Einführung in die neue Ära der KI-gestützten Sicherheit
Die neueste Generation von KI-Modellen beschränkt sich nicht mehr nur auf das Chatten mit Nutzern, das Generieren von Bildern oder das Schreiben von Code. Forscher nutzen zunehmend Systeme wie Anthropic’s Claude Mythos und Claude Opus 4.8 sowie OpenAI’s GPT-5.5, um Software-Schwachstellen zu identifizieren. Dies wirft Bedenken hinsichtlich der Folgen auf, wenn diese Fähigkeiten weit verbreitet verfügbar werden.
Die Entdeckung kritischer Schwachstellen
Krypto-Investoren wurden diese Woche durch die Offenlegung der Zcash-Entwickler wachgerüttelt, dass Claude Opus 4.8 geholfen hat, eine kritische Schwachstelle zu entdecken, die es einem Angreifer ermöglicht hätte, unbegrenzt ZEC zu prägen. Aufgrund des Designs des Netzwerks gibt es derzeit keine Möglichkeit, sicher zu wissen, ob gefälschte ZEC tatsächlich geprägt wurden – und diese Unsicherheit führte dazu, dass der Preis von ZEC Ende dieser Woche einbrach. Experten warnen, dass in den kommenden Wochen und Monaten viele weitere Schwachstellen gefunden werden könnten, da KI-Software leistungsfähiger wird und diese Werkzeuge zugänglicher werden.
Von Codierungsassistenten zu Sicherheitstools
Frühere KI-Modelle wurden professionell als Codierungsassistenten eingesetzt, um Entwicklern beim Schreiben, Erklären und Debuggen von Software zu helfen. Mit der Verbesserung der Technologie begannen Forscher, dieselben Systeme für Code-Überprüfungen, Software-Audits und Schwachstellenforschung zu nutzen. Der Übergang vom Codierungsassistenten zum Sicherheitstool fiel mit einem breiteren Wandel in der Nutzung von KI in der Softwareentwicklung zusammen.
„KI ist viel besser darin, Code zu überprüfen als die meisten Menschen und potenzielle Schwachstellen darin zu finden“, sagte Danny Jenkins, CEO und Mitbegründer von ThreatLocker, gegenüber Decrypt.
Jenkins erklärte, dass die aktuellen KI-Systeme bereits die Entdeckung von Schwachstellen beschleunigen, während neuere Modelle wie Mythos diese Fähigkeiten erheblich erweitern könnten, was er als ein bevorstehendes „großes Problem“ bezeichnete. „Es ist nur eine Frage der Zeit, bis jemand Böses Zugang dazu erhält“, warnte er.
Die Demokratisierung der Cybersicherheit
Als KI-Systeme leistungsfähiger wurden, begannen Unternehmen, sie auf die Cybersicherheit anzuwenden. Am Dienstag erweiterte Anthropic den Zugang zu Project Glasswing und gab 150 Unternehmen und Institutionen Zugang zu Claude Mythos, um Software-Schwachstellen zu identifizieren und zu beheben, bevor das Modell breiter veröffentlicht wird.
Stanislav Fort, ein ehemaliger Forscher bei Google DeepMind und Anthropic, äußerte, dass die Bedenken hinsichtlich der KI-gestützten Schwachstellenerkennung berechtigt, aber oft missverstanden sind. „Die naive Reaktion besteht darin, den Zugang zu leistungsstarken Modellen zu kontrollieren. Ich denke, das ist im Wesentlichen Sicherheit durch Obskurität, und Sicherheit durch Obskurität ist eine der schlechtesten Ideen in diesem Bereich“, sagte Fort gegenüber Decrypt.
Die Auswirkungen auf die Blockchain und DeFi
Blockchain-Projekte waren schon immer attraktive Ziele, da viel Geld auf dem Spiel steht und ein Großteil des Codes öffentlich verfügbar ist. Jenkins erklärte, dass, während KI besser darin wird, Softwarefehler zu finden, Open-Source-Krypto-Projekte sowohl für Sicherheitsforscher, die nach Fehlern suchen, als auch für Angreifer, die diese ausnutzen wollen, zu einfacheren Zielen werden könnten.
„Die Schwachstelle war von der Aktivierung von Orchard im Mai 2022 bis zur Notfallbehebung am 1. Juni 2026 vorhanden“, schrieb Shielded Labs, die Organisation hinter der Zcash-Entwicklung, in einem Offenlegungsbeitrag.
Der Angriff erfolgt, während DeFi-Protokolle bereits eines ihrer schlimmsten Jahre für Exploits erleben. In den ersten fünf Monaten des Jahres 2026 wurden mehr als 840 Millionen Dollar aus DeFi-Projekten gestohlen.
Fazit
Während KI DeFi-Exploits einfacher macht, ist laut Blockaid CTO Raz Niv das größere Risiko nicht, dass KI Hacker ersetzt, sondern sie verstärkt, sodass Angreifer sich auf komplexere Techniken konzentrieren können, während KI Routineaufgaben übernimmt. „Die gute Nachricht ist, dass Verteidiger dieselben Werkzeuge nutzen können“, sagte er. „KI-unterstützte Überwachung und Simulation werden für Sicherheitsteams, die versuchen, Schritt zu halten, unerlässlich sein.“
