KI-Sicherheit, AWS

KI-Sicherheit: AWS und Google verstärken Schutz vor autonomen Angriffen

Veröffentlicht: 15.07.2026 um 01:39 Uhr, Redaktion boerse-global.de

Amazon und Google rüsten ihre Cloud-Dienste mit speziellen Schutzfunktionen gegen KI-gesteuerte Cyberangriffe auf. Neue Studien belegen die wachsende Bedrohung.

AWS und Google Cloud: Neue KI-Sicherheitsfeatures gegen autonome Angriffe
Eine leuchtende KI-Neuronale-Netzwerk-Schnittstelle überlagert Serverracks in einem modernen Rechenzentrum, symbolisiert KI in der Cloud-Sicherheit. Illustration mit AI erstellt übermittelt durch boerse-global.de

Neue Forschungsergebnisse zeigen, dass Künstliche Intelligenz nicht mehr nur Werkzeug, sondern zunehmend selbstständiger Angreifer ist.

AWS und Google Cloud haben am Dienstag neue Sicherheitsfunktionen vorgestellt, die auf die wachsenden Gefahren durch KI-gesteuerte Cyberangriffe reagieren. Der Zeitpunkt ist kein Zufall: Aktuelle Studien belegen, dass sich das Tempo von Angriffen drastisch erhöht hat.

Hyperscaler erweitern Schutz für KI-Assets

Amazon Web Services erweitert sein Sicherheitsökosystem deutlich. Der Security Hub unterstützt jetzt auch Microsoft Azure – ein Schritt, der die wachsende Bedeutung von Multi-Cloud-Umgebungen widerspiegelt. Administratoren können damit virtuelle Maschinen, Container und Identitäten in Azure-Umgebungen aufspüren und auf Fehlkonfigurationen prüfen.

Parallel dazu launchte AWS den Dienst GuardDuty AI Protection. Er erkennt ungewöhnliche Modellaufrufe und potenzielle „Cost Harvesting"-Angriffe auf Plattformen wie Amazon Bedrock und SageMaker. Eine neue KI-Inventarfunktion soll zudem alle KI-Assets automatisch erfassen.

Google Cloud zog am selben Tag nach und veröffentlichte einen neuen Open-Source-Controller namens k8s-aibom. Das Tool erstellt automatisch sogenannte Machine Learning Bills of Materials (ML-BOMs). Es erkennt KI-Laufzeitumgebungen und Vektordatenbanken und generiert unveränderliche Aufzeichnungen aller KI-Komponenten. Das hilft Unternehmen, die Anforderungen des EU AI Act und der NIST-Frameworks zu erfüllen.

KI wird zum eigenständigen Angreifer

Die Dringlichkeit dieser Maßnahmen untermauert der AI Security Report 2026 von Check Point Research. Die Forscher dokumentierten einen Angriff auf neun mexikanische Regierungsbehörden, bei dem ein einzelner Operator kommerzielle KI-Modelle nutzte, um mehr als 5.000 Befehle in Dutzenden Sitzungen auszuführen.

Die Ergebnisse sind alarmierend: Das Zeitfenster zum Schließen kritischer Sicherheitslücken ist auf wenige Stunden geschrumpft. Einige Regierungen schreiben inzwischen Zwölf-Stunden-Patching für kritische Systeme vor.

Weitere Erkenntnisse des Reports:

Anzeige

Wer die neuen AWS- und Google-Sicherheitsfunktionen für KI-Workloads einordnen will, findet in diesem Report die wichtigsten Schutzmaßnahmen – von GuardDuty AI Protection bis zum k8s-aibom-Controller. Jetzt kostenlosen Sicherheits-Report anfordern

  • Indirekte Prompt-Injection-Angriffe stiegen zwischen März und Mai 2026 um das Fünffache
  • Hochriskante KI-Prompts in Unternehmen verdoppelten sich auf vier Prozent aller Interaktionen
  • Menschen erkennen KI-generierte Gesichter nur noch in 41 Prozent der Fälle

Eine separate Studie des SANS Institute zeigt: Die KI-Adoption in der Cybersicherheit sprang innerhalb eines Jahres von 50 auf 78 Prozent. Doch mehr als die Hälfte der Befragten beklagt fehlende Prüfrahmen, und 63 Prozent sehen erhebliche Mängel bei der KI-gestützten Bedrohungserkennung.

Angreifer nutzen Lücken vor der Bekanntgabe

Forscher von Darktrace entdeckten einen besorgniserregenden Trend: Angreifer nutzen KI zunehmend, um Sicherheitslücken auszubeuten, bevor diese öffentlich bekannt werden. Das Team detektierte Exploits für mehrere große Schwachstellen – darunter bei Apache und Fortra – zwischen sieben und 20 Tagen vor der offiziellen CVE-Veröffentlichung.

Der Identitätsdiebstahl bleibt das Hauptziel. Angreifer setzen KI-gestützte Phishing-Kampagnen ein, um Multi-Faktor-Authentifizierung durch Session-Hijacking zu umgehen. In einem Fall missbrauchte ein Angreifer OAuth-Token eines KI-Chat-Assistenten, um Daten aus einer großen CRM-Plattform zu stehlen.

Entwicklungswerkzeuge unter Sicherheitsbeobachtung

Ein Vorfall um xAIs Grok Build CLI zeigt die Risiken von KI-Entwicklungstools. Technische Analysen ergaben, dass Version 0.2.93 des Tools komplette Git-Repositories – inklusive vollständiger Versionsgeschichten und ungeschwärzter Secrets – in die Cloud hochlud.

Die Software übertrug Gigabytes an Daten, obwohl nur ein Bruchteil für den Modellbetrieb nötig gewesen wäre. Ein Datenschutz-Schalter, der das Teilen eigentlich unterbinden sollte, versagte. xAI reagierte mit einem serverseitigen Fix und versprach die vollständige Löschung aller hochgeladenen Nutzerdaten.

Anzeige

Angreifer nutzen KI zunehmend, um Lücken vor der CVE-Veröffentlichung auszubeuten – das Zeitfenster zum Schließen kritischer Schwachstellen schrumpft auf wenige Stunden. Dieser Report liefert eine Priorisierungsstrategie und konkrete Patching-Intervalle. Zero-Day-Schutzstrategie jetzt sichern

Cloud-Risiko und Netzwerkverteidigung wachsen zusammen

Sicherheitsanbieter reagieren auf die Bedrohungslage mit tieferer Integration. Wiz und Check Point gaben am Montag eine Partnerschaft bekannt, die Cloud-Risiko und Netzwerkverteidigung vereint. Firewall-Konfigurationen werden in Sicherheitsgraphen eingespeist, um die Internet-Exposition zu validieren. Die Daten ermöglichen „virtuelles Patching" über cloudbasierte Intrusion-Prevention-Systeme – ein Ansatz, der der Geschwindigkeit KI-gesteuerter Angriffe gerecht werden soll.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69769497 |