Die Entwicklung offensiver KI-Cyberfähigkeiten und ihre Herausforderungen für Unternehmen

Die exponentielle Entwicklung offensiver KI-Cyberfähigkeiten und ihre Auswirkungen auf die Unternehmenssicherheit

Die Landschaft der Cybersicherheit befindet sich in einem rasanten Wandel, angetrieben durch die fortschreitende Entwicklung künstlicher Intelligenz (KI). Jüngste Studien und Berichte zeigen, dass die offensiven Cyber-Fähigkeiten von KI-Modellen eine bemerkenswerte Wachstumsrate aufweisen. Diese Entwicklung stellt Unternehmen vor neue Herausforderungen und erfordert eine Neubewertung bestehender Sicherheitsstrategien.

Beschleunigter Fortschritt bei KI-gestützten Cyberangriffen

Forschungsergebnisse, insbesondere eine Studie von Lyptus Research, beleuchten die Geschwindigkeit, mit der KI-Modelle in der Lage sind, Sicherheitslücken auszunutzen. Seit 2019 verdoppelte sich die offensive Cyber-Fähigkeit von KI alle 9,8 Monate. Seit 2024 hat sich diese Rate auf etwa 5,7 Monate beschleunigt. Aktuelle Modelle wie Opus 4.6 und GPT-5.3 Codex können Aufgaben, für die menschliche Experten etwa drei Stunden benötigen würden, mit einer Erfolgsquote von 50 Prozent bewältigen, und dies mit einem Token-Budget von nur zwei Millionen. Wenn Modelle mit zehn Millionen Token statt zwei Millionen ausgestattet werden, steigt beispielsweise die "Time Horizon" von GPT-5.3 Codex von 3,1 Stunden auf 10,5 Stunden. Dies deutet darauf hin, dass der tatsächliche Fortschritt möglicherweise noch unterschätzt wird.

Die Studie, die auf der METR-Zeit-Horizont-Methode basiert und Tests mit zehn professionellen Sicherheitsexperten umfasste, nutzte insgesamt 291 Aufgaben. Alle Daten sind auf GitHub und Hugging Face öffentlich zugänglich, was die Transparenz der Forschungsergebnisse unterstreicht. Es wird auch festgestellt, dass Open-Source-Modelle bei diesen Fähigkeiten ihren Closed-Source-Pendants um etwa 5,7 Monate hinterherhinken.

Der Anstieg KI-gestützter Angriffe

Der CrowdStrike Global Threat Report 2026 berichtet von einem Anstieg KI-gestützter Cyberangriffe um 89% im Jahresvergleich. Dies markiert eine der stärksten Eskalationen in der modernen Cyberbedrohungsgeschichte und signalisiert eine strukturelle Veränderung in der Arbeitsweise von Angreifern. Sie nutzen generative KI nicht mehr nur experimentell, sondern operationalisieren sie, um bösartige Prompts in GenAI-Tools einzuschleusen und sensible Informationen zu enthüllen oder unbeabsichtigte Befehle auszuführen.

Diese KI-gestützten Angriffe passen die Sprache dynamisch an, imitieren Kommunikationsstile von Führungskräften, automatisieren Phishing in grossem Massstab und verfeinern Angriffsstrategien in Echtzeit. Das Ergebnis ist eine schnellere, kostengünstigere und präzisere Cyberkriminalität.

Verkürzung der "Breakout Time"

Eine besonders alarmierende Metrik ist die Reduzierung der "Breakout Time" – der Zeitspanne zwischen dem Erstzugriff und der lateralen Bewegung innerhalb eines Netzwerks. Im Jahr 2025 schrumpfte dieses Zeitfenster auf durchschnittlich 29 Minuten. Dies bedeutet, dass Angreifer nach dem Erlangen eines Zugangs in weniger als einer halben Stunde Privilegien eskalieren, Systeme kartieren und tiefer in die kritische Infrastruktur eindringen können. Für Sicherheitsteams verkürzt dies die Reaktionszeiten dramatisch, sodass Erkennung und Eindämmung nahezu augenblicklich erfolgen müssen.

Von Automatisierung zu Autonomie

Cyberkriminelle Gruppen entwickeln sich von automatisierten Skripten zu semi-autonomen, KI-gestützten Operationen. Generative KI-Tools unterstützen bei der Erstellung polymorpher Malware, dem Schreiben von Exploit-Code, der Durchführung von Aufklärungsmissionen, der Generierung von Deepfake-Stimmen und -Videos sowie der Verfeinerung von Social-Engineering-Strategien. KI fungiert als Multiplikator, wodurch Aufgaben, die früher ein Team von erfahrenen Hackern erforderten, nun von kleineren Gruppen mit KI-Unterstützung ausgeführt werden können.

Die Rolle von KI bei Unternehmenssicherheit und Schwachstellen

Der IBM X-Force Threat Intelligence Index 2026 zeigt einen Anstieg von 44% bei Cyberangriffen, die öffentlich zugängliche Anwendungen ausnutzen. Hauptursachen hierfür sind fehlende Authentifizierungskontrollen und KI-gestützte Schwachstellenanalyse. Schwachstellen-Exploitation war 2025 die häufigste Ursache für Vorfälle, die von IBM X-Force beobachtet wurden, und machte 40% der Fälle aus. Gleichzeitig stiegen aktive Ransomware- und Erpressergruppen um 49% im Jahresvergleich.

Mark Hughes, Global Managing Partner für Cybersecurity Services bei IBM, betont: "Angreifer erfinden keine neuen Spielbücher, sie beschleunigen sie mit KI." Das Kernproblem bleibe dasselbe: Unternehmen sind mit Software-Schwachstellen überfordert. Der Unterschied liege nun in der Geschwindigkeit, mit der Angreifer Schwachstellen identifizieren und ausnutzen können.

Die zunehmende Einführung von KI-Tools in Unternehmen erweitert unbeabsichtigt die Angriffsfläche. Häufige Schwachstellen umfassen unsichere KI-APIs, unzureichende Prompt-Validierung, überprivilegierte KI-Agenten und Schatten-KI-Nutzung innerhalb von Abteilungen. Angreifer zielen zunehmend auf die KI-Systeme selbst ab, nicht nur auf die Infrastruktur um sie herum.

Anthropic warnte davor, dass die Cybersicherheit einen kritischen Wendepunkt erreicht hat. China-gestützte Hacker nutzten Berichten zufolge die KI-Technologie von Anthropic, um im September 2025 automatisierte Eindringversuche in grosse Unternehmen und ausländische Regierungen durchzuführen. Diese Angreifer nutzten die "agentischen" Fähigkeiten der KI, um Angriffe direkt auszuführen, anstatt sie nur als Beratungstool zu verwenden.

Anpassungsstrategien für Unternehmen

Angesichts dieser Entwicklungen müssen traditionelle Cybersicherheitsmodelle neu bewertet werden. Unternehmen sind gefordert, ihre Strategien anzupassen und in fortschrittliche Verteidigungsmassnahmen zu investieren. Dazu gehören:

- Echtzeit-Bedrohungsanalyse: Kontinuierliche Überwachung und Analyse von Bedrohungsdaten, um Angriffe frühzeitig zu erkennen. - KI-gesteuerte Anomalieerkennung: Einsatz von KI zur Identifizierung ungewöhnlicher Muster und Verhaltensweisen, die auf Angriffe hindeuten könnten. - Zero-Trust-Architekturen: Implementierung von Sicherheitsmodellen, die keiner Entität, ob innerhalb oder ausserhalb des Netzwerks, standardmässig vertrauen. - Kontinuierliche Identitätsprüfung: Ständige Überprüfung der Identität von Benutzern und Geräten. - Auditierung und Red-Teaming von KI-Systemen: Regelmässige Überprüfung der Sicherheit von KI-Systemen durch interne und externe Experten.

Trotz der zunehmenden Rolle der KI bleibt der menschliche Faktor kritisch. KI-verbesserte Phishing-Kampagnen sind überzeugender denn je, mit personalisierten E-Mails und natürlichem Sprachgebrauch, die den Verdacht reduzieren. Die Schulung von Mitarbeitern zur Erkennung solcher ausgeklügelten KI-gesteuerten Täuschungen ist unerlässlich.

Ausblick und Limitationen

Die hier vorgestellten Ergebnisse basieren auf Benchmarks, die die Leistung von KI-Modellen bei abgegrenzten, überprüfbaren offensiven Teilaufgaben messen. Diese Aufgaben reichen von der Generierung von Befehlen bis zur Entwicklung von Exploits, aber sie bilden nicht die gesamte strategische Angriffsplanung ab, die Erkundung, Priorisierung, Persistenz und Anpassung an mehrdeutige Fehler umfasst. Experten bestätigen, dass diese Benchmarks die taktische Ausführung gut erfassen, aber "viel sauberer und klarer als das wirkliche Leben" sind, wo "Entdeckung, Verkettung von Schwachstellen und der Umgang mit unvollständigen Informationen eine viel grössere Rolle spielen".

Die Fähigkeitslücke zwischen Open-Source- und Closed-Source-Modellen verringert sich. Offensiv-Cyber-Fähigkeiten erscheinen innerhalb weniger Monate nach dem Erreichen der Closed-Source-Spitze in Open-Source-Form. Dies bedeutet, dass Verteidigungsmassnahmen nicht nur den heutigen Stand der Open-Source-Fähigkeiten berücksichtigen müssen, sondern auch, wo sie in 5,7 bis 13,1 Monaten sein werden.

Die zukünftige Cybersicherheit wird durch adaptive Intelligenzsysteme definiert, die in der Lage sind, Bedrohungen in Sekunden zu erkennen und zu neutralisieren. Unternehmen, die KI einführen, müssen Sicherheitskontrollen bereits in der Designphase integrieren, um nicht von der Geschwindigkeit und Raffinesse KI-gestützter Angriffe überwältigt zu werden.

Bibliography

- Anthropic. "Disrupting the First Reported AI-Orchestrated Cyber Espionage Campaign." November 2025. - AISLE. "AISLE Discovered 12 out of 12 OpenSSL Vulnerabilities." January 2026. - Kwa, T. et al. "Measuring AI Ability to Complete Long Software Tasks." 2025. - UK AI Safety Institute and Irregular. "Evidence for Inference Scaling in AI Cyber Tasks." March 2026. - Lyptus Research. "Offensive Cybersecurity Time Horizons." [Online]. Available: https://lyptusresearch.org/research/offensive-cyber-time-horizons - IBM. "IBM 2026 X-Force Threat Intelligence Index: AI-Driven Attacks are Escalating as Basic Security Gaps Leave Enterprises Exposed." February 2026. - CrowdStrike. "2026 CrowdStrike Global Threat Report: AI Accelerates Adversaries and Reshapes the Attack Surface." February 2026. - Folkerts, L. et al. "Measuring AI Agents’ Progress on Multi-Step Cyber Attack Scenarios." March 2026. arXiv:2603.11214. - Industrial Cyber. "Anthropic flags AI-driven cyberattacks, warns that cybersecurity has reached a critical inflection point." November 2025. - Infosecurity Magazine. "44% Surge in App Exploits as AI Speeds Up Cyber-Attacks, IBM Finds." February 2026.