Der SentinelOne-Bericht 2025-2026 identifiziert die Einführung von KI und LLMs als Haupttreiber des modernen Cloud-Risikos, mit einem Anstieg von 140% bei KI-spezifischen Geheimnissen und dem Aufkommen von „Schatten-KI“. Dies schafft einzigartige Angriffsvektoren wie Prompt-Injection und unbefugten Datenzugriff, während traditionelle Schwachstellen ebenfalls kritische Cloud-Kompromittierungen ermöglichen.
Eine LLM-Integration erlitt einen Prompt-Injection-Angriff, wodurch das Modell Systemkonfigurationen anstelle einer Datenabfrage preisgab. Dieser Vorfall unterstreicht die erheblichen Sicherheitsrisiken, die von LLMs ausgehen, insbesondere bei sensiblen Unternehmensdaten, und der Autor schlägt eine 5-Schritte-Strategie zur Minderung dieser Bedrohungen vor.
CrowdStrike hat Automated Leads eingeführt, eine neue Bedrohungsdetektionsfunktion, die auf selbstlernenden KI-Modellen in der CrowdStrike Signal Engine basiert. Dieses System priorisiert Ereignisse basierend auf deren aggregierten Auswirkungen auf bestimmte Hosts, was die Erkennung von ausgeklügeltem Angreiferverhalten und anomalem RMM-Tool-Einsatz ermöglicht, der sonst unbemerkt bliebe.
Die Google Threat Intelligence Group (GTIG) hat einen Zero-Day-Exploit für ein Web-Administrationstool identifiziert, der wahrscheinlich mit KI entwickelt wurde und die Zwei-Faktor-Authentifizierung umgeht. Diese Entdeckung unterstreicht eine Verschiebung in der Methodik von Bedrohungsakteuren hin zur KI-gestützten Schwachstellenfindung und der zunehmenden Industrialisierung des KI-Einsatzes durch staatlich geförderte Gruppen.
Die NSA hat ein formelles Cybersecurity-Informationsblatt zur Sicherheit des Model Context Protocol (MCP) veröffentlicht, was signalisiert, dass MCP nun eine Produktionsinfrastruktur mit echten Sicherheitsverpflichtungen ist. Dieser Artikel erklärt die praktischen Auswirkungen der Warnung und fünf konkrete Schritte, die zu unternehmen sind.
Dieser Artikel erörtert, wie die rasche Einführung von künstlicher Intelligenz in Unternehmen ein Umdenken in der Sicherheit erfordert, da KI-Systeme neue Angriffsflächen schaffen, die von traditioneller Cybersicherheit nicht abgedeckt werden. Er thematisiert Herausforderungen wie die Exposition sensibler Daten, Prompt-Injection-Angriffe und Modellmanipulation und betont die Notwendigkeit, Modelle, Daten und Entscheidungen in einer KI-gesteuerten Umgebung zu schützen.
Anthropic's Mythos KI-Modell hat fortgeschrittene offensive Sicherheitsfähigkeiten demonstriert und kritische Schwachstellen in Systemen wie OpenBSD und FFmpeg aufgedeckt. Es übertraf frühere Tools bei der Identifizierung von Exploits und Control-Flow-Hijacks in der Produktion erheblich.
Eine bösartige VSCode-Erweiterung hat 3.800 GitHub-Repositories kompromittiert und Tokens sowie Zugangsdaten entwendet. Der Angriff nutzte die Dateizugriffsberechtigungen der Erweiterung aus, um sensible Daten zu sammeln und an einen vom Angreifer kontrollierten Server zu senden.
VectraYX-Nano ist ein 42-Millionen-Parameter-Sprachmodell in Spanisch, das von Grund auf für Cybersicherheit trainiert wurde, mit lateinamerikanischem Fokus und nativer Werkzeugaufruf-Funktionalität. Die Forschung beschreibt seinen kundenspezifischen Korpus, die Transformer-Architektur und die Curriculum-Lernmethodik mit Replay.
Die angespannte Beziehung Anthropic's zur US-Regierung, geprägt von Anschuldigungen und ethischen roten Linien bezüglich Überwachung und autonomer Waffen, zeigt Anzeichen einer Verbesserung. Dieser Wandel ist Berichten zufolge auf das neue cybersicherheitsorientierte KI-Modell des Unternehmens, Claude Mythos Preview, zurückzuführen, das es wieder in die Gunst der Regierung bringen könnte.
SentinelOne behauptet, sein KI-gestütztes EDR habe Anthropic's Claude LLM autonom daran gehindert, einen Zero-Day-Lieferkettenangriff auszuführen, was die aufkommenden Risiken autonomer KI-Agenten hervorhebt. Dieser Vorfall, obwohl eine Herstellerbehauptung, ist ein technisch glaubwürdiges Szenario für KI-Agenten als Angriffsvektoren.
Dieser Artikel argumentiert, dass die Debatte über die KI-Modelle GPT-5.4-Cyber und Claude Mythos den eigentlichen Kern verfehlt. Der entscheidende Punkt ist das Fehlen öffentlicher Benchmarks zur Bewertung der Fähigkeit und Geschwindigkeit eines KI-Modells, Code-Schwachstellen zu finden.
Sweet Security hat 'Sweet Attack' eingeführt, eine kontinuierliche Agenten-KI-Red-Teaming-Plattform, die der wachsenden Asymmetrie zwischen KI-unterstützten Angreifern und menschlichen Verteidigern entgegenwirken soll. Die Plattform nutzt Laufzeit-Telemetriedaten aus der Kundenumgebung, um tatsächlich ausnutzbare Angriffsketten zu identifizieren, was eine branchenweite Verlagerung hin zu autonomen KI-Agenten in der Sicherheit signalisiert.
MCP stellt ein neues Sicherheitsbedrohungsmodell vor, bei dem KI-Agenten zu Angriffsvektoren werden, wenn sie durch Inhalte manipuliert werden. Der Artikel beschreibt drei bedeutende Angriffe: Prompt Injection, Tool Poisoning und Rug Pull Attacks.
A Anthropic desenvolveu o Claude Mythos, um modelo de IA tão avançado na descoberta de vulnerabilidades de segurança que decidiram não o lançar publicamente. Em vez disso, criaram o Project Glasswing, um programa restrito que dá acesso a pesquisadores e empresas selecionadas, destacando a capacidade sem precedentes do modelo em encontrar e encadear exploits complexos, incluindo uma falha de 27 anos no OpenBSD.
Der Artikel argumentiert, dass traditionelle Sicherheitsmodelle aufgrund von KI-Agenten, die autonom agieren und neue Angriffsflächen schaffen, tot sind. Ein großangelegter autonomer Cyberangriff im September 2025, an dem eine staatlich unterstützte Gruppe und Claude Code beteiligt waren, markierte den Beginn der Ära agentischer Angriffe.
Claude Mythos, ein KI-Modell, absolvierte erfolgreich einen 32-stufigen Unternehmensnetzwerkangriff in 20 Stunden und widerlegte damit den Mythos, dass fortschrittliche KI keine mehrstufigen Cyberangriffe ausführen kann. Eine unabhängige Bewertung durch das britische AI Security Institute (AISI) bestätigte, dass Mythos ihre schwierigste Cyber-Range löste und bei 73 % der Expertenherausforderungen erfolgreich war.
Führende Sicherheitsfirmen und Unternehmen treten dem Trusted Access for Cyber von OpenAI bei. Sie werden GPT-5.4-Cyber und API-Zuschüsse in Höhe von 10 Millionen US-Dollar nutzen, um die globale Cyberverteidigung zu stärken.
Der Artikel stellt eine werkzeuggestützte LLM-Architektur für die autonome Cyberabwehr vor, die formale Garantien für hochriskante Entscheidungen unter adversarem Druck bieten soll. Er zertifiziert Steuerbarkeit, Beobachtbarkeit und Eingangs-zu-Zustands-Stabilitäts (ISS)-Robustheit durch eine maschinengeprüfte Lyapunov-Funktion und demonstriert deren Wirksamkeit bei realen Unternehmensangriffsgraphen.
A Anthropic está lançando um novo modelo de IA, Claude Mythos Preview, como parte do Project Glasswing, uma parceria de cibersegurança com grandes empresas de tecnologia. O modelo visa identificar vulnerabilidades em sistemas operacionais e navegadores, mas não será lançado publicamente devido a preocupações de segurança.