Zusammenfassung
- Google’s Threat Intelligence Group bestätigte den ersten bekannten Fall von Hackern, die KI zur Erkennung und zum Bewaffnen einer Zero-Day-Schwachstelle verwendeten.
- Der Angriff richtete sich gegen ein weit verbreitetes Open-Source-Systemadministrationstool und wurde vor einer Massenexploitation abgewehrt.
- Künstliche Intelligenz wurde genutzt, um eine versteckte Schwachstelle in der Anmeldebelehrung der Software zu umgehen und so Zwei-Faktor-Authentifizierung zu umgehen.
- Staatlich verbundene Gruppen aus Nordkorea und China testen ebenfalls KI in Cyberangriffsabläufen.
- Google’s chief analyst warnte: “Die Rennen um KI-bedingte Schwachstellen ist nicht bevorstehend – sie ist bereits begonnen.”
(SeaPRwire) – Alphabet (GOOGL) Google veröffentlichte am Montag einen Bericht seines Threat Intelligence Groups, in dem angezeigt wird, dass es sich bei dem Vorfall um den ersten bestätigten Fall handelt, in dem Cyberkriminelle künstliche Intelligenz dazu nutzen, eine Zero-Day-Schwachstelle zu entdecken – und anschließend einen Exploit darauf zu bauen.
$GOOGL
Aktueller Preis: $388,64 (-3,01%)
Google hat gerade einen Bombenanschlag verübt. Ein Bedrohungsakteur hat zum ersten Mal eine mit KI entwickelte Zero-Day-Exploitierung angewandt. Ja, KI ist nicht nur mehr Kunst geworden. Sie macht sich jetzt auch im Hacking-Bereich stark. Dies könnte die Cybersicherheitsansätze auf den Kopf stellen.
In der Zwischenzeit… pic.twitter.com/maWOdDxAWv
— AliceMia (@Alice_MiaX) May 12, 2026
Der Angriff richtete sich gegen ein weit verbreitetes Open-Source-Systemadministrationstool. Google erklärte, dass der Angriff abgewehrt wurde, bevor er in einer Massenexploitation angewendet werden konnte. Das Unternehmen hat seitdem die Schwachstelle dem Hersteller offengelegt.
GOOGL schloss am Montag bei etwa $166, mit einem leichten Anstieg im Vergleich zur letzten Sitzung, da der Bericht Aufmerksamkeit für Google’s wachsende Rolle bei der Überwachung KI-gestützter Bedrohungen erregte.
Alphabet Inc., GOOGL
Die Schwachstelle betraf eine versteckte Vertrauensannahme in der Anmeldebelehrung der Software. Die Hacker nutzten KI, um diese zu finden – etwas, das herkömmliche Sicherheitstools übersehen hatten – und nutzten sie, um Zwei-Faktor-Authentifizierungsmaßnahmen zu umgehen.
Google identifizierte den Angriff als KI-generiert anhand spezifischer Code-Eigenschaften: übermäßig erklärende Kommentare, eine gefälschte Schweregradbewertung für den Bug und Codierungs-Muster typisch für KI-geschriebene Python-Skripte.
Die kriminellen Gruppen hinter dem Angriff wurden im Bericht nicht benannt. Google erklärte, dass mehrere “prominente Cyberkriminalitätsbedrohungsakteure” zusammenarbeiteten, um die Schwachstelle zu identifizieren und zu bewaffnen.
Was das Threat Intelligence Team gefunden hat
John Hultquist, Chief Analyst bei Google’s Threat Intelligence Group, erklärte, dass die Ergebnisse wahrscheinlich “die Spitze des Eises sind.” Er fügte hinzu, dass es für jede KI-verknüpfte Zero-Day-Schwachstelle, die Google nachverfolgen kann, “wohl viele mehr davon gibt.”
Im Bericht wurde auch dokumentiert, dass das nordkoreanische Militär-Hacking-Gruppe APT45 KI dazu nutzen, um tausende Exploits gegen bekannte Softwarefehler zu testen und zu validieren.
China-verknüpfte staatliche Akteure wurden als Experimente mit KI in Angriffsabläufen markiert, wobei die Techniken noch in frühen Phasen sind.
Google entdeckte einen anderen Malware-Typ, PromptSpy genannt, der Google’s eigenes Gemini-Modell nutzt, um Android-Geräte autonom zu navigieren – On-screen-Aktivitäten zu interpretieren und Echtzeit-Befehle auszusenden, mit begrenztem menschlichen Input.
Staatlich unterstützte Hacker nutzen KI
Der im Bericht beschriebene Wechsel betrifft nicht nur Kriminelle, die schneller arbeiten. Es geht um KI als aktives Element in Cyberangriffen – Ziele zu analysieren, Code zu schreiben und Entscheidungen zu treffen, ohne dass ein Mensch in der Schleife ist.
Dies ist ein anderes Bedrohungsmodell als das, für das die meisten Organisationen geplant haben.
Finanzaufsichtsbehörden in Europa haben bereits ähnliche Bedenken benannt und warnten davor, dass sich schnell entwickelnde KI die Geschwindigkeit und den Umfang der Cyperrisiken erhöht – insbesondere in einer Zeit erhöhter geopolitischer Spannungen.
Im Bericht wird erwähnt, dass russische und nordkoreanische Gruppen KI in Angriffspipelines integrieren, obwohl Google erklärte, dass alle diese Bemühungen noch relativ früh in der Entwicklung stecken.
Hultquists Zusammenfassung war direkt: “Es gibt eine Missverständnis, dass das Rennen um KI-bedingte Schwachstellen bevorstehend ist. Die Realität ist, dass es bereits begonnen hat.”
Google erklärte, dass es die Zero-Day-Schwachstelle dem betroffenen Hersteller offengelegt hatte, nachdem es versuchte, den Angriff abzuwehren.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.