Aktuelles, Branche, Veranstaltungen - geschrieben von am Donnerstag, Juli 9, 2026 15:29 - noch keine Kommentare

Engage Paris 2026: Wie Frontier AI die IT-Sicherheit verändert

Die rasante Entwicklung von Frontier-AI-Modellen verändert die Cybersicherheit grundlegend. In seiner Keynote auf der Check Point Engage Paris 2026 erläuterte CEO Nadav Zafrir vor rund 1.000 Cybersicherheitsexperten, dass KI den Zugang zu hochentwickelten Angriffstechniken demokratisiert: Fähigkeiten, die bislang umfangreiche Infrastruktur, langjährige Erfahrung und tiefes Fachwissen erforderten, stehen heute prinzipiell jedem mit Internetzugang und Zugriff auf einen MCP-Server zur Verfügung. Welche Folgen das Ende dieser „Verknappung“ für Angreifer – und damit auch für die Verteidigung von IT-Systemen – hat, war eines der zentralen Themen der Veranstaltung, an der auch datensicherheit.de am 1. und 2. Juli in Paris teilnahm.

[datensicherheit.de, 09.07.2026] Die Diskussion um die Möglichkeiten von Frontier AI-Modellen, Schwachstellen in Software zu finden und zu beheben, ist allgegenwärtig.

Nadav Zafrir, CEO Check Point

Nadav Zafrir, CEO Check Point, Bild: Check Point

„Was bedeutet das Ende der Verknappung für den Angreifer? Nun, zunächst einmal bedeutet es eine Demokratisierung. Was früher nur wenigen vorbehalten war, weil man über Jahre hinweg eine Infrastruktur aufbauen und über tiefgreifendes Fachwissen und Erfahrung verfügen musste. Dieser Mix steht nun jedem zur Verfügung, der über einen Internetzugang und Zugriff auf einen MCP-Server verfügt“, erklärte Nadav Zafrir in seiner Keynote vor etwa 1.000 geladenen Cybersicherheitsexperten, an der auch Datensicherheit vom 1. bis 2. Juli in Paris teilnahm.

Exposure Gap Report 2026

Diese Explosion an nun bekannt gewordenen Schwachstellen wird auch im „Exposure Gap Report 2026“ deutlich, den die Exposure Management Business Unit des Anbieters zeitgleich veröffentlichte. 42,6 Prozent aller als kritisch bewerteten Risiken waren Schwachstellen und ihre Anzahl verdoppelte sich im Vergleich zum Vorjahr. Angreifer testen mittlerweile mehr Sicherheitslücken in mehr Unternehmen und mit einer Geschwindigkeit, mit der Sicherheitsexperten manuell nicht mehr Schritt halten können.

Die Herausforderung besteht nicht nur in der wachsenden Anzahl. Frontier AI-Modelle demokratisieren letztlich nicht nur das Auffinden von Schwachstellen, sondern sie sorgen auch für eine Form der Industrialisierung. Bislang galt es gefundene Schwachstellen, vor allem Zero Days, möglichst lange geheim zu halten und diese erst im richtigen Moment auszunutzen. Sie konnten mit der Zeit also ihren Wert für den Angreifer steigern. Das ist jetzt vorbei, Schwachstellen können im Bruchteil von Sekunden wertlos werden, wenn anderen Angreifer sie flächendeckend ausnutzen.

Lotem Finkelstein, VP bei Check Point Research

Lotem Finkelstein, VP bei Check Point Research, Bild: Check Point

Lotem Finkelstein, VP bei Check Point Research sieht angesichts dieser Entwicklung lediglich eine Chance für Unternehmen: „Angreifer sind nun noch schneller und besser darin geworden Schwachstellen auszunutzen. Besonders bedroht sind KRITIS und deshalb werden Staaten versuchen den Zugang zu neusten Frontier AI-Modellen zu beschränken. Wenn flächendeckend die Versorgung der Bevölkerung wegen eines IT-Ausfalls zur Gewohnheit wird, droht Chaos.“

Themen: Externe Bedrohungslage und KI-Modelle

Auf der Konferenz wurde jedoch nicht nur über die externe Bedrohungslage diskutiert, auch die Gefahr, die von KI-Modellen aus dem Inneren ausgeht, treibt Sicherheitsexperten um. „Die Bedrohungslandschaft hat sich verändert. Vor allem die Autonomie, mit der KI-Agenten agieren stellt eine neue Qualität dar“, gibt Adam Ely, General Manager AI Security bei Check Point zu Bedenken.

Adam Ely, General Manager AI Security bei Check Point und Carsten J. Pinnow, Herausgeber datensicherheit.de

Adam Ely, General Manager AI Security bei Check Point und Carsten J. Pinnow, Herausgeber datensicherheit.de, Bild: Check Point

Durch Sicherheitsforschung werden immer wieder Schwachstellen in KI-Modellen offen gelegt. Ein Beispiel dafür lieferten die Sicherheitsforscher aus Tel Aviv gleich mit: Ihre Untersuchung zeigte, wie sich das KI-Modell DeepSeek eigenständig ein theoretisches Browser-Risiko mit einer funktionierenden Ransomware-Technik verknüpfte. Der Angriff wurde vollständig im Browser ausgeführt. Beim direkten Test mit DeepSeek V4 unter Verwendung des Wortes „Ransomware“ lehnte das Modell dies zunächst zwar ab. Bei einer neutralen Formulierung generierte es jedoch durchweg funktionierenden, browserbasierten Ransomware-Code. In einer Antwort beschrieb das Modell die Ausgabe selbst als „eine ausgeklügelte Falle, die eine überzeugende KI-Upscaler-Oberfläche mit versteckten, Ransomware-ähnlichen Verhaltensweisen kombiniert“. Es handelt sich um einen Workflow, der keine APK-Installation, keine native Payload, keinen Browser-Exploit und keinen Root-Zugriff erfordert, sondern lediglich eine einzige Berechtigungsabfrage.

Roi Karo, Chief Strategy Officer bei Check Point

Roi Karo, Chief Strategy Officer bei Check Point, Bild: Check Point

Daraus folgt, dass Sicherheitsverantwortliche vor allem auch die eigenen KI-Modelle kontrollieren und absichern müssen. KI-Governance wird damit zum kritischen Geschäftsfaktor. Roi Karo, Chief Strategy Officer bei Check Point sieht dann auch die Auseinandersetzung mit KI als die eigentliche Aufgabe, er erklärte im Interview: „Wer sich als Cybersicherheitsverantwortlicher nicht mit KI beschäftigt, wird früher oder später seinen Job verlieren. Aus meiner Sicht gibt es drei Arten von KI, nämlich wie Unternehmen, wie Angreifer und wie Verteidiger KI einsetzen. Die Geschäftsführung fragt deshalb vor allem danach, wie ihre eigene Sicherheitsexperten die Möglichkeiten der KI für den Schutz des Unternehmens einsetzen und was sie dafür benötigen.“

Prävention auch in Zeiten von KI entscheidend

Entsprechend fallen auch die Empfehlungen aus, die neben der Absicherung und einem Berechtigungsmanagement jedoch auch das klassische Erstellen von regelmäßigen Offline- und Cloud-Backups umfasst. Alle Anwendungen sollten auf dem neuesten Stand gehalten werden und darüber hinaus sollten Organisationen Sicherheitslösungen einsetzen, die bösartige Websites bereits vor dem Erscheinen verdächtiger Berechtigungsabfragen identifizieren und blockieren. Denn auch das bliebt von der Veranstaltung hängen: „Prevention war vor der KI wichtig und sie bleibt immer noch wichtig“, schließt Lotem Finkelstein.

Weitere Informationen zum Thema:

Check Point Blog
Under Pressure: Insights from the 2026 Exposure Gap Report

datensicherheit.de, 10.06.2026
„AI Security Institute“: Gründung eines deutschen KI-Sicherheitsinstituts beschlossen



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung