Der Text beschreibt einen grundlegenden Wandel: Nicht die Verteidiger seien langsamer geworden, sondern die Angreiferseite arbeite durch KI mit deutlich höherer Geschwindigkeit und Reichweite. Als Beispiel verweist er auf Anthropic. In dessen Update vom Mai 2026 heißt es, das Unternehmen habe zusammen mit etwa 50 Partnern mithilfe von Claude Mythos Preview innerhalb eines Monats mehr als 10.000 Schwachstellen hoher oder kritischer Schwere in systemisch wichtiger Software gefunden.

Weitere Zahlen im Text unterstreichen diese Entwicklung. Auf Firefox angesetzt, habe das abgeschottete Mythos-Modell 181 funktionierende Exploits geschrieben, gegenüber lediglich 2 durch das vorherige Frontier-Modell. Laut Beitrag fand das Modell Schwachstellen in allen großen Betriebssystemen und Browsern, darunter einen OpenBSD-Fehler, der 27 Jahre lang unentdeckt geblieben war. Zum Zeitpunkt der Niederschrift seien mehr als 99 Prozent der entdeckten Probleme noch ungepatcht gewesen.

Die andere Seite der Entwicklung zeigt laut Text ein Bedrohungsanalysebericht von AWS aus dem Februar 2026. Demnach brauchte es keine Zero-Days, sondern nur schwache Zugangsdaten, die über einen benutzerdefinierten MCP-Server mit autonom laufenden Offensivwerkzeugen im großen Stil ausgenutzt wurden. AWS bestätigte mehr als 600 Geräte in über 55 Ländern; unabhängige Forscher sahen in den Protokollen des Akteurs eine Warteschlange mit 2.516 Geräten in 106 Ländern.

Wie stark sich das Zeitfenster zwischen Veröffentlichung und Ausnutzung verengt hat, fasst der Beitrag mit Verweis auf Zero Day Clock zusammen: Der Durchschnitt für 2026 liege bei rund 24 Stunden, nach etwa 53 Tagen im Jahr 2024. Auch der Verizon 2026 DBIR stützt diese Linie. Dort werden 32 Prozent der Initial-Access-Techniken der Ausnutzung von Schwachstellen zugeschrieben; zugleich erwartet Verizon einen weiteren Anstieg, weil KI-Programmierassistenten das Erstellen von Exploits, das Portieren von Werkzeugen in andere Programmiersprachen und das Auffinden neuer Lücken auch für Angreifer erleichtern.

Dem setzt der Beitrag eine klare Kritik an der verbreiteten Standardantwort entgegen: schneller patchen. Regulierungsbehörden drängten inzwischen teils auf Behebungen am selben Tag für bestimmte kritische Schwachstellen, Vorstände erwarteten es, Führungskräfte verlangten es. Doch Abhilfe sei kein Schalter. Patches müssten Regressionstests bestehen, auf Änderungsfenster warten, Freigaben durchlaufen und Verfügbarkeits- sowie Compliance-Vorgaben berücksichtigen.

Auch die Kennzahlen sprechen laut Text gegen die Annahme, dass reines Beschleunigen genügt. Der Verizon 2026 DBIR wertete Daten von mehr als 13.000 Organisationen aus. Selbst die leistungsfähigsten Unternehmen schlossen demnach in der ersten Woche nach Erkennung nur 30 bis 40 Prozent der bekannten, bereits ausgenutzten Schwachstellen. Zudem musste die mittlere Organisation laut Verizon im Jahr 2025 sechzehn bekannte, aktiv ausgenutzte Schwachstellen patchen, nach elf im Vorjahr.

Vor diesem Hintergrund verlagert sich die zentrale Frage im Beitrag von „Was ist verwundbar?“ zu „Was ist gegen uns jetzt tatsächlich ausnutzbar, und würden unsere Abwehrmechanismen einen Versuch erkennen oder blockieren?“ Genau dafür sei Breach and Attack Simulation gebaut worden. BAS führe reale Angreifertechniken und TTPs aus aktuellen Kampagnen kontrolliert gegen den laufenden Präventions- und Erkennungsstack aus. Das sei weder ein bloßer Scan noch eine theoretische Zuordnung, sondern ein praktischer Test, der zeige, was blockiert wird, was erkannt wird und was durchrutscht.

Der Text verortet diese Entwicklung auch strategisch. Gartner bezeichne den Wandel inzwischen als „Adversarial Exposure Validation“: die Verbindung von Sicherheitswirksamkeit und Geschäftskontext, um Prioritäten an der Realität der jeweiligen Organisation statt an rohen hypothetischen Bewertungen auszurichten. In Kombination mit autonomem Penetrationstesten, das belegen soll, ob sich Exposures vom ersten Zugang bis zu besonders kritischen Zielen verketten lassen, entstehe ein vollständigeres Bild.

Als praktisches Beispiel nennt der Beitrag Picus. Picus-CTO Volkan Erturk warne davor, rohe generative KI direkt Exploits erfinden zu lassen, weil Modelle lauffähige Malware-Proben erzeugen oder Techniken halluzinieren könnten, die eine Gruppe nie nutzt. Der im Text beschriebene Ansatz von Picus setzt KI deshalb für Koordination statt für Erzeugung ein: Ein agentenbasiertes BAS gleiche neue Bedrohungsberichte mit einer kuratierten, vorab geprüften Bibliothek sicherer Testbausteine ab. Ein Multi-Agenten-System identifiziere die Bedrohung, erstelle einen Rechercheplan, sammle und validiere Informationen aus mehreren Quellen und mappe TTPs in Angriffsketten für eine Simulation. Das Ergebnis sei eine in Minuten zusammengestellte, ausführbare Simulation.