Künstliche Intelligenz verändert die Cybersicherheitslage grundlegend und verlangt von Organisationen schnellere, strukturierte Gegenmaßnahmen.
KI‑Systeme sind inzwischen leistungsfähig genug, dass sie Schwachstellen in Software deutlich schneller und umfassender identifizieren können als bisher; Modelle können gefundene Schwachstellen analysieren und in verwertbare Angriffspfade überführen.
Dadurch kann eine Lage entstehen, in der Organisationen mit einer erheblich steigenden Zahl neu entdeckter Schwachstellen, Exploits, Patches und Folgevorfälle konfrontiert werden.
Die Diskussion richtet sich vor allem auf hochentwickelte Frontier‑Modelle (beispielsweise Claude Mythos oder GPT‑5.5), die Schwachstellen großflächig erkennen können; zugleich spielen kleinere, günstigere Modelle eine Rolle, weil sie Aufwand, Zeitbedarf und Einstiegshürden für offensive Cyberfähigkeiten senken.
Auch beim Reverse Engineering von Binaries ist ein spürbarer Fähigkeitszuwachs der Modelle zu beobachten.
Für Angreifer bedeutet das insbesondere erhöhte Geschwindigkeit, Skalierung und Automatisierung von Angriffen; verteidigende Stellen stoßen jedoch an reale Betriebsgrenzen wie Testaufwand, Freigabeprozesse, Wartungsfenster, Herstellerabhängigkeiten, rechtliche und organisatorische Abstimmungen sowie begrenzte personelle Kapazitäten.
Deshalb ist es notwendig, die Angriffsfläche grundsätzlich zu minimieren, um mit dem beschleunigten Tempo der Bedrohungen Schritt zu halten.
Kurzfristig lässt sich daraus ableiten, dass Organisationen ihre Prozesse anpassen müssen: Sie sollten Schwachstellenmanagement, Patch‑Prozesse und Incident‑Response‑Kapazitäten überprüfen und beschleunigen sowie Governance‑ und Kontrollmechanismen für die Nutzung von KI einführen.
Weitere, vertiefende Maßnahmen und Hinweise enthält die vollständige BSI‑IT‑Sicherheitsinformation (BITS).