Jahrzehntelang waren Cyber-Angreifer durch menschliche Geschwindigkeit begrenzt. Das Finden von Schwachstellen erforderte qualifizierte Forscher, teure Werkzeuge und erheblichen Zeitaufwand. Sicherheitsteams gingen davon aus, dass sie Schwachstellen entdecken und beheben könnten, bevor Angreifer sie finden.
Diese Annahme bricht zusammen.
Im April 2026 startete Anthropic Projekt Glasswing, eine Cybersicherheitsinitiative mit einigen der größten Technologieunternehmen der Welt. Einen Monat später berichtete Anthropic, dass seine KI-Systeme mehr als 10.000 Schwachstellen mit hohem und kritischem Schweregrad in weit verbreiteten Softwaresystemen identifiziert hatten.
Die Bedeutung von Glasswing liegt nicht in der Zahl selbst.
Die Bedeutung liegt in dem, was die Zahl repräsentiert.
Angreifer müssen nicht mehr manuell nach Schwachstellen suchen. KI kann dies kontinuierlich, global und mit einer Geschwindigkeit tun, die kein menschliches Team erreichen kann.
Das Internet wird zu einem Dunklen Wald.
Die TCP/IP-Protokolle, die das heutige Internet antreiben, wurden in den 1970er Jahren mit einem primären Ziel entwickelt: Konnektivität.
| Schicht | Was exponiert ist | Was Angreifer erfahren |
|---|---|---|
| Netzwerk | IP-Adressen | Standort, Hosting-Anbieter, Netzwerktopologie |
| DNS | Domainnamen | Dienste, Subdomains, Infrastruktur-Karte |
| Transport | Offene Ports | Laufende Dienste, Softwareversionen |
| Anwendung | Dienst-Banner | Software-Stack, Patch-Level, Konfigurationen |
Jeder kann alles entdecken. Diese Offenheit half bei der Entstehung des modernen Internets, schuf aber auch eine unbeabsichtigte Konsequenz: Sichtbarkeit wurde zur Voraussetzung für Angriffe.
Bevor ein Angreifer ein System ausnutzen kann, muss er es erst finden.
Historisch gesehen war dieser Entdeckungsprozess teuer.
Glasswing ist eine defensive Initiative. Ihr Zweck ist es, Software-Anbietern zu helfen, Schwachstellen zu entdecken, bevor Gegner es tun.
Aber die Geschichte der Cybersicherheit zeigt, dass defensive Fähigkeiten selten exklusiv bleiben.
| Defensives Werkzeug | Ursprünglicher Zweck | Nutzung durch Angreifer |
|---|---|---|
| Nmap, Nessus | Netzwerk-Audit | Aufklärung und Zielentdeckung |
| Metasploit | Penetrationstests | Exploit-Entwicklung und -Auslieferung |
| Cobalt Strike | Red-Team-Operationen | Command-and-Control-Infrastruktur |
| KI-Schwachst.-Entdeckung | Proaktives Patchen | Kommt bald |
Projekt Glasswing demonstriert effektiv die zukünftigen Fähigkeiten, die sowohl Verteidiger als auch Angreifer besitzen werden.
Moderne Cybersicherheit basiert größtenteils auf einem einfachen Modell:
Dieses Modell funktionierte, als die Schwachstellenentdeckung langsam war.
Es wird zunehmend fragil, wenn KI Schwachstellen im Internet-Maßstab entdecken kann.
| Aktivität | Menschliche Geschwindigkeit | KI-Geschwindigkeit |
|---|---|---|
| Schwachstellenentdeckung | Tage bis Wochen | Minuten bis Stunden |
| Risikoanalyse | Stunden bis Tage | Sekunden |
| Exploit-Entwicklung | Tage bis Monate | Stunden bis Tage |
| Patch-Bereitstellung | Wochen bis Monate | Immer noch Wochen bis Monate |
Selbst die besten Organisationen können nicht sofort Tausende von Erkenntnissen patchen. Sicherheitsteams müssen Risiken analysieren, Fixes testen, Bereitstellungen koordinieren und die Betriebsstabilität aufrechterhalten.
Während KI die Entdeckung beschleunigt, wächst die Lücke zwischen dem Finden von Schwachstellen und dem Beheben von Schwachstellen weiter.
Die meisten Cybersicherheitstechnologien konzentrieren sich auf den Schutz von Systemen, nachdem sie sichtbar geworden sind.
| Technologie | Funktion | Annahme |
|---|---|---|
| Firewall | Datenverkehr filtern | Angreifer kann den Perimeter erreichen |
| IDS / IPS | Datenverkehr inspizieren | Angreifer kann Pakete senden |
| WAF | HTTP-Anfragen filtern | Angreifer kann den Webserver erreichen |
| EDR | Endpunkte überwachen | Angreifer hat bereits Zugang erlangt |
| SIEM | Ereignisse analysieren | Angriff ist bereits im Gange |
Diese Technologien bleiben essenziell, aber sie teilen alle eine gemeinsame Annahme: Der Angreifer kann das Ziel bereits sehen.
KI verändert die Ökonomie dieser Annahme. Wenn Aufklärung praktisch kostenlos wird, wird Sichtbarkeit selbst zu einem Sicherheitsrisiko.
Traditionelle Zero-Trust-Architekturen konzentrieren sich auf Identität, Authentifizierung, Autorisierung, minimale Privilegien und kontinuierliche Verifizierung. Diese Prinzipien bleiben essenziell.
KI führt jedoch eine neue Herausforderung ein. Wenn die Schwachstellenentdeckung automatisiert wird, wird die Reduzierung der Exposition genauso wichtig wie die Verifizierung der Identität.
Die ursprüngliche Software-Defined Perimeter (SDP) Architektur führte das Konzept ein, Infrastruktur unsichtbar zu machen, bis die Authentifizierung erfolgreich ist. OpenNHP erweitert dieses Prinzip durch das Network-infrastructure Hiding Protocol (NHP).
| Traditionelles Modell | OpenNHP-Modell |
|---|---|
| 1. Dienst ist sichtbar | 1. Dienst ist unsichtbar |
| 2. Angreifer verbindet sich | 2. Benutzer präsentiert kryptografischen Nachweis |
| 3. Authentifizierung beginnt | 3. Nachweis wird verifiziert |
| 4. Schwachstellen vor Auth ausnutzbar | 4. Dienst wird nur für verifizierten Benutzer sichtbar |
Geschützte Ressourcen bleiben unsichtbar, bis die kryptografische Verifizierung erfolgreich ist. Unbefugte Entitäten können den geschützten Dienst nicht entdecken, seine Ports nicht scannen und nicht mit ihm interagieren.
Projekt Glasswing ist ein wichtiger Meilenstein.
Nicht weil es Tausende von Schwachstellen entdeckt hat.
Sondern weil es demonstriert, was passiert, wenn KI auf die Schwachstellenentdeckung im großen Maßstab angewendet wird.
Die Lektion ist klar.
Wenn KI Schwachstellen schneller entdecken kann als Menschen sie beheben können, dann kann Sicherheit nicht mehr allein auf Patching, Erkennung und Reaktion basieren.
Wir müssen auch die Sichtbarkeit reduzieren.
| Altes Paradigma | Neues Paradigma |
|---|---|
| Standardmäßig sichtbar | Standardmäßig unsichtbar |
| Erkennen und reagieren | Entdeckung verhindern |
| Größere Mauern | Keine Mauern zu finden |
| Schneller patchen | Nichts zu patchen wenn unsichtbar |
| Vertrauen dann verifizieren | Verifizieren dann enthüllen |
Die nächste Generation der Cybersicherheit wird nicht einfach nur verifizieren, wer auf eine Ressource zugreifen kann.
Sie wird unbefugte Parteien daran hindern, die Ressource überhaupt zu entdecken.
Das zukünftige Internet wird nicht durch größere Mauern gesichert.
Es wird gesichert, indem kritische Infrastruktur unsichtbar gemacht wird, bis sie kryptografisch verifiziert ist.
KI-gestützte Angreifer können nicht ausnutzen, was sie nicht finden können.
OpenNHP verbirgt Ihre Infrastruktur standardmäßig.