Auf den Punkt: Deterministische Sicherheitsmodelle genügen nicht mehr, wenn KI-Systeme zur Laufzeit unvorhergesehene Entscheidungen treffen und mit APIs und Umgebungen auf nicht vorhergesehene Weise interagieren.
Künstliche Intelligenz unterscheidet sich fundamental von bisherigen Technologiewechseln: Sie unterminiert die Grundannahme, auf der moderne Sicherheitsprogramme basieren – die Vorhersehbarkeit von Systemverhalten. Agentische Systeme und große Sprachmodelle treffen Entscheidungen zur Laufzeit, was traditionelle Präventionsansätze an ihre Grenzen treibt.
Traditionelle Cybersecurity wurde um die Annahme herum aufgebaut, dass Systeme vorhersehbar arbeiten: Applikationen verhalten sich identisch bei wiederholter Ausführung, Infrastruktur ändert sich langsam genug, um Abhängigkeiten zu kartographieren und Vertrauensgrenzen zu definieren. Sicherheitsteams konzentrierten sich auf das Verhärten von Systemen vor dem Deployment, auf die Identifikation von Schwachstellen und Zugriffsprävention. Selbst bei Cloud-Migration ließen sich vertraute Sicherheitsmodelle auf neue Infrastruktur übertragen.
KI-Systeme durchbrechen diese Prämisse grundlegend. Agentische Systeme treffen dynamische Entscheidungen. Large Language Models erzeugen unterschiedliche Outputs je nach Kontext. KI-Systeme interagieren zunehmend mit externen Tools, APIs und Umgebungen auf Weise, die Entwickler nicht immer vollständig voraussehen können. Wenn Systeme aufhören, konsistent zu verhalten, versagt der traditionelle Präventionsansatz strukturell.
Ein konkretes Problem entsteht durch beschleunigte Softwareentwicklung. Nach einer Studie der Harvard Business School stieg die Codeproduktion um 12,4 Prozent nach Einführung von GitHub Copilot, während Zeit für Projektmanagement um fast 25 Prozent sank – eine Verschiebung, die weniger Raum für Reviews und Governance-Prozesse lässt. Organisationen gehen von hunderttausenden zu Millionen Zeilen generierter Code pro Monat über, während Sicherheitsteams weniger Zeit haben, das zu verstehen, was in Production geht.
Gleichzeitig setzen Angreifer KI ein, um manuelle Aufwände in Aufklärung, Exploit-Verkettung und Schwachstellenvalidierung zu reduzieren. Schwachstellen, die lange als schwierig zu verketten galten, werden durch KI-gestützte Automatisierung im großen Maßstab operationalisierbar. Security-by-Obscurity – die Akzeptanz bekannter Schwachstellen wegen hohem Exploitationsaufwand – funktioniert nicht mehr.
Prävention bleibt wichtig, reicht aber nicht aus. Sicherheitsteams müssen sich darauf einstellen, dass Risiken sich kontinuierlich zur Laufzeit entwickeln: wenn Identitäten unerwartete Zugriffspfade erben, APIs ihr Verhalten ändern oder KI-Agenten mit Systemen interagieren auf Weise, die kein Architektur-Diagramm erfasst hat.
Quelle: www.csoonline.com · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.