{"id":279601,"date":"2026-05-12T11:04:11","date_gmt":"2026-05-12T09:04:11","guid":{"rendered":"https:\/\/www.ifun.de\/?p=279601"},"modified":"2026-05-12T09:33:40","modified_gmt":"2026-05-12T07:33:40","slug":"ki-als-hacking-werkzeug-google-stoppt-geplanten-massenangriff","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/ki-als-hacking-werkzeug-google-stoppt-geplanten-massenangriff-279601\/","title":{"rendered":"KI als Hacking-Werkzeug: Google stoppt geplanten Massenangriff"},"content":{"rendered":"

Google warnt vor einer neuen Stufe KI-gest\u00fctzter Cyberangriffe. Die Google Threat Intelligence Group<\/a> hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der wahrscheinlich mit Hilfe eines KI-Modells entwickelt wurde. Der Angriff sollte f\u00fcr eine gr\u00f6\u00dfere Ausnutzungswelle vorbereitet werden, konnte aber vor dem breiten Einsatz gestoppt werden.<\/p>\n

\"Xcode<\/a><\/p>\n

Betroffen war laut Google ein nicht n\u00e4her genanntes, weit verbreitetes Open-Source-Werkzeug zur webbasierten Systemverwaltung. Die Schwachstelle erlaubte es, die Zwei-Faktor-Authentifizierung zu umgehen. Daf\u00fcr waren allerdings g\u00fcltige Zugangsdaten erforderlich. Es handelte sich also nicht um einen Angriff, der ohne vorherigen Zugriff beliebige Konten ge\u00f6ffnet h\u00e4tte.<\/p>\n

Google geht mit hoher Sicherheit davon aus, dass KI bei der Entdeckung und Ausarbeitung der Schwachstelle geholfen hat. Hinweise darauf fanden die Forscher im Python-Skript des Exploits. Dort tauchten unter anderem ungew\u00f6hnlich ausf\u00fchrliche Erkl\u00e4rtexte, ein halluzinierter CVSS-Wert und eine sehr lehrbuchartige Struktur auf, wie sie f\u00fcr von Sprachmodellen erzeugten Code typisch sein kann.<\/p>\n

Google sieht keinen Hinweis auf Gemini<\/h2>\n

Wichtig ist die Einordnung: Google schreibt ausdr\u00fccklich, dass man nicht davon ausgehe, dass Gemini f\u00fcr diesen Exploit verwendet wurde. Der Fall zeigt aber, wie Angreifer KI-Systeme zunehmend als Werkzeug in der Schwachstellensuche einsetzen. Statt nur bekannte Fehler zu kopieren, k\u00f6nnen Modelle helfen, Logikfehler in Programmen zu erkennen, die klassische Scanner nicht ohne Weiteres finden.<\/p>\n

Gleichzeitig betont Google, dass dieselbe Technik auch f\u00fcr die Verteidigung eingesetzt wird. Der Konzern verweist etwa auf eigene KI-Agenten, die Sicherheitsl\u00fccken aufsp\u00fcren sollen. Passend dazu beteiligt sich Apple gemeinsam mit Google und Microsoft an der Sicherheitsinitiative Project Glasswing<\/a>, die KI ebenfalls zur schnelleren Analyse kritischer Software einsetzen will.<\/p>\n

\"Openai<\/a><\/p>\n

Mit den unterschiedlichen KI-Modellen l\u00e4sst sich gut programmieren.<\/h6>\n

2FA bleibt wichtig, aber nicht unfehlbar<\/h2>\n

F\u00fcr Nutzer \u00e4ndert sich durch den beschriebenen Fall zun\u00e4chst nichts Konkretes. Er zeigt aber, warum schnelle Updates, starke Passw\u00f6rter und Zwei-Faktor-Schutz weiterhin wichtig bleiben. Zugleich macht der Bericht deutlich, dass 2FA allein kein Allheilmittel ist, wenn Angreifer g\u00fcltige Zugangsdaten besitzen und gezielt nach Logikfehlern in den dahinterliegenden Systemen suchen.<\/p>\n

Die Entwicklung passt zu einem gr\u00f6\u00dferen Trend. KI-Assistenten werden zunehmend tiefer in Browser, Betriebssysteme und Arbeitsabl\u00e4ufe eingebunden. Google bringt Gemini etwa direkt in den Chrome-Browser<\/a> und bietet die KI mittlerweile auch als native Mac-App<\/a> an.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Hacker<\/a>

Google warnt vor einer neuen Stufe KI-gest\u00fctzter Cyberangriffe. Die Google Threat Intelligence Group hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der wahrscheinlich mit Hilfe eines KI-Modells entwickelt wurde. Der Angriff sollte f\u00fcr eine gr\u00f6\u00dfere Ausnutzungswelle vorbereitet werden, konnte aber vor dem breiten Einsatz gestoppt werden. Betroffen war laut Google ein nicht n\u00e4her genanntes, weit […]<\/p>\n","protected":false},"author":30,"featured_media":136972,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,1],"tags":[82,3536],"class_list":["post-279601","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","category-news","tag-google","tag-ki"],"acf":[],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t