Offene KI holt bei Cyber‑Fähigkeiten auf — Verteidiger haben weniger Vorlaufzeit

19.07.2026 | Allgemein, KI

Offene KI‑Modelle erreichen fast Frontier‑Niveau bei Cyber‑Aufgaben und senken Angriffs‑Kosten drastisch.

In Kürze

  • Open‑Weight‑Modelle nähern sich geschlossenen Modellen an
  • Geringe Betriebskosten machen Angriffe skalierbarer
  • Verteidiger haben weniger Zeit zur Reaktion

Offene KI‑Modelle holen bei Cyber‑Fähigkeiten deutlich auf – und verteidigende Teams haben weniger Vorlaufzeit, bevor leistungsfähige Angriffs‑Werkzeuge frei verfügbar werden. Das ist das Ergebnis einer neuen Analyse des britischen AI Security Institute (AISI).

Wie AISI getestet hat

AISI nutzte zwei Prüfverfahren: Zum einen sogenannte Narrow Cyber Tasks — 70 einzelne, klar definierte Aufgaben in vier Schwierigkeitsstufen (etwa Schwachstellenforschung, Reverse Engineering, Web‑Exploitation, Kryptografie). Zum anderen Cyber Ranges: simulierte Netzwerke, in denen KI‑Modelle autonome Angriffe durchführen müssen. Ein Beispiel ist „The Last Ones“, ein 32‑Schritte‑Angriff auf ein Unternehmensnetzwerk.

Was die Tests zeigten

  • Auf den Narrow Tasks schrumpfte die Leistungslücke zwischen offenen und geschlossenen Modellen deutlich: GLM‑5.2 (Juni 2026) erreichte ungefähr das Niveau von Opus 4.6 (Februar 2026) — also einen Rückstand von rund vier Monaten. DeepSeek V4‑Pro entsprach etwa Opus 4.5 (November 2025).
  • In den Cyber Ranges war die Lücke tendenziell größer (etwa sieben Monate): GLM‑5.2 kam an Opus 4.5 heran, DeepSeek V4‑Pro war schwächer. Die besten Leistungen in diesen Szenarien lieferten GPT‑5.6‑Sol, gefolgt von Claude Mythos 5.
  • AISI wertet die Range‑Ergebnisse als weniger belastbar: Es gab weniger Szenarien, und unklar ist oft, ob ein Modell an fehlendem Fachwissen oder an Planungsfähigkeit scheiterte. Zudem wurden offene Modelle nicht speziell optimiert, was ihre Fähigkeiten unterschätzen könnte. Realistische Verteidiger‑Instanzen fehlten in den Simulationen.

Kosten, Skalierbarkeit und Kontrollierbarkeit

Ein zentraler Faktor ist der Preis: Offene Modelle sind im Betrieb deutlich günstiger, wodurch Angriffe skalierbarer werden. AISI nennt Beispielwerte für einen Lauf auf einer Cyber Range mit 100 Millionen Tokens: etwa 85 USD bei Opus 4.5/4.6, rund 46 USD bei GLM‑5.2 und nur etwa 1,19 USD bei DeepSeek V4‑Pro. Pro zuverlässig gelöster Einzelaufgabe lagen die Kosten etwa bei 15 USD (Opus 4.6), 6 USD (GLM‑5.2) und 0,28 USD (DeepSeek).

Weil Open‑Weight‑Modelle lokal laufen und verändert werden können, entfallen zentrale Schutzmechanismen wie Monitoring, Nutzersperren oder automatische Filtersysteme. Kommerzielle Systeme lassen sich zwar oft „jailbreaken“, bei offenen Gewichten ist Umgehung und Modifikation aber dauerhaft und ohne Anbieterbindung möglich.

Risiken und Vorteile

AISI warnt vor einem „dauerhaften und irreversiblen Missbrauchsrisiko“, das durch die freie Verfügbarkeit von Modellgewichten entsteht: Schutzmaßnahmen lassen sich nicht mehr zentral durchsetzen.

Auf der anderen Seite bieten Open‑Weight‑Modelle konkrete Vorteile: privates Hosting ohne Datenrückfluss zum Anbieter, tiefere Anpassungsmöglichkeiten, niedrigere Betriebskosten und eine Plattform, die ein Anbieter nicht einfach abschalten kann. AISI fasst das als Abwägung zwischen Sicherheit einerseits und Offenheit/Innovation andererseits zusammen.

Warum es jetzt dringender wird

Im April 2026 machten einige geschlossene „Frontier“-Modelle (etwa Mythos Preview, GPT‑5.5) große Sprünge; das britische NCSC warnte daraufhin vor einer schnell veränderten Cyber‑Risikolandschaft. Ob kommende Open‑Weight‑Modelle diese Sprünge nachbilden, ist noch offen. Ein Modell namens Kimi‑K3, dessen Gewichte für Ende Juli angekündigt sind, könnte hier Aufschluss geben — Benchmarks deuten an, dass es näher an den Frontier‑Modellen liegt, allerdings mit höheren Kosten.

Was du mitnehmen solltest

  • Offene KI‑Modelle werden schneller leistungsfähig und zugleich billiger im Einsatz — das macht sie für automatisierte Cyber‑Angriffe attraktiver.
  • Die Zeitspanne, in der Verteidiger neue Angriffsarten erkennen und Gegenmaßnahmen einrichten können, verkürzt sich.
  • Open‑Weight‑Modelle bringen legitime Vorteile (z. B. privates Hosting und niedrigere Kosten); die Herausforderung liegt in der Abwägung zwischen Offenheit und Sicherheitsbedenken.

Quellen

  • Quelle: AI Security Institute (AISI)
  • Der ursprüngliche Artikel wurde hier veröffentlicht
  • Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.

💡Über das Projekt KI News Daily

Dieser Artikel wurde vollständig mit KI generiert und ist Teil des Projektes KI News Daily der Pickert GmbH.

Wir arbeiten an der ständigen Verbesserung der Mechanismen, können aber leider Fehler und Irrtümer nicht ausschließen. Sollte dir etwas auffallen, wende dich bitte umgehend an unseren Support und feedback[at]pickert.io

Vielen Dank! 🙏

Das könnte dich auch interessieren…

Lokale KI‑Server: Wann sich ein eigener LLM‑Server rechnet

Lokale KI‑Server: Wann sich ein eigener LLM‑Server rechnet

Cloudkosten senken und Kontrolle behalten: Lokale KI‑Server als Option.In KürzeEinmalige Hardware statt Token‑KostenGPU nötig; Tools: Ollama, Open WebUIAgenten automatisieren, erhöhen aber Risiken Wenn du viel mit Chat-KIs arbeitest, Bilder generierst oder KI-Tools in...