Um das Problem der Sichtbarkeit greifbar zu machen, wählte Black Kite eine Teilmenge besonders relevanter Schwachstellen aus – insgesamt 1.024 CVEs – auf Basis ihrer EPSS-Werte, ihrer Aufnahme in den KEV-Katalog und ihrer Bedeutung für Drittanbieter. Von diesen waren jedoch nur 58 CVEs für Angreifer über frei verfügbare Quellen (OSINT) leicht auffindbar und damit am kritischsten. Genau diese wenigen wirklich kritischen Schwachstellen zu finden, ist laut Black Kite das zentrale Sichtbarkeitsproblem in der Lieferketten-Sicherheit – gelingt es, lässt sich auch die Geschwindigkeit besser beherrschen.

Black Kite erwartet, dass sich das Problem künftig verschärft, und sieht künstliche Intelligenz als direkten wie indirekten Faktor. Im Jahr 2026 werde KI mehr Schwachstellen finden als in den Vorjahren. Hinzu komme die rasche Zunahme schnell zusammengesetzter neuer Anwendungen, die mehr Software mit mehr Schwächen in Umlauf bringe. Drittens steige durch KI die Frequenz von Software-Updates, die eher manipulierte, über npm eingeschleuste Schwachstellen enthalten könnten.

Jeffrey Wheatman, SVP und Cyber-Risk-Stratege bei Black Kite, nennt einen vierten Punkt: „Ich glaube, ein Großteil des Wachstums bei agentischen Systemen führt zu zusätzlichen Risiken, weil diesen Werkzeugen Autorisierung, Authentifizierung und Zugriff gewährt werden." Das verschärfe die Sichtbarkeitslücke, weil IT- und Sicherheitsabteilungen oft nicht wüssten, welche agentischen Systeme in ihrer Infrastruktur liefen – versteckt in heruntergeladenen Web-Anwendungen oder klammheimlich über sogenannte Schatten-KI eingeführt.

Wheatman rechnet mit weiter steigenden Zahlen, sieht aber auch einen Lichtblick: „Die gute Nachricht ist, dass vieles davon im Grunde Hintergrundrauschen ist." Als Beispiel nennt er den Wirbel um einen 27 Jahre alten Fehler in OpenBSD, der im Zuge von Funden durch Mythos Aufmerksamkeit erregte: Der Fehler existiere zwar, sei aber praktisch kaum ausnutzbar.

Optimistisch zeigt sich Wheatman auch bei der Frage, ob defensive KI helfen kann. Offen bleibe, ob die steigende Geschwindigkeit der Bedrohungen zu einer zu frühen Abhängigkeit von vollständig autonomer Verteidigung führe. Seine Antwort: Es kommt darauf an. Er verweist auf den CrowdStrike-Vorfall, bei dem ein fehlerhaftes Konfigurations-Update für den Falcon Sensor auf Windows-Systemen automatisch über das Rapid-Response-Content-System ausgespielt wurde und rund 8,5 Millionen Windows-Systeme zum Absturz brachte.

Die naheliegende Frage sei gewesen, ob man automatische Updates abschalten solle. Die Entscheidung, die er gehört habe, sei aber: Automatische Updates brächten zwar ein gewisses Risiko, doch der Verzicht auf aktuelle Signaturen und Erkennungsdefinitionen sei deutlich riskanter. Dennoch komme es auf den Kontext an: „Eine Bank wird weniger geneigt sein, das automatische Abschalten ihres Handelssystems zuzulassen als das ihres Lohnabrechnungssystems, weil jede Stunde Stillstand Millionen kosten kann." Solche Fälle verlangten einen Menschen, der die endgültige Entscheidung trifft. Kleinere Firmen mit weniger Personal und niedrigeren Sicherheitsbudgets dürften sich dagegen eher autonomer Verteidigung zuwenden.

Ein wesentliches Problem bleibe der fehlende Überblick über die eingesetzte Software. Liefern sollten ihn SBOMs der Hersteller, deren Vollständigkeit, Genauigkeit und Nutzen derzeit aber fraglich seien. „Wir hören zunehmend von KI-SBOMs, die so etwas wie der heilige Gral wären – aber sie sind noch ein Jahr oder mehr entfernt", so Wheatman.