Angriff der KI (Symbolbild: Sebastian Bartoschek/ ChatGPT)
Wissen

Max-Planck-Forscher zu KI: “Neu ist die Qualität der Autonomie”

15. Juni 2026 /

Neue KI-Sprachmodelle können Cyberangriffe nicht nur sprachlich vorbereiten, sondern technische Teilschritte zunehmend eigenständig ausführen. Darauf weist das Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum hin. Gemeint sind sogenannte agentische Modelle wie Claude Mythos von Anthropic oder ChatGPT-5.5 von OpenAI. Sie können Aufgaben planen, Werkzeuge einsetzen, Ergebnisse prüfen und Fehlversuche in weiteren Schritten korrigieren.

Der Informatiker Prof. Dr. Thorsten Holz beschreibt den Unterschied zu früheren Modellen mit der Qualität der Autonomie. Bisherige Systeme konnten etwa Phishing-Texte erstellen oder bei der Analyse von Code helfen. Neuere Modelle sind stärker darauf ausgelegt, mehrstufige Aufgaben selbständig zu bearbeiten. Für die Cybersicherheit ist das relevant, weil Angriffe häufig aus wiederholtem Testen, Anpassen und erneutem Ausführen bestehen.

In Versuchen untersuchte das Forschungsteam, wie gut verschiedene Modelle reale Schwachstellen ausnutzen konnten. Claude Mythos Preview gelang dies bei 157 von 898 Schwachstellen, GPT-5.5 bei 120. Das nächstbeste Modell Claude Opus 4.6 kam auf 15. Die Ergebnisse zeigen nach Einschätzung der Forscher keinen vollständig neuen Angriffstyp, aber eine deutliche Veränderung bei der praktischen Nutzbarkeit solcher Systeme.

Besonders relevant ist dies für die Phase nach der Veröffentlichung von Sicherheitsupdates. Sobald ein Patch öffentlich ist, lassen sich die Änderungen analysieren und Rückschlüsse auf die zugrunde liegende Schwachstelle ziehen. KI-Systeme können solche Analysen beschleunigen und damit den Zeitraum verkürzen, in dem ungepatchte Systeme besonders angreifbar sind.

Für private Nutzer bleiben grundlegende Schutzmaßnahmen zentral: automatische Updates, Passwortmanager, unterschiedliche Passwörter, Zwei-Faktor-Anmeldung und Backups. Für Unternehmen, Behörden und Betreiber kritischer Infrastruktur ergeben sich höhere Anforderungen an Patch-Management, Netzwerksegmentierung, Monitoring und die Kontrolle von KI-Agenten. Die Studie verweist damit vor allem auf eine Verschiebung der Geschwindigkeit und Selbständigkeit technischer Angriffe.

Post Views: 37

Das könnte dich ebenfalls interessieren

Herzschutz durch Omega-3? Die Menge macht’s

4. Juni 2025

Optische Tornados: Licht kann wirbeln

12. April 2026
UAR EinverständniserklärungsNr: 4591a, 4592a, 4593a, 4594a, vlnr Verian Bader, Maria Georgina Herrera, Lena Kühn, Konstanze Winklhofer Die Bilder dürfen nur im Kontext der Ruhr-Universität Bochum (RUB) unter Angabe des Copyrights © RUB, Marquard verwendet werden, zum Beispiel für Webseiten der RUB sowie für Texte oder Webseiten, die sich speziell mit Ereignissen an der RUB oder Leistungen von RUB-Mitgliedern beschäftigen. Die Bilder dürfen nicht in Kontexten verwendet werden, in denen die RUB nur stellvertretend für Hochschulen im Allgemeinen steht.

Wenn Zellen ihren Abfall nicht loswerden

17. Januar 2026

Eine Antwort schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Consent Management Platform von Real Cookie Banner