KI-gestützte Cyberangriffe erreichen Maschinengeschwindigkeit
Das Cybersicherheitsunternehmen Picus Security warnt, dass KI-gestützte Cyberangriffe nun mit Maschinengeschwindigkeit ablaufen und ganze Angriffsketten in Minuten statt Tagen oder Wochen abschließen können.
Das Cybersicherheitsunternehmen Picus Security hat eine Warnung bezüglich der eskalierenden Bedrohung durch KI-gestützte Cyberangriffe veröffentlicht. Diese Angriffe, oft als „AI Hyperattacks“ bezeichnet, nutzen KI-Agenten, um den gesamten Angriffszyklus autonom durchzuführen. Dies umfasst die Entdeckung von Schwachstellen, die Entwicklung von Exploits, den Missbrauch von Anmeldeinformationen, laterale Bewegungen und die Exfiltration von Daten – alles in Maschinengeschwindigkeit.
Der Bericht betont, dass KI-gestützte Angriffe keine theoretische Bedrohung mehr darstellen. Bei einer FortiGate-Kampagne im Februar 2026 konnte eine KI-gestützte Angriffskette gleichzeitig 2.516 Geräte in 106 Ländern kompromittieren. Der gesamte Prozess lief autonom ab, wobei menschliche Eingriffe nur zur Überprüfung der Ergebnisse stattfanden.
Die Fähigkeit der KI, Schwachstellen zu entdecken, hat sich ebenfalls erheblich verbessert. So identifizierte beispielsweise Anthropic's Mythos-Modell Schwachstellen in wichtigen Betriebssystemen und Browsern. Besorgniserregend ist, dass weniger als 1 % dieser entdeckten Schwachstellen behoben wurden, obwohl sie bereits zu funktionierenden Angriffsketten verbunden werden.
Laut Picus Security können durch KI unterstützte Angreifer innerhalb von Minuten vom ersten Eindringen bis zur Datenexfiltration gelangen. Früher erforderte dieser Prozess Tage oder Wochen und erhebliches menschliches Fachwissen. Der Bericht hebt auch eine drastische Verkürzung der durchschnittlichen Zeit von der Veröffentlichung einer Schwachstelle bis zur Erstellung eines einsatzbereiten Exploits hervor, die bis 2026 voraussichtlich nur noch etwa 24 Stunden betragen wird.
Traditionelle, menschengesteuerte Sicherheitstestmethoden wie Penetrationstests reichen angesichts dieser beschleunigten Bedrohungslandschaft nicht mehr aus. Angreifer agieren in Maschinengeschwindigkeit, während die Zyklen der Verteidiger erheblich langsamer sind. Diese Geschwindigkeitsdiskrepanz, zusammen mit internen Kommunikationsengpässen, macht eine proaktive und schnelle Verteidigung zunehmend schwierig.