Die Bedrohungen der Cybersicherheit durch KI werden bis 2026 rapide zunehmen, da Angreifer von Experimenten mit KI zu deren großflächigem Einsatz übergehen. Sicherheitsexperten von Googles Mandiant und der Threat Intelligence Group (GTIG) erklären, dass der Einsatz von KI durch Angreifer “von der Ausnahme zur Regel” wird. Dies beschleunigt Geschwindigkeit, Umfang und Effektivität von Angriffen in den Bereichen Social Engineering, Informationsoperationen und Malware-Entwicklung. Mehrere Experten warnen zudem davor, dass agentenbasierte Systeme zunehmend Schritte im Angriffszyklus automatisieren und so die Kluft zwischen Angreiferfähigkeiten und Verteidigungsbereitschaft vergrößern werden.
Der Bericht beschreibt, wie sich KI-gestützte Malware hin zu adaptivem Verhalten während der Ausführung entwickelt. Analysten warnen davor, dass diese Tools Skripte generieren, der Erkennung entgehen und autonom agieren können, während agentenbasierte KI die Risiken von Phishing, Aufklärung, lateraler Bewegung und Datenlecks verstärkt.
Der Artikel weist zudem auf die zunehmende Verbreitung von LLMs in Arbeitsabläufen hin, wodurch sich die Angriffsfläche für potenzielle Sicherheitslücken vergrößert. Er hebt außerdem die Wahrscheinlichkeit verstärkter KI-gestützter Social-Engineering-Angriffe hervor, darunter Stimmklonen und Betrug mit Deepfakes. Zu den zentralen Risiken zählen die Ausnutzung von APIs durch KI, Datendiebstahl und Erpressung, die Gefährdung von OT/ICS-Systemen, Deepfake-Mitarbeiter, Angriffe von Nationalstaaten und Identitätsmissbrauch durch die Annahme nicht-menschlicher Identitäten durch KI-Agenten.
- Es wird erwartet, dass Bedrohungsakteure KI und agentenbasierte Automatisierung in Kampagnen einführen werden.
- Schnelle Einschleusung, KI-Browser und “Schattenagenten” erweitern die Angriffsfläche von Unternehmen.
- Erpressung kann sich von der Verschlüsselung hin zu Datendiebstahl, Manipulation und Rufschädigung verlagern.
- Identitätsmanagement, OAuth-Token und die unkontrollierte Verbreitung von Anmeldeinformationen durch KI-Agenten erhöhen das Risiko von Datenschutzverletzungen und die Verantwortlichkeit.
Da die Bedrohungen durch KI im Jahr 2026 zunehmen werden, müssen CISOs den ROI der Sicherheitsmaßnahmen nachweisen und gleichzeitig ihre Teams weiterbilden, um den durch KI bedingten Risiken entgegenzuwirken.
Quelle:
https://www.zdnet.com/article/10-ways-ai-will-do-unprecedented-damage-in-2026-experts-warn/
