens Zscaler vom Dienstag testete mehrere große Sprachmodelle auf indirekte Prompt-Injection-Angriffe (IPI). Das Ergebnis: Modelle wie Llama3-3-70b-instruct und Gemini-2.5-pro sind verwundbar. Als sicher im aktuellen Testumfeld galten dagegen Llama4-maverick und Gemini-3.1-pro.
Angesichts autonomer Ransomware-Angriffe und neuer Schwachstellen müssen Unternehmer heute proaktiver denn je handeln, um ihre IT-Infrastruktur zu schützen. Erfahren Sie in diesem Gratis-E-Book, wie Sie Sicherheitslücken schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen an die Cyber-Security erfüllen. IT-Sicherheit stärken ohne teure Investitionen
Neben KI-spezifischen Gefahren bleibt auch die klassische Bedrohungslage ernst. CISA warnte zuletzt vor einer Microsoft-SharePoint-Server-Lücke (CVE-2026-45659), die entfernte Codeausführung ermöglicht. Microsoft lieferte Ende Mai Patches – CISA setzte den Stichtag für Bundesbehörden auf den 4. Juli.
