KI findet Lücken schneller, als wir patchen können

Seit KI-Modelle autonom nach Schwachstellen suchen, explodieren die gemeldeten CVEs. Der Engpass ist nicht das Finden, sondern das Patchen.

7 Min. Lesezeit

Im Juni 2026 meldeten die großen Software-Hersteller rund 1.500 hoch- und kritisch-schwere Sicherheitslücken. Das ist mehr als das 3,5-Fache des bisherigen Monatsrekords. Der Auslöser ist kein plötzlicher Verfall der Codequalität, sondern eine neue Klasse von Werkzeugen: KI-Modelle, die eigenständig nach Schwachstellen suchen. Die Zahlen stammen vom Forschungsdienst Epoch AI, der die Meldungen von 21 großen Anbietern wie Microsoft, Google, Apple, Oracle, Red Hat und der Apache Foundation ausgewertet hat.

Was den Anstieg treibt

Der Sprung beginnt im April 2026, zeitgleich mit Anthropics Ankündigung, dass die Claude-Mythos-Reihe Software-Lücken autonom finden kann. Über das Partnerprogramm Project Glasswing haben Firmen wie Microsoft, Google, Apple und AWS das Modell schon vor dem öffentlichen Start auf ihre Codebasen losgelassen. Nach Anthropics eigenen Angaben hat Glasswing bereits über 10.000 hoch- oder kritisch-schwere Lücken aufgedeckt, viele davon noch nicht einzeln veröffentlicht. OpenAIs Gegenstück Daybreak dürfte den Trend zusätzlich verstärken.

Das ist erst einmal eine gute Nachricht: Lücken, die vorher jahrelang unbemerkt in weit verbreiteter Software schlummerten, kommen ans Licht, bevor Angreifer sie finden. Das Problem steckt in der zweiten Hälfte des Prozesses.

Der eigentliche Engpass ist das Patchen

Finden lässt sich inzwischen automatisieren, Beheben nicht. Die Cloud Security Alliance hat in einer Analyse eine Zahl genannt, die das Missverhältnis auf den Punkt bringt: Von rund 1.596 Lücken, die Anthropic bis Mai 2026 an Open-Source-Maintainer gemeldet hat, waren nur 97 gepatcht. Das ist eine Behebungsquote von etwa sechs Prozent.

Dahinter steht ein strukturelles Problem. Ein KI-Modell kann Zehntausende Projekte parallel prüfen. Auf der anderen Seite sitzt oft ein einzelner ehrenamtlicher Maintainer, der ein weit genutztes Paket in seiner Freizeit pflegt und nun einen Stapel verifizierter Schwachstellen auf den Tisch bekommt. Anthropic hat es selbst so formuliert: Das Modell findet Bugs schneller, als Entwickler sie patchen können.

Die Folgen greifen weiter. Die US-Behörde NIST hat eingeräumt, dass sie die schiere Menge eingehender CVEs nicht mehr vollständig aufbereiten kann und sich künftig auf die riskantesten Meldungen beschränkt. Gleichzeitig sinkt die Zeit bis zum ersten Angriff: Laut Mandiants M-Trends-Report 2026 werden 28,3 Prozent der Lücken innerhalb von 24 Stunden nach Veröffentlichung ausgenutzt. 2018 lag die durchschnittliche Zeit bis zum Angriff noch bei 63 Tagen, heute sind es rund fünf.

Einordnung: Menge ist nicht gleich Gefahr

Bevor Panik aufkommt, lohnt der nüchterne Blick auf die Zahlen. Die Gesamtmenge der CVEs für 2026 läuft rund 46 Prozent über der ursprünglichen Prognose und steuert auf etwa 66.000 Lücken zu. Filtert man aber auf das, was wirklich zählt, nämlich Lücken mit bestätigter Ausnutzung im CISA-KEV-Katalog oder hoher Ausnutzungswahrscheinlichkeit laut EPSS, bleibt die tatsächlich dringende Patch-Last weitgehend flach.

Die Sicherheitsforscher der CSA nennen es das Bild von Regen und Flut: Es fällt spürbar mehr Wasser, aber der bedrohliche Pegel steigt nicht im gleichen Maß. Für Teams heißt das: Das Signal-Rausch-Verhältnis wird schlechter, nicht zwangsläufig die reale Gefahr. Wer jede neue CVE gleich behandelt, ertrinkt in Arbeit. Wer nach Ausnutzbarkeit priorisiert, behält den Überblick.

Was Teams jetzt mitnehmen

Verantwortungsvolle Disclosure zählt jetzt mehr

Die andere Seite des Trends: Wenn KI-Modelle massenhaft echte Lücken in fremder Software finden, entscheidet die Art der Meldung darüber, ob daraus ein Sicherheitsgewinn oder nur Lärm wird. Ein Fund, der ohne Kontext, ohne Priorisierung und ohne Reproduktion beim Maintainer landet, kostet mehr Zeit, als er spart.

Diesen Weg gehen wir bei KIberblick mit KIberschutz auch selbst. Dahinter steckt ein einfacher Gedanke: Wir scannen unregelmäßig Open-Source-Projekte mit KI-Unterstützung auf Schwachstellen und melden Funde an die Maintainer, aber nicht als rohen Report. Jeder Fund wird kritisch verifiziert und kommt mit einer sauberen Erklärung und, wo möglich, einem fertigen Patch, damit das Schließen der Lücke wenig Aufwand macht. Dabei halten wir uns an eine verantwortungsvolle Disclosure-Politik: erst der Maintainer, angemessene Frist, dann die Öffentlichkeit. Bisher haben wir ein erstes Projekt gescannt und warten gerade darauf, dass die Fixes veröffentlicht werden. Genau diese Sorgfalt entscheidet, ob die neue Finde-Geschwindigkeit der Sicherheit hilft oder sie im Rauschen ertränkt.

Fazit

KI hat die Suche nach Sicherheitslücken automatisiert, das Beheben aber nicht. Die 3,5-fache Zunahme gemeldeter CVEs ist real, die sechs Prozent Behebungsquote bei Open-Source-Funden ebenso. Für Teams im DACH-Raum ist die Konsequenz weniger Alarm als Handwerk: nach Ausnutzbarkeit priorisieren statt jede Meldung gleich zu behandeln, und Kapazität fürs Patchen einplanen. Dasselbe Werkzeug, das Angreifern hilft, hilft auch den Verteidigern. Den Unterschied macht, wer es mit welcher Sorgfalt benutzt.

Quellen

Quellen4