Auf den Punkt: AI-gesteuerte Schwachstellenerkennung ist nicht mehr auf proprietäre Frontier-Modelle beschränkt — kleinere Open-Source-Modelle finden bereits die gleichen Zero-Days, weshalb CISOs von der Annahme ausgehen sollten, dass Angreifer Zugang innerhalb von Monaten erlangen.
Claude Mythos und GPT-5.5 haben die Fähigkeit zur automatisierten Schwachstellenerkennung fundamental verschärft. Sicherheitsteams müssen ihre Abwehrstrategien überdenken, weil Angreifer Lücken schneller entdecken und verketten können als klassische Verteidigungsansätze dies bewältigen.
Die Verfügbarkeit von Frontier-AI-Modellen wie Claude Mythos macht es Angreifern möglich, Schwachstellen im großen Maßstab zu entdecken und zu verketten. Noe Ramos, Vice President AI Operations bei Agiloft, rät CISOs, davon auszugehen, dass Bedrohungsakteure Zugang zu vergleichbaren Frontier-AI-Fähigkeiten innerhalb weniger Monate erhalten — sei es durch Jailbreaks, feinabgestimmte Open-Source-Modelle oder speziell entwickelte schwarze Varianten.
Sicherheitsexperten warnen, dass Angreifer nicht auf jailgebrochene Frontier-Modelle angewiesen sind. Martin Roesch, Leiter Cloud-Sicherheit bei Vectra AI und ursprünglicher Entwickler des Snort-Intrusion-Detection-Systems, beobachtet, dass Bedrohungsakteure bereits an der Replikation von Mythos-ähnlichen Ergebnissen mit Open-Source-Modellen arbeiten, die lokal ausgeführt werden. Will Barker von Huntress bestätigt: Kleinere Open-Source-Modelle finden bereits die gleichen Zero-Days und Exploit-Ketten. Das Modell selbst ist oft nicht der ausschlaggebende Faktor — entscheidend sind Orchestrierung, Validierung, Filterung von Falschmeldungen und die Geschwindigkeit, mit der Erkenntnisse in Maßnahmen umgewandelt werden.
Die Zeitspanne für die Anfälligkeit gegenüber Schwachstellenerkennung hat sich massiv verkürzt. Logische Fehler im Code — strategisch falsche, aber nicht technisch fehlerhafte Implementierungen — sind besonders anfällig, da Frontier-Sprachmodelle solche Vertrauensannahmen im Code wie natürliche Texte lesen. Ein Junior-Sicherheitsbeauftragter mit API-Zugriff kann nun Schwachstellen identifizieren, die früher ein erfahrenes Team durch aufwändiges Reverse-Engineering hätte finden müssen. Die Kompression betrifft vor allem bekannte Schwachstellenklassen wie SQL-Injection-Varianten und gängige Fehlkonfigurationen.
CISOs sollten ihre Strategien neu ausrichten: Weniger Fokus auf perfektes Patching, mehr auf Begrenzung des Schadensradius durch stärkere Identitätskontrollen, Least-Privilege-Prinzipien und interne Segmentierung. Die Annahme sollte lauten, dass AI initial Compromise wahrscheinlicher macht, und Verteidigungsteams müssen sich auf eine Umgebung vorbereiten, in der industrielle Schwachstellenerkennung und potenzielle Exploit-Generierung in großem Maßstab möglich sind.
Quelle: www.csoonline.com · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.