KI-Agenten knacken Software für 4,6 Millionen Dollar

Anthropic zeigt: Automatisierte Hacker-Agenten finden Sicherheitslücken schneller als Menschen sie stopfen können. Die Blockchain-Studie ist nur ein Vorgeschmack auf kommende Herausforderungen für alle IT-Systeme.

Wenn die KI zum Einbrecher wird

Hand aufs Herz: Wann haben Sie zuletzt Ihre Software-Infrastruktur auf Schwachstellen prüfen lassen? Während Sie noch überlegen, hat ein KI-Agent bereits 2.849 Programme durchsucht, zwei bisher unbekannte Sicherheitslücken gefunden und theoretisch 3.694 Dollar erbeutet. Das alles für Betriebskosten von 3.476 Dollar. Klingt nach einem schlechten Geschäft? Warten Sie ab.

Anthropic, das Unternehmen hinter dem KI-Assistenten, Large Language Model Claude, hat gemeinsam mit Forschern eine Studie veröffentlicht, die IT-Verantwortliche aufhorchen lassen sollte. Die Forscher ließen verschiedene KI-Modelle auf Schwachstellenjagd gehen.

Das Testfeld: sogenannte Smart Contracts auf Blockchain-Plattformen. Das Ergebnis: Die besten Modelle fanden Sicherheitslücken im Wert von 4,6 Millionen Dollar, die nach März 2025 von menschlichen Hackern ausgenutzt wurden.

Blockchain als Testlabor

Warum ausgerechnet Blockchain? Die Antwort ist pragmatisch: Bei Smart Contracts lässt sich der Schaden exakt in Dollar beziffern. Keine Schätzungen, keine Hochrechnungen. Wenn ein Angreifer eine Schwachstelle ausnutzt, fließt Geld. Das macht die Technologie zum idealen Messinstrument für KI-Fähigkeiten.

Für die meisten Unternehmen ist das zunächst beruhigend irrelevant. Blockchain-Anwendungen bleiben trotz aller Versprechen eine Nische. Die wenigen legitimen Einsatzgebiete wie Supply-Chain-Tracking oder tokenisierte Wertpapiere betreffen einen Bruchteil der deutschen Wirtschaft.

Dezentrale Finanzanwendungen? Interessant für Spekulanten, für den Mittelstand eher nicht.

Doch genau hier liegt der Denkfehler. Die Studie zeigt nicht primär, dass Krypto-Plattformen unsicher sind. Das wissen Insider längst. Sie zeigt, dass KI-Agenten autonom Sicherheitslücken finden, verstehen und ausnutzen können. Die Fähigkeiten, die dafür nötig sind, Kontrollflussanalyse, Grenzwertprüfung, iteratives Testen, funktionieren bei jeder Software.

Die Zahlen hinter dem Alarm

Die Forscher testeten zehn verschiedene KI-Modelle an 405 Smart Contracts, die zwischen 2020 und 2025 tatsächlich gehackt wurden. Das Ergebnis: Gemeinsam fanden die Modelle funktionierende Exploits für 207 dieser Schwachstellen. Der theoretische Schaden in simulierten Umgebungen: 550 Millionen Dollar.

Um Datenkontamination auszuschließen (die Modelle könnten die Lösungen aus Trainingsmaterial kennen), konzentrierten sich die Forscher auf 34 Schwachstellen, die erst nach März 2025 entdeckt wurden. Auch hier: 55 Prozent Trefferquote bei den besten Modellen. Claude Opus 4.5 allein fand 17 der 34 Schwachstellen.

Besonders beunruhigend: Die Kosten sinken rapide. Vor einem Jahr benötigten KI-Modelle noch 70 Prozent mehr Rechenleistung für dieselben Aufgaben. Die Forscher beziffern die aktuellen Kosten auf durchschnittlich 1,22 Dollar pro vollständiger Analyse eines Programms.

Was das für Ihre IT bedeutet

Stellen Sie sich vor: Ein Angreifer lässt einen KI-Agenten über Nacht Ihre öffentlich zugänglichen Systeme scannen. Kosten: vielleicht 50 Dollar. Potentieller Schaden: unkalkulierbar. Die Asymmetrie zwischen Angriffskosten und Verteidigungsaufwand verschiebt sich dramatisch.

Die Anthropic-Forscher formulieren es diplomatisch: „Dieselben Agenten, die Schwachstellen ausnutzen können, können sie auch beheben.“ Das stimmt. Aber es verschweigt die unbequeme Wahrheit: Angreifer müssen nur eine Lücke finden. Verteidiger müssen alle schließen.

Für IT-Entscheider bedeutet das konkret: Klassische Penetrationstests im Jahresrhythmus werden nicht mehr ausreichen. Wenn KI-Agenten kontinuierlich und kostengünstig nach Schwachstellen suchen können, müssen Unternehmen ebenso kontinuierlich verteidigen.

Die Nische und das große Bild

Zurück zur Blockchain: Ja, für die meisten Unternehmen bleibt sie irrelevant. Die Branche kämpft weiterhin mit ihrem Schmuddelimage aus Spekulationsblasen, Rug-Pulls und fragwürdigen Anwendungsfällen. Die 4,6 Millionen Dollar aus der Studie betreffen primär Akteure, die bewusst hohe Risiken eingehen.

Doch die eigentliche Nachricht liegt tiefer. Die Studie ist ein Proof of Concept. Sie zeigt, was technisch möglich ist, unter kontrollierten Bedingungen, mit messbaren Ergebnissen. Die Forscher schreiben selbst:

Lesefutter:

• Krypto-Zahlungen akzeptieren 2025: Steuern, Recht und die ehrliche Kosten-Nutzen-Rechnung
• Web3 und NFTs im Marketing: Was bleibt nach dem Hype-Crash?

Für Unternehmen, die ihre digitale Infrastruktur ernst nehmen, ist das ein Weckruf. Nicht wegen Blockchain. Sondern weil KI-gestützte Angriffe keine Zukunftsmusik mehr sind. Sie passieren jetzt, für 1,22 Dollar pro Versuch.

Was Unternehmen tun können

Die gute Nachricht: Dieselben Werkzeuge stehen auch Verteidigern zur Verfügung. Unternehmen können KI-Agenten einsetzen, um ihre eigenen Systeme proaktiv zu testen. Die Anthropic-Forscher bieten ihr Benchmark-Tool explizit für defensive Zwecke an.

Die schlechte Nachricht: Das erfordert Investitionen, Know-how und vor allem ein Umdenken. Sicherheit wird vom periodischen Audit zur kontinuierlichen Aufgabe. Wer darauf wartet, bis die erste KI-gestützte Attacke die eigene Infrastruktur trifft, hat möglicherweise zu lange gewartet.

Mehr #Anthropic News