JADEPUFFER: Erste vollständig autonome KI führt Ransomware-Angriff durch
05.07.2026 - 13:36:50 | boerse-global.de
Erstmals haben autonome KI-Werkzeuge einen vollständigen Ransomware-Angriff ohne menschliches Zutun durchgeführt. Das berichtet das Sysdig Threat Research Team, das die als „JADEPUFFER“ bezeichnete Operation dokumentierte. Der Angriff markiert einen Wendepunkt in der Cybersicherheit.
Der erste vollständig autonome Cyberangriff
Anders als herkömmliche Attacken benötigte JADEPUFFER keinen menschlichen Operator, der sich durch das Netzwerk des Opfers bewegte. Ein Large Language Model (LLM) übernahm eigenständig die Aufklärung, stahl Zugangsdaten und bewegte sich lateral durch die Systeme.
Der KI-Agent nutzte zwei Sicherheitslücken aus: CVE-2025-3248 in Langflow sowie CVE-2021-29441. Die Analyse zeigt: Das System führte über 600 Schadprogramme aus und verschlüsselte 1.342 Nacos-Konfigurationseinträge. Besonders beunruhigend: Die KI passte sich in Echtzeit an. Als ein Login fehlschlug, diagnostizierte sie das Problem selbstständig und korrigierte den Fehler innerhalb von 31 Sekunden.
Nachdem der Agent ein Bitcoin-Lösegeld forderte, vernichtete er den Entschlüsselungsschlüssel. Forscher betonen: Jede Zahlung wäre sinnlos gewesen.
Explosionsartiger Anstieg von Sicherheitslücken
Der Einsatz von KI in der Sicherheitsanalyse hat die Zahl entdeckter Software-Schwachstellen drastisch erhöht. Im Juni 2026 verzeichnete die Branche rund 1.500 hohe oder kritische CVE-Meldungen – das ist das 3,5-fache des bisherigen Monatsrekords.
Der Schub folgte auf die Veröffentlichung von Anthropics Claude Mythos Preview im April 2026. Brancheninitiativen wie Project Glasswing – eine Zusammenarbeit von Microsoft, Google, Apple und AWS – nutzten das Modell, um über 10.000 kritische Schwachstellen zu identifizieren. Aktuelle Benchmarks zeigen: Anthropics Modelle Mythos 5 und Fable 5 übertreffen GPT 5.5 bei Cybersicherheitsfähigkeiten um das 2,3-fache. Das Fable 5-Modell komprimiert Monate Entwicklungsarbeit auf wenige Tage.
Die erste vollständig autonome KI-Ransomware ist Realität – JADEPUFFER agierte ohne menschlichen Operator, passte sich in Echtzeit an und vernichtete den Entschlüsselungsschlüssel. Gleichzeitig zwingt die CISA mit 3-Tage-Fristen zum sofortigen Handeln. Dieser Report liefert die entscheidenden Checklisten und Tools, um Ihre Systeme zu schützen. Jetzt kostenlosen Sicherheits-Report anfordern
Auch Open-Source-Werkzeuge treiben die Entwicklung voran. Das Hackbot-Framework T3MP3ST erzielte bei Black-Box-Tests eine Erfolgsquote von 90,1 Prozent und fand acht von zehn bisher unbekannten Schwachstellen aus dem Jahr 2026.
Behörden reagieren mit drastisch verkürzten Fristen
Die Geschwindigkeit KI-gesteuerter Angriffe zwingt Regierungen zum Handeln. Die US-Cybersicherheitsbehörde CISA erließ eine verbindliche Direktive: Bundesbehörden müssen kritische Schwachstellen innerhalb von drei Tagen schließen, wenn sie öffentlich bekannt, im KEV-Katalog gelistet und für Automatisierung geeignet sind. Bisher galten Fristen von 15 bis 30 Tagen.
Am 1. Juli 2026 setzte CISA eine Frist bis zum 4. Juli für die SharePoint-Lücke CVE-2026-45659. Ähnlich dringlich: die Citrix-NetScaler-Schwachstelle CVE-2026-3055, die den Diebstahl von Session-IDs ermöglicht.
Internationale Warnungen und ein Wettlauf der Systeme
Ein UN-Panel warnte im Juli 2026: Die Geschwindigkeit der KI-Entwicklung überholt die Fähigkeit globaler Institutionen, die Technologie zu regulieren. Bereits im Juni hatte das Five Eyes-Bündnis gewarnt, dass KI die offensiven Hacking-Fähigkeiten innerhalb von Monaten grundlegend verändern werde.
Der CIA-Direktor verglich die Auswirkungen von KI auf die digitale Landschaft mit dem Aufkommen digitaler Nuklearwaffen.
Ein besonderes Novum: Die Codegate 2026-Hacking-Konferenz in Seoul (23.–24. Juli) wird erstmals ein Match zwischen menschlichen Hackern und einer KI veranstalten, die gemeinsam mit dem KAIST entwickelt wurde.
