Auf den Punkt: Bedrohungsakteure nutzen KI zunehmend in komplexen, späteren Angriffsphase, was traditionelle Risikobewertungen obsolet macht und automatisierte Angriffe begünstigt.
Anthropic hat in einer Analyse von 832 gebannten Konten zwischen März 2025 und März 2026 untersucht, wie Angreifer KI-Systeme in Cyberattacken einsetzen. Die Studie zeigt, dass KI Cyberkriminelle gefährlicher macht und etablierte Risikobewertungen zunehmend unzuverlässig werden.
Anthropic hat 832 Konten analysiert, die wegen bösartiger Cyberaktivitäten zwischen März 2025 und März 2026 gesperrt wurden, und diese gegen das MITRE ATT&CK-Framework abgebildet. Der Fokus lag auf Fällen mit ausreichend detaillierten Informationen für eine gründliche Bewertung. 67,3 Prozent der analysierten Konten (560 Fälle) nutzten KI bei der Malware-Entwicklung. Bei komplexeren Aktivitäten wie lateralen Bewegungen innerhalb kompromittierter Netzwerke lag dieser Anteil deutlich niedriger – nur 6,5 Prozent (54 Akteure).
Ein wesentliches Ergebnis betrifft die Verschiebung von Angriffstaktiken. Im ersten Halbjahr der Analyse wurden 33 Prozent der Akteure von Anthropics Risikobewertungssystem als mittleres Risiko oder höher eingestuft, im zweiten Halbjahr stieg dieser Anteil auf 56 Prozent. Gleichzeitig verlagerten sich die KI-gestützten Aktivitäten von anfänglichen Zugriffsversuchen (Phishing-Attacken sanken um 8,6 Prozent) zu Post-Compromise-Tätigkeiten wie Kontenentdeckung (Anstieg von 8,9 Prozent). Dies deutet darauf hin, dass Angreifer KI zunehmend tiefer in der Angriffskette einsetzen – in Phasen, die traditionell spezialisiertes technisches Wissen erforderten.
Für CISOs ergibt sich ein erhebliches Problem bei der Bedrohungsbewertung. Klassische Indikatoren wie die Anzahl unterschiedlicher Techniken oder die verwendete Plattform (Claude Code, API oder Chat-Interface) korrelieren nicht mehr zuverlässig mit dem Risikopotenzial. Weniger erfahrene Akteure in der Studie setzten durchschnittlich etwa 16 verschiedene Techniken ein, hochqualifizierte Angreifer etwa 20 – ein marginaler Unterschied. Unterscheidend ist stattdessen, wo in der Angriffskette Angreifer KI konzentrieren: höherrisiko-Akteure konzentrieren sich auf operativ anspruchsvolle Techniken, die erhebliche Zeit, Überwachung oder Echtzeit-Entscheidungsfindung erfordern.
Das MITRE ATT&CK-Framework erfasst diese neuen, KI-ermöglichten Aktivitätsmuster nicht vollständig. Die Autonomisierung von Angriffskomponenten durch KI bedeutet, dass weniger technisch versierte Bedrohungsakteure nun Fähigkeiten einsetzen können, die vormals nur Fachleuten zur Verfügung standen. Dies erfordert von Sicherheitsorganisationen ein Überdenken ihrer Risikomodelle und eine stärkere Fokussierung auf die Tiefe und Sequenzierung von KI-gestützten Aktivitäten statt auf traditionelle Metriken.
Quelle: www.anthropic.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.