Die wichtigsten Kernergebnisse:
- Eigenständige Cyberangriffe: KI übernimmt heute die aktive Durchführung von Angriffen. Beispielsweise drang ein Angreifer mithilfe kombinierter KI-Werkzeuge in mexikanische Behörden ein, wobei die KI über 5.000 Befehle autonom ausführte.
- Extrem schnelle Ausnutzung von Schwachstellen: Neue Sicherheitslücken werden von KI innerhalb weniger Stunden in funktionierende Angriffe verwandelt. Dies zwingt Behörden dazu, Fristen für Notfall-Patches auf bis zu 12 Stunden zu verkürzen.
- Identitätsdiebstahl durch Deepfakes: Da KI Stimmen und Gesichter nahezu perfekt imitieren kann, scheitern herkömmliche Sichtprüfungen – selbst Experten erkennen gefälschte Gesichter nur noch in 41 Prozent der Fälle. Zusätzliche Absicherungen wie die Multi-Faktor-Authentifizierung (MFA) sind daher unerlässlich.
- Sicherheitsrisiko durch Prompt-Injections: Die gezielte Manipulation von KI-Systemen durch bösartige Befehle hat sich im Vergleich zum Vorjahr verfünffacht. Zudem hat sich die Zahl hochriskanter KI-Anfragen in Betrieben verdoppelt.
- Datenlecks durch Alltagsnutzung: Der Großteil des ungewollten Abflusses von Unternehmensdaten geschieht nicht durch Hacker, sondern durch Mitarbeiter, die bei der alltäglichen Nutzung von KI-Tools unbewusst sensible Firmeninterna in ihre Prompts schreiben.
Die empfohlene dreiteilige Abwehrstrategie:
- Schutz FÜR KI: Die im Unternehmen genutzten KI-Anwendungen müssen selbst vor Manipulationen und Spionage gesichert werden.
- Abwehr DURCH KI: Da Angriffe in Maschinengeschwindigkeit ablaufen, muss auch die Erkennung und Blockierung von Bedrohungen vollautomatisch und ohne menschliche Verzögerung erfolgen.
- Kontrolle MIT KI: Die KI-Nutzung der Belegschaft muss überwacht werden, um den unbewussten Abfluss vertraulicher Daten bei der Eingabe von Prompts zu verhindern.
AI Security Report 2026 finden sie hier.

