Cybervize - Cybersecurity Beratung
Alle Artikel

Kein System ist sicher: Was Anthropics neue KI wirklich kann

Alexander Busse·8. April 2026
Kein System ist sicher: Was Anthropics neue KI wirklich kann

Wenn ein KI-Unternehmen einen Blogpost veroeffentlicht, in dem es sein eigenes Modell als potenzielle Bedrohung beschreibt, sollte man genau hinlesen.

Anthropic hat genau das getan. Und was dort steht, betrifft nicht nur Sicherheitsforscher oder Tech-Konzerne. Es betrifft jeden CISO, jeden IT-Leiter und jeden Geschaeftsfuehrer, der heute mit digitaler Infrastruktur arbeitet.

Was Anthropic beschrieben hat

In einem oeffentlichen Blogpost beschreibt Anthropic ein neues KI-Modell mit einer Faehigkeit, die so noch nicht breit diskutiert wurde: Das Modell kann Sicherheitsluecken in allen grossen Betriebssystemen finden.

In Windows. In macOS. In Linux.

Nicht stichprobenartig. Nicht vereinzelt. Sondern systematisch und im grossen Massstab.

Dazu kommen Programme, die heute in fast jedem Unternehmen taeglich genutzt werden: Browser wie Chrome und Safari, grundlegende Systemsoftware, weit verbreitete Anwendungen.

Besonders bemerkenswert: Ein Teil der gefundenen Fehler war ueber Jahre oder sogar Jahrzehnte unentdeckt geblieben. Trotz professioneller Sicherheitsaudits, Bug-Bounty-Programme und Tausenden von manuellen Pruefungen.

Das eigentliche Problem: Nicht das Finden, sondern das Kombinieren

Sicherheitsluecken zu finden ist eine Sache. Was dieses Modell darueber hinaus kann, ist eine andere Dimension.

Komplexe Angriffsketten aus kleinen Fehlern

Die KI kombiniert mehrere kleine Schwachstellen zu komplexen Angriffen. Was fuer einen Menschen enorme Erfahrung und Kreativitaet erfordert, macht dieses Modell automatisch.

Ein isolierter Fehler im Speichermanagement. Eine zu offene API-Schnittstelle. Ein Timing-Problem in einem Treiber. Einzeln kaum kritisch. In Kombination? Ein vollstaendiger Angriffspfad.

Funktionierende Exploits ohne Expertenwissen

Das Modell erstellt nicht nur theoretische Beschreibungen. Es produziert funktionierende Exploits.

Das bedeutet: Der Aufwand, der bisher fuer einen gezielten Angriff notwendig war, sinkt auf einen Bruchteil. Und dafuer braucht es kein Team mit hochspezialisierten Sicherheitsforschern mehr.

Warum Skalierbarkeit das Kernproblem ist

Das Beunruhigende an diesen Faehigkeiten ist nicht ihre Existenz. Hochspezialisierte Angreifer koennen heute schon aehnliches. Das Beunruhigende ist ihre Skalierbarkeit.

Was heute noch einem kleinen Kreis von Nation-State-Akteuren und hochentwickelten APT-Gruppen vorbehalten ist, wird in einigen Jahren technisch fuer jeden verfuegbar sein.

Wenn ein KI-System Sicherheitsluecken 1.000 Mal schneller findet als ein menschliches Red Team, und diese Faehigkeit auf jedem Laptop laeuft, veraendert das das Kraefteverhaeltnis grundlegend.

Anthropic ist sich dessen bewusst. Das Unternehmen bereitet Regierungen, die Sicherheitsforschung und betroffene Softwarehersteller aktiv vor: durch kontrollierten Einsatz, durch vorauseilende Kommunikation mit Microsoft, Apple und anderen, durch das Schliessen von Schwachstellen im Vorfeld.

Das ist verantwortungsvolles Handeln. Aber es ist kein dauerhafter Schutz.

Was das fuer den Mittelstand bedeutet

Viele mittelstaendische Unternehmen betreiben heute IT-Infrastruktur, die fuer genau diese Art von Angriffen anfaellig ist. Ungepatchte Systeme, die seit Jahren im Betrieb sind. Software, die niemand mehr aktiv wartet. Netzwerksegmente, die nie systematisch auf Schwachstellen geprueft wurden.

1. Patch-Management ist kein optionaler Prozess mehr

Wenn Sicherheitsluecken schneller gefunden werden als je zuvor, verkuerzt sich das Zeitfenster zwischen Veroeffentlichung einer Schwachstelle und aktivem Exploit dramatisch. Unternehmen, die Patches verzoegern, akzeptieren damit ein Risiko, das frueher als theoretisch galt.

2. Vulnerability Management braucht Tiefe

Schwachstellenscans, die einmal im Quartal laufen und bekannte CVEs pruefen, waren nie ausreichend. In einer Welt, in der KI-Systeme undokumentierte Zero-Day-Luecken finden und Angriffsketten automatisch konstruieren, wird das noch deutlicher.

Gefragt ist ein kontinuierlicher Ansatz: regelmaessige Red-Team-Uebungen, automatisierte Scans, Attack-Surface-Management.

3. Resilienz wird wichtiger als Praevention allein

Kein System ist zu 100 Prozent sicher. Die Frage ist nicht mehr: Wie verhindern wir jeden Einbruch? Die Frage ist: Wie stellen wir sicher, dass ein Einbruch nicht zum Totalausfall fuehrt?

Backup-Konzepte, Incident Response, Segmentierung, Recovery-Tests: Das sind keine Kuer-Themen. Sie sind Pflicht.

Was Unternehmen jetzt konkret tun koennen

Drei Massnahmen, die heute sinnvoll sind:

Systeminventar klaeren: Welche Systeme laufen in welcher Version? Wo gibt es ungepatchte Abhaengigkeiten? Ein aktuelles Asset-Inventar ist Grundvoraussetzung fuer alles weitere.

Patch-Zyklen beschleunigen: Kritische Patches innerhalb von 24 bis 72 Stunden einspielen. Nicht nach dem naechsten Wartungsfenster in sechs Wochen.

Resilienztests einplanen: Ein simulierter Angriff kostet Zeit und Geld. Ein echter Angriff ohne Vorbereitung kostet deutlich mehr.

Fazit

Anthropics Bericht ist kein Alarmismus. Es ist eine sachliche Beschreibung dessen, was heute schon moeglich ist.

Die Frage ist nicht, ob KI-gestuetzte Angriffe kommen. Sie sind bereits in Entwicklung. Die Frage ist, ob Unternehmen bis dahin eine Grundlage aufgebaut haben, die Angriffe nicht nur abwehrt, sondern auch dann standhaelt, wenn ein Angriff erfolgreich ist.

Wer jetzt handelt, hat einen Vorsprung. Wer wartet, zahlt spaeter den Preis.

Zurück zur Übersicht

Weitere Artikel

KI findet Schwachstellen: Warum Resilienz jetzt Pflicht ist

KI-Systeme finden ausnutzbare Schwachstellen, die jahrelang unentdeckt blieben. Das alte Sicherheitsmodell bricht. Resilienz ist jetzt die erste Pflicht.

7. April 2026

KI-Agenten sind keine Magie: Warum Kontrolle entscheidet

Wer KI-Agenten für Magie hält, wird sie nie wirklich steuern können. Was ein AI-Agent wirklich ist und warum das alles verändert.

6. April 2026

Kontrollierte Ausnahme: Wie Unternehmen KI-Risiken professionell steuern

Wenn KI-Modelle ausserhalb Europas benoetigt werden: Wie eine fuenfstufige Kontrollsequenz den Einsatz verantwortbar macht.

2. April 2026

Passende Leistungen

Cybersecurity Assessment

Umfassende Analyse Ihrer IT-Sicherheitslage mit konkretem Maßnahmenplan.

Mehr erfahren

Virtual CISO (vCISO)

Strategische Sicherheitsführung auf C-Level, flexibel und kosteneffizient.

Mehr erfahren

AI Security Governance

Sichere KI-Nutzung mit Governance-Frameworks und Risikobewertung.

Mehr erfahren

Passende Podcast-Folgen

Diese Episoden vertiefen das Thema weiter.

Awareness & Kultur

Warum kluge Menschen auf Phishing reinfallen

Mit Jill Wick, Wirtschaftspsychologin (FH) aus Zürich und Expertin für Security Awareness

37 minAnhoeren
CISO & Führung

Mehr Regulierung für Cybersicherheit?

Mit Tobias Glemser, Geschäftsführer der Secuvera

33 minAnhoeren
Jahresrückblick

Cybervize Jahresrückblick | 2021 | Teil 1

41 minAnhoeren