Im Mittelpunkt der runZero-Einschätzung steht das Ende dessen, was das Unternehmen als Ära von Bedrohungen in menschlicher Geschwindigkeit beschreibt. Bisher habe sich Cybersicherheit in einem Takt bewegt, dem Organisationen folgen konnten: Ein Forscher entdeckt eine Schwachstelle, eine CVE wird erfasst, ein Hersteller durchläuft den Patch-Zyklus, und erst Wochen oder Monate später wird eine Korrektur ausgerollt. Die Verweildauer von Angreifern sei in dieser Phase in Tagen oder Wochen gemessen worden.

Mit agentischen Modellen der neuesten Generation sieht runZero nun einen Bruch in dieser Zeitleiste. Diese Modelle würden nicht nur Programmcode empfehlen, sondern ihn aktiv prüfen. Dadurch schrumpfe nach Darstellung des Unternehmens der Zeitraum zwischen Entdeckung und Bewaffnung einer Schwachstelle erheblich. Die Folge seien Angriffsszenarien, in denen ein System eine Schwachstelle findet, sie ausnutzt und einen Einbruch ausführt, bevor menschliche Verteidiger überhaupt reagieren können.

Ein weiterer Punkt der Analyse ist die schwindende Sichtbarkeit solcher Vorgänge. In der Zeit vor dem KI-Einsatz hätten sich Verteidiger auf öffentliche Nachweise bekannter Ausnutzung gestützt, etwa auf den KEV-Katalog der CISA und auf EPSS. Gesucht wurde nach bekannten Signaturen und dokumentierten Verhaltensmustern. KI-gesteuerte Einbrüche könnten laut runZero jedoch zunehmend autogen und selbstgenerierend ablaufen. Solche Angriffe wären flüchtig, stark auf das Ziel zugeschnitten und so stark verändert, dass sie womöglich nicht lange genug sichtbar bleiben, um überhaupt katalogisiert zu werden.

runZero verweist dabei auch auf die Rolle klassischer Erkennungssysteme. Wenn Entwurf, Erstellung und Ausführung eines Angriffs in Maschinengeschwindigkeit erfolgten und keine Signatur zurückbliebe, stelle sich die Frage, wie ein Vorfall noch zuverlässig erkannt werden soll. Nach der Darstellung des Unternehmens könnte ein KI-Agent bereits weitergezogen, Daten abgeflossen und Spuren verwischt haben, bevor ein SIEM einen Alarm auslöst.

Besonders kritisch bewertet runZero die Annäherung von IT- und OT-Umgebungen. Die fortschreitende Konvergenz schaffe eine gemeinsame Angriffsfläche für KI-gestützte Angreifer. Die Annahme, industrielle Systeme seien durch Air Gaps oder Firewalls ausreichend abgeschirmt, bezeichnet das Unternehmen in einer konvergierten Welt sinngemäß als trügerisch. Ein KI-Agent sehe keine Firewall, sondern einen verwertbaren Angriffspunkt.

In diesem Zusammenhang nennt runZero konkrete industrielle Protokolle, die aus Sicht eines Angreifers als leicht nutzbare Wege dienen könnten: Modbus, BACnet und S7comm. Ebenso beschreibt das Unternehmen den Rechner eines Technikers, der das Firmen-WLAN mit dem Fabrik-LAN verbindet, als mögliches Bindeglied für seitliche Bewegung. Wenn ein ursprünglich aus der IT stammender Einbruch mit Maschinengeschwindigkeit in eine OT-Umgebung übergreife, gehe es nicht mehr nur um ein Datenleck, sondern um einen Produktionsstillstand oder das Öffnen eines Sicherheitsventils.

Als strukturellen Vorteil solcher Angreifer beschreibt runZero die Informationsasymmetrie. Agentische Gegner profitierten von der Lücke zwischen dem, was ein Unternehmen über sein eigenes Netzwerk zu wissen glaubt, und dem, was dort tatsächlich vorhanden ist. Asset-Inventarisierung sei daher keine bloße Compliance-Aufgabe mehr, sondern bestimme die Grenzen des eigentlichen Suchraums. Während Verteidiger auf einen unmittelbar erwarteten Exploit gegen abgesicherte Server blickten, könnten KI-Agenten laut runZero längst unerkannte Engstellen identifizieren, etwa ein einzelnes Multi-Homed-Gerät oder eine vergessene Workstation mit weitreichendem Zugang.

Die Schlussfolgerung von runZero lautet, dass Verteidigungsstrategien von reaktiven Maßnahmen zu proaktiver Härtung der Umgebung wechseln müssen. Zugleich betont das Unternehmen, dass die vollständige Autonomie offensiver KI-Fähigkeiten noch nicht erreicht sei. Die nüchterne Einschätzung dahinter: Diese Modelle seien heute auf dem niedrigsten Fähigkeitsstand, den sie jemals wieder haben werden.