Der von Anthropic offengelegte Angriff zeigt das neue Tempo besonders deutlich. Unter der Kontrolle von GTG-1002 kartierte Claude die gesamte Netzwerktopologie über mehrere IP-Bereiche, identifizierte hochwertige Systeme, fragte Datenbanken ab, extrahierte Daten und wertete die Ergebnisse auf der Suche nach geschützten Informationen aus. Menschliche Operatoren trafen laut Anthropic nur vier bis sechs strategische Entscheidungen pro Kampagne, etwa die Zielauswahl oder die Freigabe einer Eskalation.
Anthropic schätzt, dass Claude 80 bis 90 Prozent des Angriffs eigenständig ausführte und dabei tausende Anfragen pro Sekunde absetzte – ein Angriffstempo, das für menschliche Angreifer schlicht unerreichbar gewesen wäre. In seiner Offenlegung wies das Unternehmen darauf hin, dass jedes KI-Modell mit vergleichbaren Fähigkeiten auf dieselbe Weise missbraucht werden könnte. Die Einstiegshürde für solche Angriffe sei gesunken und werde nicht zurückkehren.
Der Fall steht nicht für sich. Izrael verweist auf Salt Typhoon, einen weiteren chinesischen staatlich gesteuerten Akteur, der nach FBI-Angaben seit mindestens 2019 aktiv ist und mehr als 200 Organisationen in über 80 Ländern kompromittiert hat. Im Fokus standen vor allem Telekommunikationsanbieter, wodurch der chinesische Nachrichtendienst Zugriff auf Anrufdaten, Textnachrichten und Telefonate hochrangiger Regierungsvertreter erhielt.
Michael Machtinger, beim FBI stellvertretender Leiter für Cyber-Aufklärung, erklärte, die von Salt Typhoon und dem übrigen chinesischen Nachrichtenapparat ausgehende Bedrohung dauere weiterhin sehr stark an. Wie zuvor schon Royal Hansen von Google betont auch er, dass nach wie vor die grundlegendsten Schwachstellen die Einfallstore lieferten. Hansen hatte vor dem Heimatschutzausschuss des US-Repräsentantenhauses ausgesagt, Altsysteme, fehlkonfigurierte Cloud-Umgebungen und die Ausnutzung bekannter Schwachstellen blieben erhebliche Sorgenfelder.
Izrael leitet daraus eine grundsätzliche Diagnose ab: Signaturbasierte Erkennung versage bei polymorpher Malware, manuelle Triage komme gegen autonome Aufklärung nicht an, statische Bedrohungsdaten seien überholt. Hansen formuliert zugleich die Gegenrichtung – KI erlaube es auch Verteidigern, ihre Arbeit bei Bedrohungserkennung, Malware-Analyse, Schwachstellensuche und -behebung sowie der Vorfallreaktion zu skalieren und zu beschleunigen.
Als Antwort schlägt Izrael eine kollektive, verteilte Verteidigung in Maschinengeschwindigkeit vor – eine Art „Schwarmintelligenz", vergleichbar mit Waze für die Cybersicherheit. Organisationen könnten Echtzeit-Telemetrie aus Millionen von Signalen nutzen, um Bedrohungen im Entstehen zu erkennen und einzuordnen. Föderiertes Lernen ermögliche es, gemeinsame KI-Modelle auf verteilten Datenbeständen zu trainieren, ohne geschützte Informationen preiszugeben; Verfahren der differentiellen Privatsphäre verhinderten, dass sich kollektive Erkenntnisse auf einzelne Organisationen zurückführen ließen.
Der eigentliche Engpass sei nicht ein Mangel an Schwachstellendaten, sondern fehlender Kontext. Verhaltensanalysen sollten anomale Muster aufdecken, statt nur bekannte Signaturen abzugleichen. Stößt eine Organisation auf ein neuartiges Angriffsmuster, profitiere der gesamte Verbund laut Izrael innerhalb von Sekunden statt Tagen davon. Die Reaktion auf KI-gestützte Bedrohungen dürfe nicht schrittweise erfolgen, sondern müsse architektonisch sein.
