Google identifiziert den ersten von KI entwickelten Zero-Day-Exploit, der von Bedrohungsakteuren genutzt wurde
Google hat den ersten Fall eines Bedrohungsakteurs identifiziert, der einen Zero-Day-Exploit nutzt, von dem angenommen wird, dass er mit Unterstützung künstlicher Intelligenz entwickelt wurde. Die Google Threat Intelligence Group (GTIG) gab diesen Befund in einem am 11. Mai 2026 veröffentlichten Bericht bekannt. Diese Entdeckung bestätigt, dass generative Modelle nun dazu verwendet werden, hochentwickelte, bisher unbekannte Software-Schwachstellen zu erstellen, anstatt lediglich bei Phishing-Angriffen zu assistieren.
Der Bericht beschreibt, wie Angreifer generative KI nun nutzen, um offensive Operationen in kommerziellem Ausmaß zu automatisieren. Während Sicherheitsforscher zuvor über KI-gesteuerte Schwachstellensuche theoretisierten, ist dieser KI-entwickelte Zero-Day-Exploit der erste dokumentierte Fall der Technologie im aktiven Einsatz. Die Komplexität des Exploits deutet darauf hin, dass Angreifer die Argumentationsfähigkeiten von Large Language Models nutzen, um Sicherheitsbarrieren zu umgehen.
Defensive Innovationen: Big Sleep und CodeMender
Google setzt Verteidigungstools ein, die dieselbe zugrunde liegende Technologie wie die Angreifer nutzen. Ein Tool ist Big Sleep, ein proaktives System zur Erkennung von Schwachstellen. Big Sleep nutzt KI, um Angreiferverhalten zu simulieren und identifiziert Softwareschwachstellen, bevor eine Ausnutzung erfolgt. Dieser proaktive Ansatz ist eine Reaktion auf die durch Automatisierung erhöhte Geschwindigkeit der Exploit-Entwicklung.
Google hat außerdem CodeMender eingeführt, um Sicherheitsbehebungen zu verwalten. CodeMender nutzt das Gemini-Modell, um Patches für Schwachstellen zu generieren und anzuwenden. Dieser Prozess verkürzt die Zeit zwischen der Entdeckung einer Schwachstelle und der Bereitstellung eines Fixes. Angreifer verlassen sich oft auf diese Zeitverzögerung, um Unternehmenssysteme zu kompromittieren.
Strategische Auswirkungen für die Unternehmenssicherheit
Der Einsatz eines KI-entwickelten Zero-Day-Exploits erfordert eine Änderung im organisatorischen Risikomanagement. Manuelle Sicherheitszyklen reichen gegen das aktuelle Ausmaß KI-gesteuerter Angriffe oft nicht mehr aus. Der GTIG-Bericht stellt fest, dass der Missbrauch des Gemini-Modells derzeit durch interne Klassifikatoren blockiert wird, andere Modelle jedoch möglicherweise nicht über diesen Schutz verfügen.
Sicherheitsstrategien müssen die schnelle Skalierung des Angriffsvolumens berücksichtigen. Die Integration von KI in Verteidigungssysteme ist mittlerweile eine Voraussetzung für Resilienz. Google überwacht diese Trends, während Angreifer ihren Einsatz generativer Modelle verfeinern. Das Unternehmen aktualisiert seine Infrastruktur, um sich gegen diese automatisierten gegnerischen Taktiken zu verteidigen.
Obwohl wir uns um Genauigkeit bemühen, kann bytevyte Fehler machen. Benutzern wird empfohlen, alle Informationen unabhängig zu überprüfen. Wir übernehmen keine Haftung für Fehler oder Auslassungen.
Sources
Google Threat Intelligence Group reports on AI threat trends.
Related Articles
✔Human Verified