{"id":361911,"date":"2026-04-17T13:37:01","date_gmt":"2026-04-17T20:37:01","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=361911"},"modified":"2026-06-29T13:41:30","modified_gmt":"2026-06-29T20:41:30","slug":"defenders-guide-frontier-ai-impact-cybersecurity","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2026\/04\/defenders-guide-frontier-ai-impact-cybersecurity\/?lang=de","title":{"rendered":"\u00dcberblick \u00fcber die Auswirkungen von Frontier-KI-Modellen auf die Cyber-Sicherheit"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Mit den neuesten Frontier-KI-Modellen beginnt <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/perspectives\/weaponized-intelligence\/\"><span style=\"font-weight: 400;\">ein neues Zeitalter der Cyber-Sicherheit<\/span><\/a><span style=\"font-weight: 400;\">. Im Rahmen unseres Programms <\/span><a href=\"https:\/\/openai.com\/index\/accelerating-cyber-defense-ecosystem\/\" rel=\"nofollow,noopener\" ><span style=\"font-weight: 400;\">\u201eTrusted Access for Cyber\u201c<\/span><\/a><span style=\"font-weight: 400;\"> hat Palo Alto Networks die neuesten Frontier-KI-Modelle getestet, unter anderem Mythos von Anthropic (im Zuge von <\/span><a href=\"https:\/\/www.anthropic.com\/glasswing\" rel=\"nofollow,noopener\" ><span style=\"font-weight: 400;\">Project Glasswing<\/span><\/a><span style=\"font-weight: 400;\">) sowie die j\u00fcngsten Modelle von OpenAI. Das Fazit ist eindeutig: Ihre F\u00e4higkeit, Schwachstellen aufzusp\u00fcren und gezielt auszunutzen, ist extrem fortgeschritten.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Diese enorme Verbesserung der Programmierf\u00e4higkeiten bringt gleichzeitig unmittelbare Fortschritte bei der Erkennung von Sicherheitsl\u00fccken und der Erstellung von Exploits. Diese F\u00e4higkeiten werden sich von keinerlei Kontrollma\u00dfnahmen eind\u00e4mmen lassen. \u00c4hnliche Weiterentwicklungen wird es auch in anderen gr\u00f6\u00dferen KI-Laboren, chinesischen Modellen und Open-Source-Modellen geben. Angreifer werden die undichten Stellen in den Kontrollma\u00dfnahmen finden und die Branche vor eine v\u00f6llig neuartige Herausforderung stellen: Sie werden mit modernster KI in gro\u00dfem Ma\u00dfstab Zero-Day-Sicherheitsl\u00fccken aufsp\u00fcren, nahezu in Echtzeit Exploits erstellen und autonome Agenten f\u00fcr Angriffe entwickeln.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">In den n\u00e4chsten sechs Monaten werden leistungsstarke KI-Modelle mit umfassenden Cyber-Sicherheitsf\u00e4higkeiten v\u00f6llig normal sein. Wer dann noch keine entsprechenden Sicherheitsma\u00dfnahmen ergriffen hat, sieht seine Systeme und kritischen Infrastrukturen einer v\u00f6llig neuen Klasse von Risiken ausgesetzt.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Frontier-KI: Ein Quantensprung bei der Code-Erstellung<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Wie Sie vermutlich schon wissen, sind die neuesten unbeschr\u00e4nkten Modelle wie Mythos beim Schreiben von Code ungef\u00e4hr 50 Prozent effizienter als das vorherige f\u00fchrende Modell von Anthropic. Palo Alto Networks hatte sehr fr\u00fch Zugang zu diesen Modellen und konnte durch diese enorme Leistungssteigerung bei der Code-Effizienz praktisch einen Quantensprung bei Scans und Sicherheitsanalysen erzielen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Hunderte unserer erfahrensten Sicherheitstechniker pr\u00fcfen diese F\u00e4higkeiten und entwickeln Best Practices f\u00fcr ihre effektive Nutzung. Die Ergebnisse haben einige wesentliche Fakten ans Licht gebracht:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Erkennung von Sicherheitsl\u00fccken in gro\u00dfem Ma\u00dfstab<\/span><\/i><span style=\"font-weight: 400;\">: Frontier-KI ist bei der Erkennung von Sicherheitsl\u00fccken in Code besonders effektiv: Weniger als drei Wochen modellgest\u00fctzter Analysen im Rahmen unserer Tests entsprechen einem ganzen Jahr konventioneller Penetrationstests.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Bestimmung von Angriffspfaden<\/span><\/i><span style=\"font-weight: 400;\">: Vielleicht noch beeindruckender als das Identifizieren einzelner Sicherheitsl\u00fccken ist die F\u00e4higkeit von Frontier-KI, Kombinationen zu ermitteln und mehrere weniger schwerwiegende Schwachstellen zu raffinierten Exploitpfaden zu verketten. Zum Beispiel k\u00f6nnen zwei Sicherheitsl\u00fccken mit mittlerem Schweregrad und eine mit niedrigem Schweregrad zusammen einen gef\u00e4hrlichen Exploit ergeben.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Logikanalyse \u00fcber den gesamten Stack<\/span><\/i><span style=\"font-weight: 400;\">: Frontier-KI kann die gesamte Angriffsfl\u00e4che von Anwendungen, einschlie\u00dflich SaaS- und \u00f6ffentlich zug\u00e4nglichen Plattformen, analysieren und so logikbasierte Schwachstellen identifizieren, die herk\u00f6mmliche Tools nicht erkennen.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Auswirkungen auf die Cyber-Landschaft<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Angreifer nutzen LLMs seit Jahren, aber unsere Tests von Frontier-KI-Modellen zeigen, dass sie die Cyber-Sicherheitslandschaft vor allem in drei Kernbereichen erheblich ver\u00e4ndern werden:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Eine Flut von Sicherheitsl\u00fccken<\/span><\/i><span style=\"font-weight: 400;\">: Frontier-KI-Modelle werden die Erkennung von Sicherheitsl\u00fccken dramatisch beschleunigen \u2013 sowohl seitens der Verteidiger als auch der Angreifer. Besonders ausgepr\u00e4gt wird dies im Open-Source-Umfeld sein. Kritisch ist zudem, dass die schiere Zahl der Sicherheitspatches, die darauf folgt, ebenfalls ein Risiko darstellen wird. Jeder Patch, der nicht umgehend installiert wird, stellt eine bekannte, angreifbare Sicherheitsl\u00fccke dar. Organisationen werden nicht umhin kommen, das Patching zu beschleunigen und zu automatisieren, die Priorisierung und Implementierung von Patches zu \u00fcberdenken und Schutzma\u00dfnahmen auf h\u00f6chstem Niveau einzurichten, die die Risiken dieser Sicherheitsl\u00fccken reduzieren, bis sie behoben werden k\u00f6nnen.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Zunahme von Angriffen, die innerhalb der Infrastruktur ansetzen<\/span><\/i><span style=\"font-weight: 400;\">: J\u00fcngste Lieferkettenangriffe auf Tools wie LiteLLM und Trivy verdeutlichen den Trend, dass Angreifer unmittelbar in der Infrastruktur eines Unternehmens Fu\u00df fassen. Dadurch werden mehrere klassische Angriffsschritte umgangen und die Ansatzm\u00f6glichkeiten f\u00fcr Verteidiger reduziert. Der rasante Ausbau von KI-Infrastrukturen hat dieses Problem noch versch\u00e4rft, da die KI-Lieferkette, einschlie\u00dflich Laufzeitumgebungen, Kommunikationsinfrastruktur und Modellabh\u00e4ngigkeiten, oft unzureichend gesch\u00fctzt ist. Neben deutlich robusteren Open-Source- und Patching-Prozessen sind auch strukturelle Ma\u00dfnahmen zur Abwehr potenzieller Angriffe notwendig, etwa Zero Trust, moderne Identit\u00e4tskonzepte, Beschr\u00e4nkungen f\u00fcr ausgehende Verbindungen und Schutz vor lateraler Ausbreitung.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">K\u00fcrzere Angriffszyklen durch KI-Unterst\u00fctzung<\/span><\/i><span style=\"font-weight: 400;\">: Ich gehe davon aus, dass der bedeutendste Wandel durch Frontier\u2011KI\u2011Modelle der \u00dcbergang von KI-unterst\u00fctzten zu KI-gesteuerten Angriffen sein wird. Angreifer werden autonome Angriffsagenten erstellen und so die Angriffszyklen erheblich verk\u00fcrzen. Was fr\u00fcher Tage oder Wochen manueller Arbeit und einen gewissen Grad an Spezialwissen erfordert hat, wird bald eine Sache weniger Minuten sein. Diese Demokratisierung der F\u00e4higkeiten f\u00fcr ausgereifte Angriffe macht erforderlich, dass die Verteidiger ebenso schnell agieren m\u00fcssen. Das bedeutet Erkennung und Abwehr von Bedrohungen nahezu in Echtzeit \u2013 und das ist nur mit konsequentem Einsatz von KI und Automatisierung im gesamten Sicherheitsbetrieb m\u00f6glich. Organisationen, deren durchschnittliche Erkennungs- und Reaktionszeiten nicht im niedrigen einstelligen Minutenbereich liegen, werden in diesem Wettrennen das Nachsehen haben.<\/span><\/li>\n<\/ol>\n<h2><span style=\"font-weight: 400;\">Der \u00dcberblick: Einsch\u00e4tzung, Schutz, Plattformisierung<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Das Framework zur Abwehr KI-gesteuerter Bedrohungen ist nicht v\u00f6llig neu, aber bei der Umsetzung darf es keine Kompromisse geben. Organisationen, die nur \u201eweitgehend gesch\u00fctzt\u201c sind, sind effektiv ungesch\u00fctzt. Im Folgenden wird ein Ansatz in drei Phasen \u2013 Einsch\u00e4tzung, Schutz und Plattformisierung \u2013 dargelegt, die Organisationen parallel umsetzen sollten, um L\u00fccken zu schlie\u00dfen, bevor Angreifer sie ausnutzen.<\/span><\/p>\n<p><b>Einsch\u00e4tzung:<\/b><span style=\"font-weight: 400;\"> Jede Organisation sollte ihren gesamten Code und alle Anwendungen mit den neuesten KI-Modellen pr\u00fcfen und eine vollst\u00e4ndige Bestandsaufnahme ihrer Assets und Schwachstellen vornehmen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Die wichtigsten Priorit\u00e4ten:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Nutzen Sie KI-Modelle, um vor den Angreifern Sicherheitsl\u00fccken in Ihrem Code, Ihren Anwendungen und Ihrer Infrastruktur zu identifizieren.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Betrachten Sie bei der Risikobewertung den vollst\u00e4ndigen Kontext, einschlie\u00dflich m\u00f6glicher Verkettungen von Sicherheitsl\u00fccken zu gef\u00e4hrlichen Exploitpfaden.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">\u00dcberpr\u00fcfen Sie Ihre Open-Source-Lieferkette, auch f\u00fcr die KI-Infrastruktur, Laufzeitumgebungen und Modellabh\u00e4ngigkeiten.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Dokumentieren Sie den Ist-Zustand der Abdeckung durch Sensoren. L\u00fccken bei der Erkennung, Abwehr und Telemetrie bilden kritische blinde Flecken.<\/span><\/li>\n<\/ul>\n<p><b>Schutz und Behebung:<\/b><span style=\"font-weight: 400;\"> Das Beseitigen von Schwachstellen und die Reduzierung von Risiken sind Pflichtprogramm. Was fr\u00fcher durch Abstimmungsaufwand zwischen Teams beim schnellen Finden und Beheben von Schwachstellen erschwert wurde, d\u00fcrfte durch den verst\u00e4rkten Fokus der F\u00fchrungsebene auf moderne KI-Modelle deutlich beschleunigt werden. Doch das allein gen\u00fcgt nicht: Unternehmen m\u00fcssen konsequent auf umfassende Angriffspr\u00e4vention setzen, mit 100-prozentiger Abdeckung als neuem Ma\u00dfstab.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Sie ben\u00f6tigen durchg\u00e4ngig erstklassige XDR-Funktionen, mit besonderem Fokus auf ML-basierter Angriffserkennung und -abwehr in Echtzeit, und zwar bei allen lokalen und cloudbasierten Hosts.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Implementieren Sie agentenbasierte Endpunktsicherheit, um die umfassende Einf\u00fchrung von Vibe Coding und KI-Sicherheit im gesamten Unternehmen sicherzustellen (Beispiel: Prisma AIRS sowie das k\u00fcrzlich von uns \u00fcbernommene Koi sind mittlerweile unverzichtbar f\u00fcr die Absicherung von Agentic AI auf Endpunkten).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Da inzwischen durchschnittlich 85 % der Arbeitsprozesse im Browser stattfinden, sind sichere Enterprise-Browser mit Echtzeitschutz jetzt ein Muss zur Angriffsabwehr.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Zero Trust und Identit\u00e4tssicherheit sind das Fundament f\u00fcr den Schutz jedes Benutzers und jeder Verbindung.<\/span><\/li>\n<\/ul>\n<p><b>Sicherheitsprozesse in Echtzeit:<\/b><span style=\"font-weight: 400;\"> Angriffszyklen werden immer k\u00fcrzer, daher funktioniert der herk\u00f6mmliche SecOps-Ansatz nicht mehr. Unzusammenh\u00e4ngende Tools, die Daten in Silos analysieren und durch manuelle Prozesse erg\u00e4nzt werden, m\u00fcssen durchg\u00e4ngig durch KI und Automatisierung ersetzt werden. Cortex XSIAM, unsere KI-gest\u00fctzte SOC-Plattform, stellt aus meiner Sicht den Goldstandard f\u00fcr moderne SecOps dar, um MTTD- und MTTR-Zeiten im einstelligen Minutenbereich zu erzielen.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Die Angriffserkennung muss sich auf KI\/ML st\u00fctzen, um auch neuartige und sich st\u00e4ndig ver\u00e4ndernde Angriffe im gro\u00dfen Ma\u00dfstab abzudecken.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Eine solche Art der KI-Erkennung muss ein breites Spektrum an internen und externen Datenquellen nutzen k\u00f6nnen \u2013 ein erstklassiges KI-SOC muss ALLE relevanten Datenquellen ber\u00fccksichtigen.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Automatisierung muss im gesamten SOC-Lebenszyklus nativ integriert sein, um einstellige MTTR-Zeiten zu erreichen. Diese Automatisierung wird zunehmend von Agenten \u00fcbernommen werden.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Um die \u00fcblichen Br\u00fcche und L\u00fccken von Punktl\u00f6sungen zu vermeiden, muss Automatisierung \u00fcber eine Plattform bereitgestellt werden.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Wir helfen Ihnen gern<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Dieser Grad der Resilienz gelingt nur mit den richtigen Plattformen und dem richtigen Expertenwissen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Um Sie durch diesen Wandel zu f\u00fchren, bieten wir <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/unit42\/ai-advantage\"><span style=\"font-weight: 400;\">Unit 42 Frontier AI Defense<\/span><\/a><span style=\"font-weight: 400;\"> an. Dieses neue Angebot ist speziell darauf ausgelegt, Ihre aktuellen Sicherheitsl\u00fccken zu finden und zu beseitigen, bevor Angreifer sie ausnutzen k\u00f6nnen. Es dient auch dazu, Kontrollma\u00dfnahmen zu st\u00e4rken, die Risiken und Auswirkungen begrenzen, sowie Abl\u00e4ufe so zu modernisieren, dass Ihre Erkennung und Abwehr in Maschinengeschwindigkeit erfolgen kann.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dies ist der Moment, auf den wir uns vorbereitet haben. Die Bedrohungslage war noch nie so komplex, doch zugleich war der Weg nach vorne noch nie so klar wie heute \u2013 und wir stehen bereit, um Sie bei allem, was kommt, zu begleiten.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit den neuesten Frontier-KI-Modellen beginnt ein neues Zeitalter der Cyber-Sicherheit. Im Rahmen unseres Programms \u201eTrusted Access for Cyber\u201c hat Palo Alto Networks die neuesten Frontier-KI-Modelle getestet, unter anderem Mythos von Anthropic (im &hellip;<\/p>\n","protected":false},"author":208,"featured_media":357002,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[8561,8562],"tags":[],"coauthors":[2224],"class_list":["post-361911","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-announcement-de","category-products-and-services-de"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2026\/04\/PANW-Unit42-AIAdvantage-e1776433374428.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/208"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=361911"}],"version-history":[{"count":1,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361911\/revisions"}],"predecessor-version":[{"id":361912,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361911\/revisions\/361912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/357002"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=361911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=361911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=361911"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=361911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}