Den Kern seiner Argumentation belegt Smagh mit Zahlen aus dem “2026 State of the Edge”-Bericht von GreyNoise. Demnach stammten 52 Prozent des Datenverkehrs zur Ausnutzung von Schwachstellen für Remote Code Execution (RCE) von IP-Adressen, die zuvor in gängigen Threat-Feeds nicht aufgetaucht waren. Bei Versuchen, Authentifizierung zu umgehen, lag der Anteil bislang ungesehener IPs bei 38 Prozent. Für einfache Aufklärung wie das Abgreifen von Informationen sinkt der Anteil von IPs ohne Scan-Historie auf 29 Prozent.

Daraus ergibt sich ein klares Muster: Je schwerwiegender die Aktivität, desto wahrscheinlicher kommt sie von neuer Infrastruktur. Angreifer scheinen die Grenzen von Reputationssystemen zu verstehen und setzen verstärkt auf neu erzeugte Cloud-Instanzen, kurzlebige VPS-Umgebungen und Proxy-Netzwerke aus Privatanschlüssen, um keine wiederverwendbare IP-Historie zu hinterlassen.

Der zeitliche Abstand beginnt laut GreyNoise noch früher, als viele Abwehrprozesse annehmen. Das Unternehmen analysierte Edge-bezogene Aktivität ab September 2024 und identifizierte nach Anwendung strenger Anomalie-Schwellen 216 statistisch signifikante Spitzenereignisse. Im Abgleich mit später veröffentlichten CVE-Einträgen zu denselben Technologien folgte auf 50 Prozent der Spitzen innerhalb von drei Wochen eine neue CVE-Meldung, auf 80 Prozent innerhalb von sechs Wochen. Das Muster erstreckte sich über acht auf Unternehmen ausgerichtete, am Netzwerkrand betriebene Systeme wie VPNs, Router, Firewalls und aus dem Internet erreichbare Management-Systeme. GreyNoise betont, dass Korrelation keine Kausalität beweist, der wiederkehrende zeitliche Zusammenhang aber nahelegt, dass die Absicht der Angreifer vor der formellen Veröffentlichung einer Schwachstelle sichtbar wird.

Die meiste Spitzenaktivität bestand aus Exploit-Versuchen gegen bereits bekannte Schwachstellen – passend zu der Annahme, dass Angreifer exponierte Systeme inventarisieren oder Angriffswege im Vorfeld einer koordinierten Kampagne testen.

Besonders zugespitzt sieht Smagh das Problem bei Inferenzservern für große Sprachmodelle (LLM). Ein kompromittierter Inferenz-Endpunkt ist nicht nur ein Einstiegspunkt, sondern eine Position, von der aus Angreifer Modellausgaben manipulieren, Trainingsdaten abfließen lassen oder zu internen Systemen weiterspringen können. Aufklärung gegen Inferenz-Ports finde bereits statt. Wer KI-Infrastruktur ausschließlich mit Artefakten aus der Zeit nach einer Kompromittierung verteidige, schütze die neueste Angriffsfläche mit der ältesten Erkennungslogik.

Gestützt wird die Einschätzung durch den “2026 Global Threat Report” von CrowdStrike, wonach staatliche Akteure und Ransomware-Betreiber Geräte am Netzwerkrand gezielt als strategische Einstiegspunkte angreifen. Akteure mit China-Bezug bevorzugten die Ausnutzung von Edge-Systemen, weil sie unmittelbaren Zugang verschaffen und zugleich die Sichtbarkeit für Verteidiger einschränken.

Daraus entsteht eine strukturelle Asymmetrie: Angreifer nutzen den Netzwerkrand gerade deshalb, weil dort die Sichtbarkeit begrenzt ist – während Verteidiger ihre KI oft auf Artefakte trainieren, die erst nach erfolgreichem Zugriff auftauchen. Smagh plädiert nicht dafür, validierte Daten zu bestätigten Auswirkungen aufzugeben, sondern den Signalumfang zu erweitern: etwa um den Zeitpunkt der erstmaligen Sichtung einer IP, Ausgaben der Anomalieerkennung, die Wechselrate von Infrastruktur und Spitzenverhalten vor der Veröffentlichung. So lasse sich die Erkennung näher an die Aufklärung der Angreifer rücken statt an ihren Erfolg.