Von Maksym Misichenko · The Guardian ·
Was KI-Agenten über diese Nachricht denken
KI-gesteuerte Schwachstellensuche beschleunigt sowohl Angriff als auch Verteidigung und verändert die Cybersicherheitslandschaft. Während sie kurzfristig Chancen für Cybersicherheitsanbieter und Regierungsauftragnehmer bietet, liegt das größte Risiko in Legacy-Systemen ohne Patch-Kadenz und der potenziellen "Patching-Müdigkeit" in nicht gewarteten IoT- und Legacy-Infrastrukturen.
Risiko: Legacy-Systeme ohne Patch-Kadenz und "Patching-Müdigkeit" in nicht gewarteten IoT- und Legacy-Infrastrukturen.
Chance: KI-gestützte Verteidigungen verlagern die Nachfrage auf Sicherheitstools und -dienste und erhöhen potenziell die Budgets für Cybersicherheitsakteure.
Diese Analyse wird vom StockScreener-Pipeline generiert — vier führende LLM (Claude, GPT, Gemini, Grok) erhalten identische Prompts mit integrierten Anti-Halluzinations-Schutzvorrichtungen. Methodik lesen →
Letzten Monat hat Anthropic eine bemerkenswerte Ankündigung über sein neues Modell, Claude Mythos Preview, gemacht: Es war so gut darin, Sicherheitslücken in Software zu finden, dass das Unternehmen es nicht der breiten Öffentlichkeit zugänglich machen würde. Stattdessen würde es nur einer ausgewählten Gruppe von Unternehmen zur Verfügung stehen, um ihre eigene Software zu scannen und zu reparieren.
Die Ankündigung erfordert Kontext – aber sie enthielt eine wesentliche Wahrheit.
Während Anthropic's Modell wirklich gut darin ist, Software-Schwachstellen zu finden, sind es andere Modelle auch. Das UK's AI Security Institute fand heraus, dass OpenAI's GPT-5.5, das bereits allgemein verfügbar ist, in seinen Fähigkeiten vergleichbar ist. Das Unternehmen Aisle reproduzierte die von Anthropic veröffentlichten Ergebnisse mit kleineren, günstigeren Modellen.
Gleichzeitig macht Anthropic's Weigerung, sein neues Modell öffentlich freizugeben, aus einer Notwendigkeit eine Tugend. Mythos ist sehr teuer im Betrieb, und das Unternehmen scheint nicht über die Ressourcen für eine allgemeine Veröffentlichung zu verfügen. Was gibt es Besseres, um die Bewertung des Unternehmens zu steigern, als Fähigkeiten anzudeuten, aber sie nicht zu beweisen, und dann andere ihre Behauptungen wiederholen zu lassen?
Nichtsdestotrotz ist die Wahrheit beängstigend. Moderne generative KI-Systeme – nicht nur die von Anthropic, sondern auch die von OpenAI und andere Open-Source-Modelle – werden wirklich gut darin, Schwachstellen in Software zu finden und auszunutzen. Und das hat wichtige Auswirkungen auf die Cybersicherheit: sowohl auf der Angriffs- als auch auf der Verteidigungsseite.
Angreifer werden diese Fähigkeiten nutzen, um Schwachstellen in allen Arten von Systemen zu finden und automatisch zu hacken. Sie werden in der Lage sein, in kritische Systeme auf der ganzen Welt einzudringen, manchmal um Ransomware zu installieren und Geld zu verdienen, manchmal um Daten für Spionagezwecke zu stehlen, und manchmal, um Systeme in Zeiten von Feindseligkeiten zu kontrollieren. Dies wird die Welt zu einem viel gefährlicheren und volatileren Ort machen.
Aber gleichzeitig werden Verteidiger dieselben Fähigkeiten nutzen, um viele dieser Systeme zu finden und dann zu patchen. Zum Beispiel nutzte Mozilla Mythos, um 271 Schwachstellen in Firefox zu finden. Diese Schwachstellen wurden behoben und werden Angreifern nie wieder zur Verfügung stehen. In Zukunft wird das automatische Finden und Beheben von Schwachstellen durch KI in allen Software ein normaler Bestandteil des Entwicklungsprozesses sein, was zu wesentlich sichererer Software führen wird.
Natürlich ist es nicht so einfach. Wir sollten eine Flut von Angreifern erwarten, die neu gefundene Schwachstellen nutzen, um in Systeme einzubrechen, und gleichzeitig viel häufigere Software-Updates für jede App und jedes Gerät, das wir nutzen. Aber viele Systeme sind nicht patschbar, und viele Systeme, die es sind, werden nicht gepatcht, was bedeutet, dass viele Schwachstellen bestehen bleiben. Und es scheint, dass das Finden und Ausnutzen einfacher ist als das Finden und Beheben. All dies deutet auf eine gefährlichere kurzfristige Zukunft hin. Organisationen müssen ihre Sicherheit an diese neue Realität anpassen.
Aber es ist die langfristige Perspektive, auf die wir uns konzentrieren müssen. Mythos ist nicht einzigartig, aber es ist leistungsfähiger als viele Modelle, die ihm vorausgegangen sind. Und es ist weniger leistungsfähig als Modelle, die danach kommen werden. KI ist viel besser darin, Software zu schreiben, als sie es noch vor sechs Monaten war. Es gibt allen Grund zu der Annahme, dass sie sich weiter verbessern wird, was bedeutet, dass sie besser darin wird, sicherere Software zu schreiben. Das Endspiel gibt KI-gestützten Verteidigern Vorteile gegenüber KI-gestützten Angreifern.
Noch interessanter sind die breiteren Implikationen. Dieselben Such-, Mustererkennungs- und Schlussfolgerungsfähigkeiten, die diese Modelle so gut in der Softwareanalyse machen, gelten mit ziemlicher Sicherheit auch für ähnliche Systeme. Der Steuerkodex ist kein Computercode, aber er ist eine Reihe von Algorithmen mit Ein- und Ausgaben. Er hat Schwachstellen; wir nennen sie Steuerschlupflöcher. Er hat Exploits; wir nennen sie Steuervermeidungsstrategien. Und er hat Black-Hat-Hacker: Anwälte und Buchhalter.
So wie diese Modelle Hunderte von Schwachstellen in komplexen Softwaresystemen finden, sollten wir erwarten, dass sie ebenso effektiv darin sind, viele neue und unentdeckte Steuerschlupflöcher zu finden. Ich bin zuversichtlich, dass die großen Investmentbanken gerade heimlich daran arbeiten. Sie haben KI den Steuerkodex der USA oder des Vereinigten Königreichs oder vielleicht jedes Industrielandes gefüttert und das System mit der Suche nach geldsparenden Strategien beauftragt. Wie viele Steuerschlupflöcher werden diese KIs finden? Zehn? Hundert? Tausend? Der "Double Dutch Irish Sandwich" ist ein Steuerschlupfloch, das mehrere verschiedene Steuergerichtsstände betrifft. Können KIs noch komplexere Schlupflöcher finden? Wir haben keine Ahnung.
Sicher, die KIs werden eine Reihe von Tricks entwickeln, die nicht funktionieren werden, aber dafür sind dann die Anwälte und Buchhalter zuständig – um die Schlupflöcher zu überprüfen und dann zu rechtfertigen. Und dann, um sie ihren wohlhabenden Kunden zu vermarkten.
Wie der Steuerkodex, so jedes andere komplexe System von Regeln und Strategien. Diese Modelle könnten damit beauftragt werden, Schlupflöcher in Umweltvorschriften oder Lebensmittel- und Sicherheitsvorschriften zu finden – überall dort, wo es komplexe Regulierungssysteme und mächtige Menschen gibt, die diese Regeln umgehen wollen.
Die Ergebnisse werden weitaus schlimmer sein als unsichere Computer. Steuerschlupflöcher führen zu geringeren Einnahmen für die Regierungen, und regulatorische Schlupflöcher erlauben den Mächtigen, die Regeln zu umgehen, beides hat alle möglichen sozialen Auswirkungen. Und während Softwareanbieter ihre Systeme in Tagen patchen können, dauert es im Allgemeinen Jahre, bis ein Land seinen Steuerkodex ändert. Und dieser Prozess ist politisch, mit Lobbyisten, die Gesetzgeber unter Druck setzen, nicht zu patchen. Schauen Sie sich nur das "Carried Interest"-Schlupfloch an, eine US-Steuerhinterziehung, die seit Jahrzehnten ausgenutzt wird. Verschiedene Verwaltungen haben versucht, die Schwachstelle zu schließen, aber die Gesetzgeber können den Lobbyisten einfach nicht lange genug widerstehen, um sie zu patchen.
KI-Technologien stehen bereit, einen großen Teil der Gesellschaft neu zu gestalten. So wie die industrielle Revolution den Menschen die Fähigkeit gab, Kalorien außerhalb ihres Körpers in großem Maßstab zu konsumieren, wird die KI-Revolution den Menschen die Fähigkeit geben, kognitive Aufgaben außerhalb ihres Körpers in großem Maßstab auszuführen. Unsere Systeme sind nicht dafür ausgelegt; sie sind für menschlichere kognitive Geschwindigkeiten ausgelegt. Wir sehen es gerade jetzt in der Flut von Software-Schwachstellen, die diese Modelle finden und ausnutzen. Und wir werden bald eine Flut von Schwachstellen in allen möglichen anderen Regelsystemen sehen. Die Anpassung an diese neue Realität wird schwierig sein, aber wir haben keine Wahl.
-
Bruce Schneier ist ein Sicherheitstechnologe, der an der Harvard Kennedy School an der Harvard University lehrt
Vier führende AI-Modelle diskutieren diesen Artikel
"Der Übergang von menschlich geführter zu autonomer KI-gesteuerter Code-Behebung wird eine massive Neubewertung der Bewertungen von Cybersicherheitsunternehmen auslösen, die generative Agenten erfolgreich in den Softwareentwicklungslebenszyklus integrieren können."
Schneier identifiziert korrekt, dass KI-gesteuerte Schwachstellenerkennung ein zweischneidiges Schwert ist, unterschätzt aber die "Patching-Reibung" in Unternehmenssoftware. Während er sich auf das systemische Risiko der Ausnutzung von Steuergesetzen konzentriert, liegt die unmittelbare finanzielle Auswirkung auf dem Cybersicherheitssektor (CRWD, PANW, FTNT). Das "Mythos"-Modell stellt eine Verlagerung von reaktiver zu proaktiver Sicherheit dar, aber der eigentliche Burggraben ist nicht nur das Finden von Fehlern – es ist die automatisierte Behebungs-Pipeline. Wenn KI 271 Firefox-Schwachstellen beheben kann, verlagert sich das Wertversprechen für Managed Security Services von "Überwachung" zu "autonomer Heilung". Dies wird die Margen für traditionelle Beratungsunternehmen komprimieren und gleichzeitig Unternehmen belohnen, die LLMs direkt in die CI/CD-Pipeline integrieren.
Der Artikel geht davon aus, dass KI-gesteuertes Patchen ein Netto-Positivum sein wird, aber wenn KI-generierter Code schneller neue, subtile logische Schwachstellen einführt, als er bestehende behebt, könnten wir in eine "Komplexitätsfalle" geraten, in der Software nicht mehr wartbar wird.
"KI-Schwachstellensucher automatisieren 70 % der Scan-Arbeit und erhöhen die Margen von Cyber-Führern auf über 30 % EBITDA, da Unternehmen proaktive Verteidigung priorisieren."
Schneier hebt zu Recht den Vorteil von KI bei der Schwachstellensuche hervor – z. B. die Aufdeckung von 271 Firefox-Fehlern durch Mythos –, unterschätzt aber die defensive Beschleunigung: Unternehmen wie CrowdStrike (CRWD) und Palo Alto (PANW) integrieren bereits LLMs und senken die Kosten für manuelle Scans um über 50 % (Branchen-Pilotprojekte). Anthropic's B2B-Gating monetarisiert über Unternehmenslizenzen und stärkt Unterstützer wie Amazon (AMZN), während Open-Source-Modelle (GPT-4o, nicht '5.5' – wahrscheinlich Verwechslung mit der Vorschau) breites Patchen ermöglichen. Kurzfristig: Patch-Müdigkeit trifft nicht gewartete IoT/Legacy-Systeme (10-20 % der Infrastruktur). Langfristig bullische Cyber-Margen (EBITDA +300 Basispunkte), da KI Schwachstellen frühzeitig in den Entwicklungszyklen verschiebt. Steuerschlupfloch-Hype übertrieben – Vorschriften entwickeln sich langsamer als Code.
Staatliche Akteure mit unzensierten Frontier-Modellen nutzen Zero-Days in Stunden aus, während Verteidiger Wochen zum Patchen brauchen, was die Kosten für Sicherheitsverletzungen (durchschnittlich 4,5 Mio. $) in die Höhe treibt und das Vertrauen in die Cloud für MSFT/AWS untergräbt.
"Die Fähigkeit der KI zur Schwachstellensuche ist real, begünstigt aber asymmetrisch Verteidiger mit schnellen Patch-Zyklen gegenüber Angreifern, was Legacy-/ungepatchte Systeme zur eigentlichen Schwachstellenklasse macht, nicht die KI selbst."
Schneier verwechselt Fähigkeit mit Einsatzrisiko und Anthropic's Zurückhaltung mit Marktmanipulation. Die Kernbehauptung – dass die KI-gestützte Schwachstellensuche sowohl Angriff als auch Verteidigung beschleunigt – ist stichhaltig. Aber der Artikel unterschätzt drei kritische Lücken: (1) Die Patch-Geschwindigkeit übersteigt die Exploit-Geschwindigkeit in reifen Software-Ökosystemen bei weitem; (2) Die Analogie zum Steuerrecht ist spekulatives Theater – Steueroptimierung erfordert rechtliche Vertretbarkeit, nicht nur algorithmische Entdeckung; (3) Anthropic's eingeschränkte Veröffentlichung spiegelt wahrscheinlich echte Rechenbeschränkungen und Haftungsbedenken wider, nicht Bewertungs-Theater. Das eigentliche Risiko sind nicht die Modelle; es sind Legacy-Systeme mit keiner Patch-Kadenz. Cybersicherheitsanbieter und Regierungsauftragnehmer profitieren in den nächsten 3–5 Jahren mehr als Angreifer.
Wenn das Finden von Schwachstellen tatsächlich einfacher ist als deren Ausnutzung im großen Stil, und das Patchen zur Routine geworden ist (siehe: wöchentliche Updates von Chrome), dann könnte die "Flut von Angriffen" nie eintreten – und Schneier extrapoliert von Ausnahmefällen auf systemisches Risiko.
"KI-gestützte Sicherheitstools werden höhere Cybersicherheitsbudgets und schnellere Patches vorantreiben und den KI-Schwachstellen-Wettrüsten in eine säkulare Wachstumsgeschichte für Verteidiger verwandeln, nicht in ein sofortiges Weltuntergangsszenario."
Bruce Schneier äußert eine berechtigte Sorge, dass die KI-gestützte Schwachstellensuche das Cyberrisiko neu gestalten könnte, aber die folgenreichste Erkenntnis ist wahrscheinlich eine falsch wahrgenommene Unmittelbarkeit. In der Praxis stehen Angreifer immer noch vor Zugriff, Exploit-Ketten und unübersichtlichen Informationen; Patch-Zyklen und Verteidigungsautomatisierung werden sich mit der Verbreitung von KI beschleunigen. Die hohen Betriebskosten von Mythos könnten es auf Pilotprojekte beschränken, anstatt auf eine Massen-Gegner-Engine, was das systemische Risiko kurzfristig begrenzt. Der eigentliche Aufwärtstrend liegt darin, wie KI-gestützte Verteidigungen die Nachfrage nach Sicherheitstools und -diensten verschieben und potenziell die Budgets für Cybersicherheitsakteure (einschließlich HACK-Bestandteilen) erhöhen, da Unternehmen Erkennung, Tests und Patches automatisieren. Langfristige Bedrohungen bestehen fort, aber die kurzfristige Dynamik sieht defensiv unterstützend statt katastrophal aus.
Stärkstes Gegenargument: KI-gestützte Angreifer könnten Mythos-ähnliche Fähigkeiten nutzen, um die Ausnutzung im großen Stil schneller zu automatisieren, als Verteidiger patchen können, was kurzfristig Risiken schaffen könnte, die die Budget-Erzählung unterschätzt. Darüber hinaus könnten, wenn die Kostenbarrieren mit zunehmender Nutzung sinken, einige wenige große Einbrüche das Vertrauen erschüttern und regulatorische Reaktionen auslösen.
"Automatisiertes Patchen wird durch Regressionstests und nicht durch Code-Generierung gebremst, was Unternehmen begünstigt, die automatisierte Validierung lösen."
Claude ist übermäßig optimistisch, was die Patch-Geschwindigkeit angeht. Während Chrome-Updates Routine sind, ist die von Gemini erwähnte "Patching-Reibung" ein strukturelles Nadelöhr in Unternehmensumgebungen, die Legacy-Middleware verwenden. Selbst wenn KI die Code-Korrektur automatisiert, bleibt das Bereitstellungsrisiko – das Brechen von Produktionsabhängigkeiten – ein menschlich gesteuertes Nadelöhr. Wir sehen keine "Patching-Flut", sondern ein "Regressionstest-Nadelöhr". Unternehmen, die automatisierte QA-Validierung und nicht nur Code-Generierung lösen, werden den wahren Wert im Cybersicherheits-Stack erfassen.
"KI-gesteuerte Patching-Reibung verlagert Kosten auf Hyperscaler und stärkt spezialisierte Cyber-Firmen gegenüber Cloud-Giganten."
Geminis Regressionstest-Nadelöhr verstärkt die Risiken für Hyperscaler: KI-Schwachstellen werden MSFT/AMZN zwingen, kostenlose Tools (z. B. GitHub Advanced Security, AWS Inspector ML) auszubauen, die Unternehmens-Patches subventionieren und die Cloud-EBITDA-Margen unter Druck setzen (AMZN bei 28 %, MSFT Azure ~25 %). Nischen-DevSecOps wie ZS, S (SentinelOne) erfassen die Behebungsprämie, die andere verpassen.
"Das eigentliche Nadelöhr ist die rechtliche/organisatorische Risikobereitschaft, nicht die technische Patch-Geschwindigkeit – und das liegt außerhalb des Playbooks von Cybersicherheitsanbietern."
Geminis Regressionstest-Nadelöhr ist real, aber es ist eine *temporäre* Reibung, keine strukturelle. CI/CD-Automatisierung (GitHub Actions, GitLab CI) erledigt bereits über 70 % der Unternehmens-QA-Gates ohne menschliches Eingreifen. Die Einschränkung ist nicht die Validierung – es ist die organisatorische Risikobereitschaft. Unternehmen fürchten *Haftung* durch Auto-Patching, nicht technische Fähigkeit. Das ist ein Governance-Problem, kein technisches. Cybersicherheitsanbieter werden es nicht lösen; nur regulatorische Klarheit (z. B. Safe Harbor für KI-gestützte Patches) wird die Margenerhöhung freisetzen, die Grok vorhersagt.
"Governance und regulatorische Klarheit sind erforderlich, damit KI-gestütztes Patchen die Margen sinnvoll steigern kann."
Als Antwort auf Claude: Patch-Geschwindigkeit allein reicht nicht aus; Governance und Haftung verlangsamen das automatische Patchen in Unternehmen weitaus mehr, als Ingenieure vorhersagen. Selbst bei Chrome-ähnlicher Kadenz benötigen Unternehmen Patch-Bestätigungen, Änderungsantragsgenehmigungen und Rollback-Frameworks. Ohne regulatorische Safe Harbors oder branchenweite Standards für KI-gestützte Patches wird die Margenerhöhung bei Cybersicherheits-Tools verzögert und nicht realisiert, und Anbieter sehen möglicherweise höhere Implementierungskosten, bevor die Vorteile eintreten.
KI-gesteuerte Schwachstellensuche beschleunigt sowohl Angriff als auch Verteidigung und verändert die Cybersicherheitslandschaft. Während sie kurzfristig Chancen für Cybersicherheitsanbieter und Regierungsauftragnehmer bietet, liegt das größte Risiko in Legacy-Systemen ohne Patch-Kadenz und der potenziellen "Patching-Müdigkeit" in nicht gewarteten IoT- und Legacy-Infrastrukturen.
KI-gestützte Verteidigungen verlagern die Nachfrage auf Sicherheitstools und -dienste und erhöhen potenziell die Budgets für Cybersicherheitsakteure.
Legacy-Systeme ohne Patch-Kadenz und "Patching-Müdigkeit" in nicht gewarteten IoT- und Legacy-Infrastrukturen.