Google warnt: KI findet Zero‑Day – Angreifer nutzen KI systematisch

Google: Angreifer setzen KI jetzt systematisch für Cyberangriffe ein

Googles Threat Intelligence Group (GTIG) berichtet, dass Kriminelle und staatliche Akteure Künstliche Intelligenz in großem Stil nutzen. Zum ersten Mal habe man einen Angreifer identifiziert, der mithilfe von KI eine bisher unbekannte Sicherheitslücke (ein sogenannter „Zero‑Day“ – eine Schwachstelle, die vorher niemand kannte) gefunden und für einen Angriff ausgenutzt habe. Google zufolge konnte der geplante Massenangriff gestoppt werden.

Staatliche Akteure

Staatliche Akteure aus China und Nordkorea setzen KI gezielt zur Suche nach Schwachstellen ein. Ein konkretes Beispiel ist das GitHub‑Projekt „wooyun‑legacy“: ein Plugin für das KI‑Modell Claude, das mehr als 85.000 reale Schwachstellenfälle der chinesischen Plattform WooYun enthält und damit KI‑Modelle bei der Code‑Analyse unterstützt. Ein Plugin ist dabei Zusatzsoftware, die einem Modell neue Funktionen gibt.

Russlandnahe Gruppen

Auch russlandnahe Gruppen nutzen KI‑Methoden, etwa um Schadcode zu verschleiern. Die Android‑Malware PROMPTSPY greift laut GTIG auf die sogenannte Gemini‑API zurück — eine Schnittstelle, über die Programme KI‑Funktionen ansprechen — und kann so Geräte autonom steuern.

Kriminelle Organisationen und die KI‑Lieferkette

Kriminelle Organisationen wie „TeamPCP“ zielen laut Bericht auf die KI‑Lieferkette: Bibliotheken und Open‑Source‑Pakete, die in vielen KI‑Systemen stecken. Durch Manipulation dieser Komponenten lassen sich potenziell deutlich größere Schäden anrichten, weil viele Systeme dieselben Bausteine verwenden.

Gegenmaßnahmen von Google

Zur Abwehr setzt Google ebenfalls KI ein. Genannt werden interne Werkzeuge wie:

Big Sleep

CodeMender

mit denen Schwachstellen und bösartige Aktivitäten analysiert beziehungsweise behoben werden sollen. Den vollständigen Bericht hat Google auf der Plattform Google Cloud veröffentlicht.

Quellen

Quelle: Google

Der ursprüngliche Artikel wurde hier veröffentlicht

Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.

Rivian schaltet multimodalen KI‑Sprachassistenten per OTA frei

Mai 13, 2026 | Allgemein, KI

Rivian liefert per Software‑Update einen Sprachassistenten, der Sprache, Kamera und Text kombiniert. Zugang über Connect‑Plus oder Testphase.In KürzeMultimodale KI (Sprache, Kamerabilder, Text) auf Rivian Unified IntelligenceSteuert Klima, Fahrmodus, Kalender, Musik...

Amazon-Mitarbeiter pumpen internen KI‑Zähler auf – Token statt Produktivität

Mai 13, 2026 | Allgemein, KI

Interne Leaderboards und Vorgaben treiben Amazon-Mitarbeiter zu mehr Token‑Einsatz, oft ohne echten Mehrwert.In KürzeMeshClaw misst Tokenverbrauch für KI‑AgentenMitarbeiter erhöhen Zahlen taktisch, nicht produktivToken sind kein verlässlicher Produktivitätsmesser Bei...

CMS startet ACCESS: KI‑Versorgungsmodelle werden nach Ergebnissen bezahlt

Mai 13, 2026 | Allgemein, KI

CMS testet ACCESS: Zehn Jahre Erprobung, bei der KI‑Dienste nach messbaren Gesundheitsergebnissen vergütet werden.In KürzeVergütung nach Ergebnissen statt ArzzeitPair Team gehört zu 150 ausgewählten ProjektenDatenschutz- und Finanzfragen bleiben offen Ab 5. Juli...

Google warnt: KI findet Zero‑Day – Angreifer nutzen KI systematisch

In Kürze

Google: Angreifer setzen KI jetzt systematisch für Cyberangriffe ein

Staatliche Akteure

Russlandnahe Gruppen

Kriminelle Organisationen und die KI‑Lieferkette

Gegenmaßnahmen von Google

💡Über das Projekt KI News Daily

Das könnte dich auch interessieren…

Rivian schaltet multimodalen KI‑Sprachassistenten per OTA frei

Amazon-Mitarbeiter pumpen internen KI‑Zähler auf – Token statt Produktivität

CMS startet ACCESS: KI‑Versorgungsmodelle werden nach Ergebnissen bezahlt

Über uns

Dein Thema?

Pickert GmbH