Zero-Day-Exploits waren lange das Reich gut finanzierter staatlicher Akteure mit hochspezialisierten Forschern. Diese Eintrittsbarriere sei durch KI zerbrochen, erklärte Joshua Wright, Faculty Fellow und Senior Technical Director des SANS Institute. Unabhängige Forscher hätten KI-gestützte Zero-Days in weit verbreiteter Produktivsoftware gefunden — für Angreifer-Kosten von nur 116 US-Dollar an KI-Token, statt der Millionenbeträge, die anspruchsvollere Akteure bislang investierten. „Angreifer waren ohnehin schon schneller als wir", so Wright. Organisationen müssten mit beschleunigtem Patchen, Automatisierung und KI-gestützten Abwehrwerkzeugen aufholen.

Ein zweiter Schwerpunkt waren Angriffe auf die Software-Lieferkette. Laut Wright waren zwei von drei Organisationen im vergangenen Jahr von einem solchen Angriff betroffen; zugleich stieg die Zahl schädlicher Pakete in Open-Source-Registern. Der Shai-Hulud-Wurm habe mehr als tausend Open-Source-Pakete infiziert und 14.000 Zugangsdaten in 487 Organisationen offengelegt. Eine mit China verbundene Gruppe habe zudem die Update-Infrastruktur von Notepad++ sechs Monate lang kompromittiert und gezielt Backdoors an Ziele aus den Bereichen Energie, Finanzen, Behörden und Fertigung ausgeliefert. „Ihre Angriffsfläche ist nicht die Software, die Sie ausgewählt haben — es ist das gesamte Ökosystem der Zulieferer dahinter", sagte Wright. Organisationen sollten nicht nur eine Materialliste verlangen, sondern überprüfbare Belege darüber, wie Software erstellt wurde.

Robert Lee, SANS-Fellow sowie CEO und Gründer von Dragos, beschrieb eine „wachsende Verantwortungskrise" bei industriellen Steuerungssystemen (OT). Nach einer OT-Kompromittierung fehlten oft Netzwerkdaten und andere kritische Beweise — sie verschwänden schlicht. Als Beispiel nannte er einen Angriff auf die dezentralen Energieressourcen Polens im Dezember 2025, an dem Dragos beteiligt war: Ermittler konnten eine Störung bestätigen, hatten aber wegen fehlender OT-Überwachung keinen Einblick in das Vorgehen des Angreifers. In einem weiteren Fall habe ein staatlicher Akteur eine Anlage ins Visier genommen, die keine Sichtbarkeit in ihre Infrastruktur hatte; einen Monat später sei die Anlage explodiert — ob durch einen Angriff oder einen Unfall, wisse man bis heute nicht. Agentenbasierte KI sei bereits in OT-Umgebungen angekommen, warnte Lee; mehr Sichtbarkeit dürfe nicht bis zur nächsten Katastrophe warten.

Heather Barnhart, Head of Faculty und Forensikexpertin des SANS Institute, mahnte, dass KI ohne Training, Validierungsrahmen und ermittlerische Disziplin zum Scheitern führe. KI wisse nicht, wonach sie suchen müsse, und könne Beweise nicht wie ein Mensch interpretieren. „Die meisten Sicherheitsvorfälle scheitern nicht an Werkzeugen, sondern an Entscheidungspunkten. KI darf nicht der Entscheidungspunkt sein."

Lee verwies auf Schätzungen, wonach KI-gesteuerte Angriffe 47-mal schneller ablaufen als rein menschliche. Angreifer könnten einen gestohlenen Login in einer Umgebung wie AWS in unter zehn Minuten zu voller Administratorkontrolle ausbauen. Als Beispiel nannte er die im November von Anthropic dokumentierte Kampagne „GTG 1002", die einer chinesischen staatlich gesteuerten Gruppe zugeschrieben wird: Sie zielte auf mehr als 30 staatliche und finanzielle Organisationen und automatisierte mit KI bis zu 90 Prozent des Angriffsablaufs, darunter Aufklärung, Ausnutzung und seitliche Bewegung in Netzwerken.

Als Antwort stellte SANS die Open-Source-Initiative Protocol SIFT vor, die mit KU Arbeitsabläufe organisiert, Erkenntnisse aufbereitet und Werkzeuge koordiniert, während Menschen für Validierung und Entscheidungen zuständig bleiben. In einer Übung mit einem zweiwöchigen Angriffsszenario habe ein Analyst die gesamte Untersuchung in knapp unter 15 Minuten abgeschlossen — inklusive Identifikation der Malware, Nachverfolgung der Angreiferbewegungen und Zuordnung der Taktiken, Techniken und Vorgehensweisen zu bekannten Frameworks. „Das Ziel ist, Analysten zu beschleunigen, nicht sie zu ersetzen", sagte Lee.