KI-Sicherheitslücken nehmen zu und werden kritischer
Die Zahl der Schwachstellen im KI-Bereich wächst rasant, und fast die Hälfte davon ist hochriskant. Der Grund: Gerade in den schnell wachsenden Bereichen des KI-Ökosystems fehlen ausgereifte Sicherheitspraktiken. Viele Unternehmen führen KI ein, ohne die notwendige Sicherheitsreife aufzubauen.
Im Jahr 2025 hat Trend Micro 2130 Sicherheitslücken mit KI-Bezug verzeichnet. Dies entspreche einem Anstieg von 34,6 Prozent gegenüber dem Vorjahr, teilt der japanische Anbieter von Cybersecurity-Lösungen mit. Insgesamt identifizierten Forschende des Unternehmens von 2018 bis 2025 mehr als 6086 Software-Schwachstellen, die direkt KI-Systeme betreffen. Zum Vergleich: Die Gesamtdatenbank der CVEs (Common Vulnerabilities and Exposures) wuchs im gleichen Zeitraum nur um 17,9 Prozent. Der Report wertet dies als deutliches Signal, dass Angreifer es zunehmend auf KI-Systeme abgesehen haben.
Abgesehen von der reinen Anzahl stuft Trend Micro auch die Schwere der festgestellten Lücken als besorgniserregend ein. So fällt fast die Hälfte der KI-Schwachstellen (48,9 Prozent) in die Kategorien "hoch" oder "kritisch". Besonders betroffen seien vier aktuell besonders schnell wachsende Bereiche des KI-Ökosystems: KI-Lieferketten (46,5 Prozent), LLM-Ökosysteme (45,1 Prozent), agentische KI (40,5 Prozent) und MCP-Server (38,2 Prozent). "MCP" steht für Model Context Protocol - ein Standard, der festlegt, wie Anwendungen Informationen strukturiert an KI-Modelle übergeben. MCP-Server machen KI-Modelle anschlussfähig an reale Anwendungen, indem sie Kontext und Funktionen standardisiert bereitstellen. Gerade in diesen aufstrebenden Bereichen mangelt es oft an ausgereiften Sicherheitspraktiken. Dies führe zu einer gefährlichen Diskrepanz zwischen Innovationsgeschwindigkeit und Absicherung.
Besonders besorgniserregend ist laut Trend Micro die Entwicklung bei den MCP-Servern sowie bei den agentischen KI-Systemen. Bei MCP-Servern seien vermehrt neue Schwachstellen aufgetreten, die bislang völlig unbekannt waren. Gleichzeitig beobachten die Fachleute bei agentischen KI-Systemen eine massive Zunahme von Schwachstellen. Für das Jahr 2026 prognostiziert Trend Micro zwischen 2800 und 3600 neue Schwachstellen mit KI-Bezug - dies entspräche einem Anstieg um bis zu 69 Prozent gegenüber 2025. Die Kategorien MCP-Server (+ 89-195 Prozent) und agentische KI (+ 33-109 Prozent) sieht der Anbieter als besonders gefährdet.
Richard Werner, Security Advisor bei Trend Micro. (Source: zVg)
"Unsere Untersuchung zeigt, dass die Schwachstellen in KI-Systemen schneller zunehmen als im gesamten Software-Ökosystem und dass die grössten Risiken in gemeinsam genutzten Komponenten wie Modell-Frameworks und Lieferketten liegen", sagt Richard Werner, Security Advisor bei Trend Micro. Wenn Unternehmen KI produktiv einsetzen, müssten sie Cybersicherheit als Grundlage jedes Projekts berücksichtigen. KI erfordere dieselbe Transparenz und dasselbe Risikomanagement wie jedes andere kritische Geschäftssystem.
KI-gestützte Cyberkriminalität entwickelt sich übrigens zunehmend zu einem professionellen Ökosystem - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Glassworm greift mit unsichtbaren Unicode-Zeichen an
Harry Potter meets Bridgerton
KI-Sicherheitslücken nehmen zu und werden kritischer
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
Update: Die Leserwahl für den Master of Swiss Web 2026 ist eröffnet
Pallaskatze George möchte Mia um ein Date bitten - aber erntet nur Fauchen
Android-Sicherheitslücke hebelt Displaysperre in unter einer Minute aus
38 Jahre Sicherheitsdenken
Malware-Kampagne zielt auf Windows und MacOS
