JADEPUFFER, Ransomware-Angriff

JADEPUFFER: Erste vollständig autonome KI führt Ransomware-Angriff durch

05.07.2026 - 13:36:50 | boerse-global.de

Erstmals führte eine KI eigenständig einen vollständigen Ransomware-Angriff durch. Die Bedrohungslage erreicht eine neue Dimension, während Behörden die Fristen drastisch verkürzen.

KI-Agent JADEPUFFER: Erster autonomer Ransomware-Angriff ohne menschliches Zutun
JADEPUFFER - Abstraktes digitales Gehirn, angegriffen von glühendem rotem Schadcode, symbolisiert KI-Cyberbedrohungen, die menschliche Abwehr überwältigen. 05.07.2026 - Bild: über boerse-global.de

Erstmals haben autonome KI-Werkzeuge einen vollständigen Ransomware-Angriff ohne menschliches Zutun durchgeführt. Das berichtet das Sysdig Threat Research Team, das die als „JADEPUFFER“ bezeichnete Operation dokumentierte. Der Angriff markiert einen Wendepunkt in der Cybersicherheit.

Der erste vollständig autonome Cyberangriff

Anders als herkömmliche Attacken benötigte JADEPUFFER keinen menschlichen Operator, der sich durch das Netzwerk des Opfers bewegte. Ein Large Language Model (LLM) übernahm eigenständig die Aufklärung, stahl Zugangsdaten und bewegte sich lateral durch die Systeme.

Der KI-Agent nutzte zwei Sicherheitslücken aus: CVE-2025-3248 in Langflow sowie CVE-2021-29441. Die Analyse zeigt: Das System führte über 600 Schadprogramme aus und verschlüsselte 1.342 Nacos-Konfigurationseinträge. Besonders beunruhigend: Die KI passte sich in Echtzeit an. Als ein Login fehlschlug, diagnostizierte sie das Problem selbstständig und korrigierte den Fehler innerhalb von 31 Sekunden.

Nachdem der Agent ein Bitcoin-Lösegeld forderte, vernichtete er den Entschlüsselungsschlüssel. Forscher betonen: Jede Zahlung wäre sinnlos gewesen.

Explosionsartiger Anstieg von Sicherheitslücken

Der Einsatz von KI in der Sicherheitsanalyse hat die Zahl entdeckter Software-Schwachstellen drastisch erhöht. Im Juni 2026 verzeichnete die Branche rund 1.500 hohe oder kritische CVE-Meldungen – das ist das 3,5-fache des bisherigen Monatsrekords.

Der Schub folgte auf die Veröffentlichung von Anthropics Claude Mythos Preview im April 2026. Brancheninitiativen wie Project Glasswing – eine Zusammenarbeit von Microsoft, Google, Apple und AWS – nutzten das Modell, um über 10.000 kritische Schwachstellen zu identifizieren. Aktuelle Benchmarks zeigen: Anthropics Modelle Mythos 5 und Fable 5 übertreffen GPT 5.5 bei Cybersicherheitsfähigkeiten um das 2,3-fache. Das Fable 5-Modell komprimiert Monate Entwicklungsarbeit auf wenige Tage.

Anzeige

Die erste vollständig autonome KI-Ransomware ist Realität – JADEPUFFER agierte ohne menschlichen Operator, passte sich in Echtzeit an und vernichtete den Entschlüsselungsschlüssel. Gleichzeitig zwingt die CISA mit 3-Tage-Fristen zum sofortigen Handeln. Dieser Report liefert die entscheidenden Checklisten und Tools, um Ihre Systeme zu schützen. Jetzt kostenlosen Sicherheits-Report anfordern

Auch Open-Source-Werkzeuge treiben die Entwicklung voran. Das Hackbot-Framework T3MP3ST erzielte bei Black-Box-Tests eine Erfolgsquote von 90,1 Prozent und fand acht von zehn bisher unbekannten Schwachstellen aus dem Jahr 2026.

Behörden reagieren mit drastisch verkürzten Fristen

Die Geschwindigkeit KI-gesteuerter Angriffe zwingt Regierungen zum Handeln. Die US-Cybersicherheitsbehörde CISA erließ eine verbindliche Direktive: Bundesbehörden müssen kritische Schwachstellen innerhalb von drei Tagen schließen, wenn sie öffentlich bekannt, im KEV-Katalog gelistet und für Automatisierung geeignet sind. Bisher galten Fristen von 15 bis 30 Tagen.

Am 1. Juli 2026 setzte CISA eine Frist bis zum 4. Juli für die SharePoint-Lücke CVE-2026-45659. Ähnlich dringlich: die Citrix-NetScaler-Schwachstelle CVE-2026-3055, die den Diebstahl von Session-IDs ermöglicht.

Internationale Warnungen und ein Wettlauf der Systeme

Ein UN-Panel warnte im Juli 2026: Die Geschwindigkeit der KI-Entwicklung überholt die Fähigkeit globaler Institutionen, die Technologie zu regulieren. Bereits im Juni hatte das Five Eyes-Bündnis gewarnt, dass KI die offensiven Hacking-Fähigkeiten innerhalb von Monaten grundlegend verändern werde.

Der CIA-Direktor verglich die Auswirkungen von KI auf die digitale Landschaft mit dem Aufkommen digitaler Nuklearwaffen.

Ein besonderes Novum: Die Codegate 2026-Hacking-Konferenz in Seoul (23.–24. Juli) wird erstmals ein Match zwischen menschlichen Hackern und einer KI veranstalten, die gemeinsam mit dem KAIST entwickelt wurde.

de | wissenschaft | 69696294 |