Auf den Punkt: Agentic Systems und Large Language Models handeln kontextabhängig und unvorhersehbar, weshalb reine Präventionsansätze strukturell unzureichend werden.
Während bisherige Technologiewechsel neue Sicherheitsprobleme schufen, stellte man sich ihnen mit etablierten Methoden. AI fundamentals unterscheiden sich: Sie heben die Vorhersagbarkeit auf, die traditionelle Sicherheitsprogramme voraussetzen.
Cybersecurity-Teams arbeiteten jahrzehntelang in Umgebungen mit deterministischem Systemverhalten: Anwendungen führten Prozesse konsistent aus, Infrastruktur änderte sich langsam genug, um Abhängigkeiten zu kartografieren. Selbst die Cloud-Transformation ließ sich mit bekannten Sicherheitsmodellen abbilden. Künstliche Intelligenz setzt hier an: Agentic Systeme treffen Entscheidungen dynamisch, Large Language Models erzeugen kontextabhängig unterschiedliche Outputs, und KI-Systeme interagieren zunehmend mit externen Tools und APIs auf Weise, die Entwickler nicht vollständig vorhersehen können.
Klassische Sicherheitsprogramme konzentrierten sich auf Härtung vor dem Deployment – Vulnerabilities früh identifizieren, Angriffsfläche reduzieren, Zugriff unterbinden. Cloud-Migration offenbarte die Grenzen: Sicherheitsvorfälle entstehen nicht in statischen Architektur-Diagrammen, sondern zur Laufzeit, wenn Permissions sich verschieben, APIs Verhalten ändern oder KI-Agenten mit Systemen interagieren, die kein Plan erfasste. Präventionsmaßnahmen bleiben zentral, reichen aber allein nicht aus, wenn Risiken während der Laufzeit kontinuierlich entstehen.
Die Beschleunigung durch AI-gestützte Entwicklung verdichtet das Problem: Eine Harvard-Business-School-Studie zeigt, dass Entwickler mit GitHub Copilot die Codingaktivität um 12,4 Prozent steigerten, während Zeit für Projektmanagement um knapp 25 Prozent sank – auf Kosten von Reviews und Governance-Koordination. Gleichzeitig nutzen Angreifer AI, um Aufklärung, Exploit-Verkettung und Vulnerabilities-Validierung zu automatisieren. Vulnerabilities, die lange als schwer zu verketten galten, werden bei Einsatz von AI-Automatisierung operationalisierbar.
CISO müssen ihre Priorisierungsmodelle überprüfen: Schwachstellen, die früher nur unter hohem Aufwand ausnutzbar waren, fallen neu unter Risikokategorie, wenn Angreifer sie mit AI-Unterstützung skalierbar angehen können. Sicherheit durch Verschleierung ist keine tragfähige Strategie mehr.
Quelle: www.csoonline.com · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.