KI-Modelle versprechen Effizienzgewinne – auch in der Malware-Analyse. Denn noch ist ein großer Teil davon teils mühevolle und langwierige Handarbeit. Doch ohne fachliche Einordnung und klare Vorgaben bleiben die Ergebnisse einer KI fehleranfällig und unzuverlässig.
G DATA testete die LLMs GPT‑5.1, GPT‑5.1‑mini, Claude Sonnet 4.6 zur Malware‑Analyse in einem Zwei‑VM‑Setup mit MCP-Tooling und stellte fest, dass die Sprachmodelle einen deutlichen Zeitgewinn bei Skripten, aber unzuverlässige Urteile lieferten.
Zu den zeitintensivsten Aufgaben im Security-Umfeld zählt die Analyse moderner Schadsoftware. Analysten untersuchen komplexe Binärdateien, rekonstruieren verschleierte Codeabschnitte und vollziehen das Verhalten von Malware in isolierten Analyseumgebungen nach. Eine vollständige Analyse nimmt bei mehrstufigen Loadern oder stark obfuskiertem Code viele Stunden oder sogar Tage in Anspruch. Daher liegt der Einsatz von LLMs nahe. Die Modelle können schnell große Mengen Dateien und Code verarbeiten, Zusammenhänge zwischen Funktionen aufzeigen und liefern Vorschläge für mögliche Interpretationen. Security-Teams können von einer massiven Beschleunigung bestimmter Analysephasen profitieren. Gleichzeitig wirft der Einsatz generativer KI in sicherheitskritischen Bereichen Fragen auf. Wie zuverlässig sind die Ergebnisse und welche Rolle sollten sie in der Analyse tatsächlich spielen?
Um die Probe aufs Exempel zu machen, wurde ein Set-up mit zwei VMs aufgesetzt. Eine mit Remnux und die andere mit Windows 10. Auf der Remnux-VM wurden Claude und OpenCode installiert und über verschiedene MCP-Server (Model Context Protocol) wie remnux, x64dbg oder ssh-mcp sicher mit externen Datenbanken und Werkzeugen verbunden.
Das SSH- und das x64dbg-MCP sind mit der Windows-10-VM gekoppelt. Diese VM ist – abgesehen von einem internen Netzwerkadapter – isoliert und kann schädlichen Code ausführen, während die KI Remnux für die statische Analyse nutzen soll. Die Remnux-VM benötigt eine Internetverbindung, damit die KI-Clients funktionieren.
Getestet wurden drei LLMs: OpenAI GPT-5.1, OpenAI GPT-5.1-mini und Claude Sonnet 4.6. Beispielhaft stellen wir hier zwei Versuche vor, der eigentliche Test beinhaltete jedoch wesentlich mehr.
Mit GPT-5.1-mini wurde ein Office-Dokument mit einem Equation-Editor-Exploit (CVE-201711882 / EUVD-2017-3478) untersucht. Die Ergebnisse waren enttäuschend: bei komplexeren Aufgaben zog das Modell mehrfach falsche Schlussfolgerungen und lieferte letztlich keine brauchbaren Informationen. Außerdem kam GPT-5.1-mini zu dem Schluss, das Sample sei unbedenklich, da es keine Makros enthalte. Allerdings sei die Domain decalage.info sehr verdächtig. Hierbei handelt es sich aber um die legitime Website von oletools – einer Suite von Python-Tools zur Analyse von MS-Office-Dateiformaten. Die KI war nicht in der Lage, den Standard-Text der oletools von den Analyseergebnissen zu unterscheiden.
Insgesamt war die Analyse-Qualität von GPT-5.1-mini so schlecht, dass nur noch GPT 5.1 für weitere Tests zum Einsatz kam. GPT 5.1 stellte zwar fest, dass es sich um ein ungewöhnliches Sample handelt, konnte jedoch keinen eindeutigen Nachweis für bösartiges Verhalten erkennen. Erst mit der expliziten Aufforderung, den Equation-Editor-Exploit zu suchen, fand es erfolgreich den Shellcode, der die nächste Stufe lädt, emulierte diesen mit Mandiants Speakeasy und gab die URL aus.
Sonnet 4.6 erkannte automatisch, dass es sich um einen Equation-Editor-Exploit handelt, lieferte ein korrektes Urteil und identifizierte die Position des Shellcodes. Allerdings konnte es die URL der nächsten Stufe nicht eigenständig extrahieren. Sonnet durchsuchte alle extrahierten Dateien mithilfe von Regulären Ausdrücken nach URL-Mustern, fand jedoch nichts, da die URL vom Shellcode zur Laufzeit zusammengebaut wird.
Anschließend wurden die LLMs mit einem deutlich schwierigeren Sample konfrontiert. Für dessen Analyse benötigt ein Mensch mehrere Stunden „Handarbeit“, um die Funktionsweise zu verstehen und ein statisches Entschlüsselungsskript zu erstellen, das generisch für ähnliche Samples funktioniert. Das Ziel für die KI war dasselbe: erkennen, wie sich die Dateien extrahieren und entschlüsseln lassen und anschließend ein Python-Entschlüsselungsskript schreiben. Das Ergebnis war beeindruckend. Sowohl GPT 5.1 als auch Sonnet 4.6 hatten Erfolg: Statt mehrerer Stunden dauerte es jedoch nur etwa 30 Minuten, um ein samplespezifisches Python-Skript zu erstellen. Dieses Skript musste noch in einer weiteren halben Stunde Arbeit manuell angepasst werden, um generisch zu funktionieren. Trotzdem ist der Zeitgewinn eine klare Verbesserung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Da in Vergleichstests Sonnet 4.6 günstiger, aber qualitativ gleichwertig war, bildete das Modell gemeinsam mit Opus die Basis für den Feinschliff des Prozesses. Oberste Priorität war dabei, faktisch korrekte und leicht überprüfbare Berichte zu erstellen. Dafür wurden sogenannte Skills eingesetzt. Das sind ausgelagerte Anweisungen an die KI, welche nur in deren Kontext geladen werden, wenn bestimmte Schlüsselwörter fallen. Im ersten Schritt entstand ein „Erstelle-einen-Report-Skill“, der nicht nur die finalen Analyseergebnisse auflistet, sondern die LLMs anweist, jeden einzelnen Schritt darzustellen, den ein Analyst zur Verifikation durchführen müsste. Darüber hinaus wurde ein „Verifikations-Skill“ für kritische Daten wie IP-Adressen, Hashes, Dateinamen, Pfade, Registry-Keys, Offsets, Zeilennummern und ähnliche Informationen ergänzt.
1. Man kann Berichten nicht trauen Von LLMs erstellte Analyseberichte sind grundsätzlich nicht vertrauenswürdig. Selbst mit fünf Verifikationsdurchläufen gibt es häufig Fehler an zentralen Stellen des Berichts, darunter bei IoCs, bei den Beziehungen zwischen Dateien sowie bei Persistenz-Mechanismen und deren Speicherorten. Deswegen ist eine manuelle Verifikation der Daten weiterhin erforderlich und wird mithilfe der vom LLM erstellten Verifikationsschritte einfacher als eine vollständige manuelle Analyse.
2. Urteile sind nicht belastbar Aussagen, ob ein Sample schädlich oder harmlos ist, sind am problematischsten. LLMs beurteilen die Funde häufig falsch und entscheiden sich auch ebenso schnell um. Der Grund: Sie treffen Entscheidungen basierend auf falschen Annahmen und ziehen vorschnell Schlussfolgerungen. Es ist ein erfahrener Analyst erforderlich, der gezielte Rückfragen stellt, erkennt, wo Fehlbewertungen entstehen und die LLMs in die richtige Richtung lenkt. Zum jetzigen Zeitpunkt ist die Urteilsfindung von LLMs nicht vertrauenswürdig.
3. Tooling ist entscheidend Die Qualität und Geschwindigkeit der Analyse hängt von den Werkzeugen ab, die das Modell nutzt. Gleichzeitig braucht es klare Vorgaben, wann und wie diese einzusetzen sind. Mit der Zeit ergibt es daher Sinn, spezifische Skills für bestimmte Sample-Typen zu erstellen, zum Beispiel einen dedizierten Skill für die JavaScript-Analyse, der geeignete Werkzeuge empfiehlt. Andernfalls verbraucht das LLM unnötig viele Tokens, weil es per Trial-and-Error erst herausfinden muss, welches Tooling für das jeweilige Sample funktioniert.
4. LLMs können mehr Dinge in kürzerer Zeit abdecken LLMs können komplexe Programme und Setups in relativ kurzer Zeit detailliert untersuchen. Sie sind deutlich schneller und finden daher interessante Bereiche, Indikatoren und Dateien, die menschliche Analysten möglicherweise übersehen würden, weil sie sich nicht manuell Tausende von Dateien ansehen können.
5. LLMs verfügen über ein breiteres Wissensspektrum Jeder Reverse Engineer hat seine Spezialgebiete, in denen er besonders gut ist und über viel Fachwissen verfügt. Daher arbeiten Malware-Analysten häufig in Teams, um das jeweilige Spezialwissen aller Beteiligten zu nutzen. LLMs hingegen verfügen auch in den Bereichen über Wissen, die einer Einzelperson selbst weniger vertraut sind. Gerade wenn man Malware ohne Team analysiert, ist dieser zusätzliche Kontext eine große Hilfe. Er macht den Bericht besser und ganz nebenbei kann man selbst noch was lernen.
6. Skripte statt Berichte Der große Vorteil von Skripten ist, dass LLMs hier eine Feedback-Schleife haben, die unmittelbar zeigt, ob das Skript funktioniert oder nicht. Diese Art von Rückmeldung gibt es für die meisten anderen Teile eines Berichts in dieser Form nicht. Die Feedback-Schleife erlaubt es dem LLM, sich selbst zu korrigieren, bis ein ausführbares Skript mit den erwarteten Ergebnissen vorliegt.
Indem man das LLM anweist, einen Konfigurations-Extractor, einen statischen Entpacker oder ein Deobfuskationsskript zu erstellen, lässt sich viel Zeit bei der Validierung der Berichtsdaten sparen. Ob ein Skript „schummelt“, indem es beispielsweise nur hartkodierte Ergebnisse ausgibt, kann ein Analyst durch Lesen des Skripts schnell feststellen. Danach führt man es auf dem Sample aus – und ist fertig. Ein Entpacker-Skript verifiziert beispielsweise nicht nur, welche Payload entpackt wird und in welchem Verhältnis die beiden Stufen zueinanderstehen, sondern auch, wo und wie die verschlüsselte Payload gespeichert ist und welche Algorithmen zur Entschlüsselung erforderlich sind.
Es ist erkennbar, dass autonome LLM-Analysen ein nützliches Werkzeug sind, das Analysezeiten erheblich reduziert. LLMs entscheiden selbstständig, welcher Schritt als nächster Sinn macht. Wenn man sie richtig einsetzt, können Malware Analysten ihre Effizienz steigern, ohne dabei Qualität einzubüßen.
Gleichzeitig zeigt die Praxis, dass KI-Modelle ohne fachliche Steuerung keine verlässlichen Ergebnisse liefern. Fehlinterpretationen und Halluzinationen bleiben ein strukturelles Problem generativer KI. Der größte Nutzen entsteht zurzeit in hybriden Analyseprozessen.
Über den Autor: Karsten Hahn ist Principal Malware Researcher bei G DATA CyberDefense.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/7b/677b824cd2aa156f198ebdff971ac196/0130970592v1.jpeg "G DATA testete die LLMs GPT‑5.1, GPT‑5.1‑mini, Claude Sonnet 4.6 zur Malware‑Analyse in einem Zwei‑VM‑Setup mit MCP-Tooling und stellte fest, dass die Sprachmodelle einen deutlichen Zeitgewinn bei Skripten, aber unzuverlässige Urteile lieferten. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/c8/acc8e5a756212f6fe96b985e7e9476e1/0130634681v1.jpeg "Der Cybersicherheitsmonitor 2026: Künstliche Intelligenz (KI) ist im digitalen Alltag omnipräsent. Das nutzen Cyberkriminelle für sich: KI verändert auch Online-Betrug. Wie gut sind Verbraucherinnen und Verbraucher darauf vorbereitet? (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/f4/af/f4af35db8c8e8cf077c164ab4a4f4222/0131205590v2.jpeg "Bei erfolgreicher Ausnutzung einer Zero‑Day‑Schwachstelle in Ivanti EPMM können Cyberangreifer Remote Code ausführen. (Bild: © Creative_Bringer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/62/4a62c503e12a78b6ec9f4d62a9045201/0130952805v2.jpeg "Heutzutage müssen Security Teams statt 100 Code-Zeilen nun bis zu 100.000 Zeilen Code, der von KI generiert wurde, pro Stunde bewerten. Das kann zu Fehlern führen, die Releasezyklen verzögern und das Incident-Risiko anheben. (© Stiefi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/d8/4ed86e5003968f427878eb7f1dab51fb/0129468268v1.jpeg "Die Zeit kleiner, spezialisierter Werkzeuge für Management, Administration und Inventarisierung von IT-Endpunkten ist abgelaufen – heute erledigen UEM-Systeme diese Aufgabe umfassend und teilweise automatisiert. (Bild: © Oleh - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/db/47/db47772acecd42ab415233b405b1227c/0130249229v1.jpeg "Seit 2018 dient ownCloud.online Unternehmen als Plattform für den Austausch und die Verwaltung von Dateien. (Bild: ownCloud.online)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/fc/a4fc4e17939a121f8e5c30a0c6dbd7b8/0131187277v2.jpeg "Die Schwachstellen ermöglichen es Angreifern, die Anmeldung vollständig zu umgehen und anschließend ihre Rechte zu erhöhen, bis hin zur administrativen Übernahme der MOVEit-Automation-Instanz und zum Zugriff auf sensible Daten. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/4e/024e85aaed69bc853e346b25ad2c8763/0130917616v1.jpeg "82 Prozent aller Netzwerkeinbrüche erfolgen ohne klassische Malware. Ransomware-Gruppen kaufen gestohlene Logins und sind in 72 Minuten am Ziel. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/ec/f3ec2afa661360dca8ec76c12398b839/0131058290v2.jpeg "Ab dem 2. Januar 2027 können EU-Bürgerinnen und -Bürger mit der EUDI Wallet ihre Identität und amtliche Nachweise, zum Beispiel Ausweis und Führerschein, sicher auf dem Smartphone verwalten, sich europaweit bei digitalen Diensten anmelden und Verträge sowie Rechnungen rechtssicher elektronisch unterschreiben. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/69/1c6942ebf47d36ad830afe472460d8c0/0130915347v2.jpeg "Cyberkriminelle zielen auf Session-Tokens statt Passwörter. Gestohlene Tokens machen MFA wirkungslos, weil sie die gesamte Sitzung übernehmen. (Bild: © CuteBee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/60/71609e66673b94ee22f2b4a9664082d1/0130401515v2.jpeg "73 Prozent der Unternehmen sehen Dokumentationspflicht als größten DSGVO-Aufwand. Deutsche Aufsichtsbehörden bieten bereits zahlreiche Muster zur Entlastung an. (Bild: © miss irine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/b3/60b39eac7a2c0fee8e7f6c20f4277fa9/0129769581v1.jpeg "Fast neun von zehn Tech-Start-ups sehen in KI den wichtigsten Technologietrend. (Bild: © Art.disini – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ab/d1/abd13c198ea79dcb5523a529d9aa3f46/0122696219v2.jpeg "Die Implementierung von LLMs birgt Gefahren, aber es gibt effektive Strategien, um sowohl interne als auch externe Risiken zu reduzieren. (Bild: scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/a3/eca37fce2ba0d38dad094cc1703dfe91/0130327741v2.jpeg "LLM-Fail: Eine vom Kunden gemeldete RCE-Sicherheitslücke wurde fälschlicherweise als „Low“ eingestuft. (Bild: © tadamichi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/97/3d9766294184f807990612e7f58bf2b3/0130059255v2.jpeg "KI-gestützte Entwicklungstools versprechen Produktivitätsgewinne, doch Prompt-Injection-Angriffe und autonome Spionagekampagnen zeigen die wachsenden Risiken für Unternehmen. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/8f/0f8f5b211d133aa3ef2ae32b274d1296/0129055352v2.jpeg "Model-Confusion-Angriffe können dazu führen, dass Entwickler unwissentlich schadhafte KI-Modelle installieren, was ernsthafte Sicherheitsrisiken zur Folge hat und die Integrität legitimer KI-Anwendungen gefährdet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/64/8564a8af5f8d3eddada95d651475d651/0130869867v2.jpeg "Thomas Kurian, CEO von Google Cloud, eröffente am 22. April die Next 2026. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/98/d0/98d0a1fbfcf297fea40510e5c5ebec35/0125506762v2.jpeg "Ein in freier Wildbahn entdecktes Malware-Sample enthält eine versteckte Prompt Injection – gezielt platziert, um KI-basierte Sicherheitsanalysen zu unterlaufen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/37/7737ae00f03c384b93575ff1674897bf/0127945218v1.jpeg "KaliGPT erweitert Kali Linux um KI-gestützte Befehls- und Skripterstellung und erleichtert so automatisierte Sicherheitsanalysen in Penetrationstests. (Bild: Midjourney / KI-generiert)")