Zum Inhalt springen

KI-gestützte Schwachstellenerkennung verschärft Zeitmangel in der Cyberabwehr

Auf den Punkt: Wenn die Dwell Time gegen null geht, braucht es einen Paradigmenwechsel von Erkennung und Prävention hin zu präemptiver Resilienz mit Wiederherstellung als Designprinzip.

Frontier-KI-Modelle wie Mythos von Anthropic identifizieren kritische Schwachstellen inzwischen schneller, als Unternehmen patchen können. Damit verliert das klassische Detection-Modell seine Schutzfunktion, weil Erkennung oft nur noch dokumentiert, was bereits erfolgt ist.

Der Sicherheitsgrundsatz „Detection buys time“ basierte lange auf der Annahme, dass Angreifer Zeit benötigen, um sich in Umgebungen zu orientieren, Berechtigungen auszuweiten und Angriffe zu vollziehen. Dieses Zeitfenster war der Puffer für Verteidiger. Mit modernen Frontier-KI-Modellen verschiebt sich diese Dynamik fundamental. Als Anthropic im April bekannt gab, dass das damals unveröffentlichte Modell Mythos Tausende hochkritische Schwachstellen in allen großen Browsern und Betriebssystemen identifiziert hatte, wurde ein Trend sichtbar: Schwachstellen werden mit Maschinengeschwindigkeit gefunden, bewertet und in Angriffspfade überführt.

Die Beschleunigung verschärft ein bestehendes Problem strukturell. Laut verfügbaren Daten sind mehr als 88 Prozent der bekannten Schwachstellen großer Unternehmen sechs Monate nach ihrer Veröffentlichung noch ungepatcht. Bei menschlicher Angriffsgeschwindigkeit war das durch Priorisierung beherrschbar. Wenn KI-Systeme neue Lücken jedoch kurzfristig in praktikable Exploits übersetzen, wird jedes offene Zeitfenster zur Einladung. Die Dwell Time, also die Spanne bis Erkennung und Schadenseintritt, schrumpft laut Gartner von Stunden oder Tagen auf Minuten oder Sekunden. In diesem Szenario beschreibt Detection oft nur noch, was bereits passiert ist, statt es zu verhindern.


Quelle: www.it-daily.net · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: