Google stoppt KI-Hacker: Erstmals echter Zero-Day-Exploit mit KI gebaut
Google Threat Intelligence hat einen kriminellen Angreifer entdeckt, der mit KI einen funktionsfähigen Zero-Day-Exploit entwickelt hat – und gestoppt, bevor er Tausende Server treffen konnte.
Pascal Eugster
GRÜNDER & ENTWICKLER
13. MAI 2026
2 MIN. LESEZEIT
INHALT
INHALT
in
PARTNER · INOO GMBH
Wie viel KI verträgt dein Betrieb? In 30 Minuten Klartext.
Kostenloses Erstgespräch — herstellerneutral, direkt aus dem Rheintal.
Gespräch buchen →
DAS WICHTIGSTE IN KÜRZE
Zum ersten Mal hat ein Sicherheitsteam einen KI-gebauten Zero-Day-Exploit dokumentiert und gestoppt – die Ära der KI-getriebenen Angriffe ist offiziell da.
Sicherheitsforscher haben jahrelang gewarnt, dass KI-Modelle eines Tages Angreifern helfen werden, Sicherheitslücken automatisiert auszunutzen. Jetzt liegt der erste dokumentierte Beweis vor: Die Google Threat Intelligence Group (GTIG) hat einen Angreifer entdeckt, der mit Hilfe eines KI-Modells einen funktionierenden Zero-Day-Exploit entwickelt hat – und konnte den geplanten Massenangriff stoppen.
Die Lücke, die niemand kannte
Der Angreifer zielte auf ein populäres Open-Source-Tool für Server-Administration – die Art Software, mit der Unternehmen ihre Server, Mitarbeitenden-Accounts und Sicherheits-Einstellungen verwalten. Das KI-Modell fand eine bis dahin unbekannte Schwachstelle (Zero-Day) und baute daraus eine Methode, um die Zwei-Faktor-Authentifizierung zu umgehen.
Wäre der Exploit live gegangen, hätten Tausende Server gleichzeitig angegriffen werden können – das, was die Sicherheitswelt ein «Mass Exploitation Event» nennt. Google sagt, man habe «hohe Konfidenz», dass es sich tatsächlich um KI-generierten Code handelt – nicht um manuell geschriebene Exploits mit KI-Hilfe. Das eigene Gemini-Modell sei nicht involviert gewesen; der Täter nutzte andere, frei zugängliche KI-Tools.
Vom Hype zum Alltag
Seit dem letzten GTIG-Report im Februar 2026 hat sich die Lage gedreht: Aus experimentellen KI-Angriffen sind erste produktive Kampagnen geworden. GTIG verfolgt nach eigenen Angaben mehrere staatlich gelenkte Akteure aus Nordkorea und China, die KI in unterschiedlichen Stufen ihrer Angriffsketten einsetzen.
Die Ära der KI-getriebenen Schwachstellen-Ausnutzung ist nicht mehr ein Zukunftsszenario – sie ist hier.
Brisant ist der Kontext: Letzte Woche hatten verschiedene Quellen berichtet, dass Anthropics neues Cyber-Modell «Mythos» Angreifern dramatische Vorteile verschaffen könnte. Anthropic hat den Zugriff darauf bewusst eng gehalten. Der Fall von Google zeigt jetzt: Auch ohne Spezialmodell sind die frei verfügbaren KI-Tools mittlerweile gut genug, um echten Schaden anzurichten.
Was IT-Teams jetzt anpassen sollten
Für Schweizer Unternehmen heisst das konkret: Wer Open-Source-Komponenten in der eigenen Infrastruktur einsetzt, sollte Patch-Zyklen kürzer takten und auf Telemetrie achten, die auch ungewöhnliche Angriffsmuster erkennt. Klassische Signaturen reichen nicht mehr, wenn KI in Sekunden neue Varianten generiert. Und Multi-Faktor-Authentifizierung muss so gebaut sein, dass sie auch dann hält, wenn ein Angreifer dynamisch lernt – Phishing-resistente Tokens wie Passkeys sind deutlich robuster als SMS- oder TOTP-Codes.
Quellen
Adversaries Leverage AI for Vulnerability Exploitation – Google Cloud Blog↗ EXTERNER LINKGoogle says it likely thwarted effort by hacker group to use AI for mass exploitation event – CNBC↗ EXTERNER LINKGoogle disrupts hackers using AI to exploit an unknown weakness – NBC News↗ EXTERNER LINKGoogle issues dire warning after catching hackers using AI – Fortune↗ EXTERNER LINKGoogle says criminals used AI-built zero-day in planned mass hack spree – The Register↗ EXTERNER LINKWEITERLESENDas könnte dich auch interessieren.
REGULIERUNG & ETHIK·25. JUNI 2026
Meta ist der letzte Holdout bei der US-KI-Prüfung
Seit Anfang Juni lassen die grossen US-KI-Labore ihre Modelle freiwillig vom Staat auf Sicherheitsrisiken prüfen. OpenAI, Anthropic, Google, Microsoft und xAI machen mit – nur Meta zögert und wird laut New York Times von der Regierung per E-Mail gedrängt. Der Fall zeigt den Kontrast zwischen US-Selbstverpflichtung und dem verbindlichen EU AI Act.
REGULIERUNG & ETHIK·22. JUNI 2026
Immer mehr Menschen lesen News per KI-Chatbot
Laut dem Digital News Report 2026 des Reuters Institute nutzen inzwischen 10 Prozent der Menschen weltweit wöchentlich einen KI-Chatbot für Nachrichten – aber nur 4 Prozent klicken zur Originalquelle. Für Verlage ist das ein wachsendes Problem, für Leser eine Frage der Medienkompetenz.
REGULIERUNG & ETHIK·22. JUNI 2026
Die USA stoppen Claude Fable 5 und Mythos 5
Auf Anordnung der US-Regierung muss Anthropic seine zwei stärksten KI-Modelle Claude Fable 5 und Mythos 5 weltweit abschalten – eine Exportkontrolle sperrt alle Nicht-US-Bürger aus, auch in der Schweiz. Anthropic hält den Vorwurf eines gefährlichen «Jailbreaks» für ein Missverständnis und verhandelt über eine Rückkehr.