foto freepik ki Illustration Absmeier

Die rasante Entwicklung offensiver künstlicher Intelligenz verändert die Bedrohungslandschaft für Unternehmen grundlegend. Autonome Systeme sind inzwischen in der Lage, digitale Umgebungen selbstständig zu analysieren, Schwachstellen zu identifizieren und Exploits nahezu ohne menschliches Zutun zu entwickeln. Dadurch verkürzen sich Entwicklungs- und Angriffszyklen erheblich – von ehemals Monaten auf teilweise nur noch wenige Tage. Klassische Sicherheitsansätze geraten damit zunehmend an ihre Grenzen.

Offensive KI als Katalysator neuer Angriffsrealitäten

Moderne offensive KI-Modelle demonstrieren, dass Schwachstellen in weit verbreiteten Betriebssystemen, Browsern und Unternehmensanwendungen automatisiert erkannt und ausgenutzt werden können. Besonders kritisch ist dabei die Fähigkeit dieser Systeme, Angriffspfade iterativ zu verfeinern und mehrere scheinbar geringfügige Schwächen miteinander zu verketten. Was bislang als isoliertes, niedriges Risiko galt, kann sich im Zusammenspiel mit anderen Schwachstellen zu einem effektiven Einstiegspunkt entwickeln.

Diese Entwicklung verschiebt den Fokus von einzelnen Sicherheitslücken hin zur ganzheitlichen Betrachtung der Angriffsfläche eines Unternehmens. Jede nicht getestete Komponente – etwa veraltete Systeme, vergessene Schnittstellen oder historisch gewachsene Netzwerksegmente – kann zum bevorzugten Ziel automatisierter Angriffe werden.

Begrenzte Abdeckung als zentrales Problem

Studien zeigen, dass Unternehmen im Durchschnitt nur einen begrenzten Teil ihrer tatsächlichen Angriffsfläche regelmäßig testen. Dieses Defizit ist weniger auf fehlende Werkzeuge zurückzuführen als auf strukturelle Einschränkungen etablierter Sicherheitsverfahren. Punktuelle Penetrationstests, die häufig an Compliance-Zyklen gekoppelt sind, liefern lediglich Momentaufnahmen und erfassen dynamische Umgebungen nur unzureichend.

Angesichts kontinuierlicher Veränderungen in Infrastruktur, Cloud-Ressourcen und Softwarelieferketten entsteht so eine wachsende Diskrepanz zwischen realer Exposition und getesteter Sicherheit. Offensive KI kann diese Lücken systematisch identifizieren – schneller und umfassender, als es menschlichen Angreifern bisher möglich war.

Kontinuierliche, skalierte Sicherheitsbewertung

Als Reaktion auf diese Herausforderungen gewinnen neue Ansätze zur Sicherheitsbewertung an Bedeutung. Im Mittelpunkt stehen kontinuierliche, agentenbasierte Analysen, die große Teile der Angriffsfläche automatisiert untersuchen können. Solche Systeme kombinieren maschinelle Geschwindigkeit und Skalierbarkeit mit einer realistischen Angreiferperspektive.

Ein entscheidender Faktor bleibt dabei die Einbindung menschlicher Expertise. Automatisierte Systeme können potenzielle Schwachstellen identifizieren und Angriffsszenarien simulieren, doch erst die manuelle Validierung ermöglicht eine verlässliche Einordnung der tatsächlichen Ausnutzbarkeit. Durch das gezielte Verknüpfen einzelner Befunde lassen sich reale Angriffspfade nachvollziehen und Fehlalarme reduzieren.

Fokus auf reale Ausnutzbarkeit statt theoretischer Risiken

Ein zentrales Ziel moderner Sicherheitsbewertungen ist die Trennung relevanter Risiken von rein theoretischen Schwächen. Statt umfangreicher, schwer priorisierbarer Ergebnislisten benötigen Unternehmen klare Aussagen darüber, welche Angriffsszenarien unter realistischen Bedingungen tatsächlich umsetzbar sind. Dies erleichtert sowohl die Priorisierung von Gegenmaßnahmen als auch die Kommunikation mit Management und Aufsichtsorganen.

Durch die Kombination aus automatisierter Entdeckung und menschlicher Analyse entsteht ein differenziertes Bild der Sicherheitslage, das besser widerspiegelt, wie Angriffe in der Praxis ablaufen. Dieser Perspektivwechsel ist insbesondere im Kontext offensiver KI von entscheidender Bedeutung.

Handlungsbedarf vor der breiten Verfügbarkeit offensiver KI

Auch wenn viele offensive KI-Fähigkeiten noch nicht flächendeckend eingesetzt werden, zeigen aktuelle Tests, dass bereits heute zahlreiche ausnutzbare Schwachstellen existieren, die von klassischen Scannern oder punktuellen Tests übersehen werden. Unternehmen stehen daher vor der Frage, wie sie proaktiv handeln können, bevor automatisierte Angriffe zum Standard werden.

Die Antwort liegt weniger im Abwarten regulatorischer Vorgaben als in der frühzeitigen Anpassung der eigenen Sicherheitsstrategie. Eine vollständige Abdeckung der Angriffsfläche ist kein unrealistisches Ideal mehr, sondern entwickelt sich zur Grundvoraussetzung wirksamer Verteidigung.

Fazit

Offensive künstliche Intelligenz markiert einen Wendepunkt in der IT-Sicherheit. Sie zwingt Unternehmen dazu, traditionelle Annahmen über Angriffe, Testzyklen und Risikobewertungen zu überdenken. Kontinuierliche, umfassende und realitätsnahe Sicherheitsanalysen, die automatisierte Verfahren mit menschlicher Expertise verbinden, werden zunehmend zum Maßstab. Wer diese Entwicklung frühzeitig berücksichtigt, kann nicht nur Risiken reduzieren, sondern auch die eigene Sicherheitsresilienz nachhaltig stärken.

Albert Absmeier & KI

Glasswing-Readiness Assessment, um Lücken in der KI-Sicherheit zu schließen – Offensive KI-Fähigkeiten wie Claude Mythos schnell eindämmen

Das neue Angebot zur Risikobewertung nutzt Sara (Synack Autonomous Red Agent) und das Synack Red Team, um die tatsächliche Angriffsfläche zu erfassen, bevor Angreifer offensive KI der nächsten Generation einsetzen

Synack, Anbieter für von Menschen geleitete und agentenbasierte, KI-gestützte Penetrationstests, hat heute Glasswing-Readiness Assessment vorgestellt. Dieses gezielte Angebot hilft Unternehmen dabei, kritische Lücken in ihrer Angriffsfläche zu identifizieren und zu schließen, bevor KI-gesteuerte Bedrohungen diese ausnutzen.

Die Ankündigung erfolgt als Reaktion auf die jüngsten Fortschritte im Bereich der offensiven KI, darunter Project Glasswing von Anthropic und aufkommende offensive KI-Fähigkeiten wie Claude Mythos. Diese Modelle haben gezeigt, dass sie in der Lage sind, Schwachstellen in gängigen Betriebssystemen und Browsern autonom zu erkennen und auszunutzen, wodurch sich die Entwicklungszeiten für Exploits von Monaten auf Tage verkürzen.

»Project Glasswing ist genau die Art von defensiver Innovation, die in der aktuellen Situation gefragt ist, und es zeigt, wie leistungsfähig diese Modelle mittlerweile geworden sind«, erklärte Jay Kaplan, CEO und Mitbegründer von Synack. »Unternehmen müssen dieser Dynamik in ihren eigenen Umgebungen gerecht werden. Die Antwort liegt in kontinuierlichen, agentenbasierten KI-gesteuerten Tests unter Einbeziehung menschlicher Experten. Jährliche Bewertungen, die an einen Compliance-Kalender gebunden sind, spiegeln nicht mehr wider, wie Angriffe tatsächlich ablaufen.«

Glasswing-Readiness Assessment schließt eine strukturelle Lücke in der Art und Weise, wie die meisten Unternehmen an Sicherheit herangehen. Laut einer aktuellen Studie testen Unternehmen im Durchschnitt nur 32 Prozent ihrer Angriffsfläche. Dies ist ein Problem der Abdeckung, kein Problem der Tools.

»Wenn offensive KI eine Umgebung abbilden und Exploits mit maschineller Geschwindigkeit iterieren kann, werden ungetestete Infrastrukturen wie Altsysteme, vergessene Endpunkte und veraltete Firewalls zur Angriffsfläche, die Angreifer als Erstes finden«, erläutert Dr. Mark Kuhr, CTO und Mitbegründer von Synack. »Jede Schwachstelle ist nun ein möglicher Einstiegspunkt. Was isoliert betrachtet risikoarm erscheint, ist es oft nicht mehr, wenn man berücksichtigt, wie sich diese Angriffe tatsächlich verketten. Eine Abdeckung der gesamten Angriffsfläche ist kein unrealistisches Ziel mehr. Es ist die Grundvoraussetzung.«

»Jedes Gespräch, das ich derzeit mit Kunden führe, läuft auf dieselbe Frage hinaus: Was kann ich heute dagegen tun?«, kommentiert Paul Mote, VP of Solutions Architects bei Synack. »Unternehmen müssen nicht warten, bis offensive KI-Fähigkeiten wie Mythos weit verbreitet sind, bevor sie handeln. Wir finden bereits jetzt ausnutzbare Schwachstellen in großem Umfang, die Scanner und herkömmliche Penetrationstests übersehen. Es ist jetzt an der Zeit zu handeln, bevor Angreifer über dieselben Fähigkeiten verfügen.«

Die Risikobewertung kombiniert Attack Surface Discovery mit Sara (Synack Autonomous Red Agent), um Umgebungen in großem Umfang zu untersuchen und echte Angriffspfade zu identifizieren. Das Synack Red Team validiert anschließend jeden Befund, indem es Schwachstellen miteinander verknüpft und Fehlalarme eliminiert, sodass Unternehmen nur das sehen, was real und ausnutzbar ist.

Unternehmen können ihre eigene Sicherheitsanalyse unter https://go.synack.com/glasswing-readiness-assessment anfordern.

9016 Artikel zu „KI Sicherheit“

News | IT-Security | Kommentar

Warum KI das klassische Sicherheitsmodell aushebelt

14. April 2026

KI beschleunigt Angriffe schneller, als klassische Sicherheitsmodelle reagieren können. Warum Erkennung und Reaktion nicht mehr ausreichen – und weshalb Eindämmung zur entscheidenden Disziplin für Unternehmenssicherheit wird. Jahrelang war »assume a breach«, also »von einem Sicherheitsvorfall auszugehen« eine nützliche Denkweise in der Sicherheit, um eine bessere Erkennung und Reaktion zu fördern. Mit Initiativen wie Project…