Reale Vorfälle, neue Angriffsmuster und kritische Schwachstellen aus dem AI-Security-Umfeld.
Vulnerability-Exploitation ist erstmals die häufigste Angriffsursache (40%). Ransomware-Gruppen wachsen um 49%. Über 300.000 ChatGPT-Credentials wurden durch Infostealer kompromittiert. Das Bild: Angreifer professionalisieren sich schneller als Unternehmen reagieren.
Anthropics Red Team bewertet Claude Mythos Preview als erstes Modell, das eigenständig Zero-Day-Schwachstellen in allen major Betriebssystemen und Browsern identifiziert und ausnutzt — ohne explizit dafür trainiert worden zu sein.
Simon Willison und Palo Alto Networks beschreiben ein Konzept, das drei Eigenschaften identifiziert, die zusammen jeden AI Agent zur Waffe machen.
Snyk hat auf ClawHub 280+ Skills identifiziert, die API-Credentials und personenbezogene Daten über ihre deklarierte Funktion hinaus exponieren. OpenClaw führt Skills standardmäßig mit vollständigen Host-Rechten aus.
1.184 bösartige Skills über 12 Publisher-Accounts, alle mit derselben C2-Infrastruktur. Fünf der sieben meistgeladenen ClawHub-Skills auf dem Höhepunkt waren bestätigte Malware.
Claude Code (CVE-2025-59536, CVE-2026-21852) und M365 Copilot hatten beide kritische RCE- bzw. Prompt-Injection-Schwachstellen. Das Öffnen eines präparierten Repositories reicht für vollständige Kompromittierung.
Snyk hat über 10.000 öffentlich verfügbare AI-Agent-Skills analysiert. Mehr als jeder dritte enthält sicherheitsrelevante Schwachstellen.