Startseite Nachrichten Details
Sicherheitsbewertung von KI-Agenten: Nur 11 % bestehen die Sicherheitsschwelle
2026-06-08 09:29
Merken

de.wedoany.com-Bericht: Diese Woche im Bereich industrielle OT und physische Sicherheit: Chuck Davis, Vice President of Global Information Security bei Hikvision, erklärte in einem Interview, wie Zero Trust auf physische Sicherheitssysteme wie Kameras und Türsteuerungen angewendet werden kann. Er wies darauf hin, dass diese Geräte als IT-Assets betrachtet werden sollten, Vertrauensentscheidungen am Edge getroffen werden müssen, ohne alte Grenzannahmen zu erneuern, und erwähnte die Lehren aus dem Mirai-Botnetz. Avani Desai, CEO von Schellman, sprach in einem weiteren Interview über die Diskrepanz zwischen der Wahrnehmung von Organisationen bezüglich ihrer Daten und den tatsächlichen Ergebnissen von Scans, einschließlich unerwarteter Funde wie Schattendaten in verwaisten Cloud-Speichern und verlangsamten Integrationen durch doppelte Datensätze nach Fusionen. Marc Rubbinaccio, Leiter für Cybersicherheit und Compliance bei Secureframe, analysierte häufige Fehler von Sicherheitsteams bei der Vorbereitung auf CMMC und FedRAMP 20x, darunter die Überprüfung von 110 Anforderungen, während die darunterliegenden 320 Bewertungsziele übersehen werden. Zum Schwachstellenmanagement in Echtzeit-Fertigungsumgebungen wurde angemerkt, dass Schwachstellen der Stufe CVSS 10 in OT- oder ICS-Umgebungen nicht einfach gepatcht werden können und der Fokus von kritischen Schwachstellen auf kontrollierbare Risiken verlagert werden muss.

Im Bereich der KI-Sicherheit gibt es eine hohe Dynamik. Eine unabhängige Bewertung von 100 produktiven KI-Agenten ergab, dass nur 11 % die Sicherheitsschwelle bestanden; fast alle Agenten waren durch ein einzelnes bösartiges Dokument kontrollierbar. OWASP veröffentlichte Agent Memory Guard, eine quelloffene Runtime-Verteidigungsschicht zwischen dem Agenten und seinem Speicher, die jeden Lese- und Schreibzugriff über eine Detektor-Pipeline und YAML-Richtlinien filtert. Es handelt sich um die Referenzimplementierung für OWASP ASI06 (Memory Poisoning). Die Linux Foundation startete das DNS-AID-Projekt, das es KI-Agenten ermöglicht, sich gegenseitig über DNS zu entdecken und zu verifizieren. Forscher der University of Toronto, des Vector Institute und der University of Cambridge bauten und testeten einen konzeptionellen KI-gesteuerten Wurm, der auf kompromittierten Maschinen ein kleines Large Language Model (LLM) ausführt, um jedes Ziel zu analysieren, Angriffsmethoden abzuleiten und sofort Strategien zu erstellen. AgentGG ist ein quelloffener SAST-Scanner für Agenten, veröffentlicht unter der Apache 2.0-Lizenz. Agent Threat Rules (ATR) ist ein offenes Detektionsregelformat für Sicherheitsbedrohungen von KI-Agenten. Anthropic erweiterte sein Cybersicherheitsprogramm Project Glasswing auf über 150 Organisationen in mehr als 15 Ländern. Microsoft Defender Vulnerability Management aktualisierte sein Expositionsbewertungsmodell und fügte Schwachstellenrisikosignale und Asset-Kontext hinzu. Microsoft führte außerdem den Microsoft Scout Agent ein und eröffnete damit eine neue Kategorie des ständig aktiven Autopiloten. Codex Knowledge Work wurde auf Recherche, Berichte und Tabellenkalkulationen ausgeweitet. NVIDIA veröffentlichte eine Vielzahl quelloffener Tools für physische KI-Agenten, die die Entwicklung von Robotern, autonomen Fahrzeugen und industriellen digitalen Zwillingen vereinfachen sollen. ETSI veröffentlichte TS 104 033, das Sicherheitsanforderungen für KI-Computing-Plattformen definiert. Let's Encrypt plant, mit Merkle Tree Certificates (MTCs) eine post-quanten-sichere Web-PKI anzustreben. Ein Forschungsteam entwickelte einen Angriff namens BadBone, der Hintertüren in Foundation-Modellen platziert, sodass nachgelagerte Aufgaben diese Hintertüren erben.

Im Bereich Schwachstellen und Angriffsvorfälle: Die von Palo Alto Networks am 13. Mai offengelegte Firewall-Authentifizierungs-Umgehungsschwachstelle (CVE-2026-0257) wurde bereits in begrenztem Umfang ausgenutzt, jedoch wurde noch keine erfolgreiche laterale Bewegung beobachtet. Das belgische Zentrum für Cybersicherheit (CCB) warnte, dass die Windows Netlogon-Schwachstelle zur Remotecodeausführung (CVE-2026-41089) aktiv in freier Wildbahn ausgenutzt wird; es handelt sich um eine stackbasierte Pufferüberlauf-Schwachstelle in Netlogon. Eine ungepatchte 0-Day-Schwachstelle zur Rechteausweitung (CVE-2026-20245) im Cisco Catalyst SD-WAN Manager wird von Angreifern ausgenutzt. Google veröffentlichte das Android-Sicherheitsupdate für Juni 2026 und behob mehrere Schwachstellen, darunter eine hochriskante Schwachstelle im Android-Framework (CVE-2025-48595), die möglicherweise begrenzten, gezielten Angriffen ausgesetzt war. Das NIST wurde von US-Aufsichtsbehörden darauf hingewiesen, dass es die wachsende Anzahl unbearbeiteter Schwachstellen in der National Vulnerability Database (NVD) nicht effektiv verwaltet. Ein Brute-Force-Angriff löste die Kontosperrung des Passwortmanagers Dashlane aus; anschließend gab Dashlane bekannt, dass Angreifer verschlüsselte Passwort-Tresore einiger Benutzerkonten erlangt hatten. McAfee-Forscher entdeckten einen Malware-as-a-Service (MaaS)-Betrieb namens WeedHack, der sich an Minecraft-Benutzer richtete und über 116.000 Systeme infizierte. Ein Datenleck des Cheat-Dienstes Atlas Menu für Grand Theft Auto V und Counter-Strike 2 legte etwa 64.000 Konten offen. Die spanische Nationalpolizei verhaftete in Granada einen Mann, der verdächtigt wird, personenbezogene Daten von Mitgliedern sensibler nationaler Institutionen weitergegeben zu haben. Meta führte strengere Schutzmaßnahmen für die Feeds von Jugendlichen auf seinen Plattformen ein. Das FBI warnte vor Cyberkriminellen, die vor der Weltmeisterschaft gefälschte FIFA-Websites für Betrug nutzen. Anthropic veröffentlichte eine Analyse zum Missbrauch von KI im Netz, untersuchte 832 wegen bösartiger Netzaktivitäten gesperrte Konten und ordnete sie dem MITRE ATT&CK-Framework zu. Dashlane bestätigte, dass Brute-Force-Angriffe Kontosperrungen und Authentifizierungsprobleme auslösten.

Branchenökosystem und Politik: Im Jahr 2025 verabschiedeten die US-Bundesstaaten 145 KI-bezogene Gesetze; über 1.000 weitere Gesetzesentwürfe wurden eingebracht oder geändert. EU-Organisationen sind durch die Ausweitung von Rahmenwerken wie NIS2 und DORA überlastet. OpenAIs Frontier Models und Codex sind jetzt auf AWS verfügbar. KDE Linux entfernte nach einem Sicherheitsaudit mehrere Kernel-Module und Softwarepakete. Microsoft Defender Vulnerability Management aktualisierte sein Expositionsbewertungsmodell. Es gab mehrere Produkt- und Tool-Veröffentlichungen (Asimily, depthfirst, Diligent, Hyland, MazeBolt, Noma usw.). Eine Umfrage der Cloud Security Alliance ergab, dass 80 % der Organisationen im letzten Jahr anwendungsbezogene Sicherheitsvorfälle erlebten, die mit dokumentierten Schwachstellen zusammenhingen. Eine Analyse von GitGuardian ergab, dass auf durchschnittlich 150 Geheimnisse auf Entwickler-Endpunkt-Beispielen gefunden wurden. Angreifer wissen, dass sich Geheimnisse auf Entwickler-Rechnern befinden. Die CIS SecureSuite-Plattform wurde zur Vereinfachung des Sicherheitsmanagements veröffentlicht. Patch-Tuesday-Prognose für Juni 2025 und Risikoanalyse für Großveranstaltungen. Bestehende Cybersicherheitspositionen und Aktualisierungen neuer Informationssicherheitsprodukte.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

Amerika
Spanien
IKTTechnik für Informationsvertraulichkeit und DatensicherheitTechnik für künstliche Intelligenz
Vorheriger Artikel:Auf dem Advanced Public Cloud Summit wurden das Whitepaper „Advanced Public Cloud“ und der Karamay Super-Agent veröffentlicht
Nächster Artikel:Mitsubishi senkt in Brasilien die Preise für die gesamte Modellpalette – bis zu 55.000 Real Rabatt
relevante Produkte
Angebotsgespräch
QPS-20A schnelles Umschaltgerät für redundante Stromversorgung
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Angebotsgespräch
Industrieschalter für den Hausgebrauch
Shenzhen Yuhang Communication Technology Co., Ltd.
Angebotsgespräch
Intelligentes Überwachungssystem für Förderbänder
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Angebotsgespräch
SIS-Sicherheitsinstrumentierungslösung
Beijing Consen Automation Technology Co., Ltd.
Angebotsgespräch /Set
Baolande Application Server Software V9.5
Beijing Baolande Software Corporation
Angebotsgespräch
Elektrohydraulisches Steuerungssystem für SAC-Hydraulikausbaugestelle
Beijing Tianma Intelligent Control Technology Co., Ltd.
Angebotsgespräch /Set
Kollaboratives Energiemanagement- und Steuerungssystem für Cloud, Edge und Endgeräte
Beijing Agent Devote Power Technology Development Co., Ltd.
Angebotsgespräch
TWP16 P-Band-Troposphären-Windprofiler-Radar
China Huayun Meteorological Technology Group Co., Ltd.
Angebotsgespräch
Ka-Band Phased-Array-Antennen-Sende-Subarray
COXSAT TECHNOLOGY CO., LTD.
Angebotsgespräch
Tragbares Satellitenterminal mit Flachbildschirm – manuelles tragbares Terminal mit 0,35-Meter-Öffnung
China Starwin Science & Technology co., Ltd.
Angebotsgespräch
Neolix X3 – der fahrerlose Kastenwagen
Neolix Beijing Technology Co., Ltd.
Angebotsgespräch
FAO (Autonome Fahrzeuge)
UniTTEC Co., Ltd.
Empfehlungen in Verbindung damit
Microsoft stellt eigenen KI-Stack und Quantenchip vor
2026-06-08
SpaceX-Bewertung erreicht 4 Billionen US-Dollar – Anleger könnten Umschichtungen vornehmen
2026-06-08
Südkoreas LG Group und US-amerikanische NVIDIA bauen KI-Fabrik zur Erweiterung von Robotik und autonomem Fahren
2026-06-08
Malaysisches VCI Global bringt KI-natives Betriebssystem Galactic OPC auf den Markt
2026-06-08
Silicon Valley, USA: Lim Meng Hoong bezeichnet KI als neue Ära der wissenschaftlichen Infrastruktur
2026-06-08
Eröffnung der Internationalen Schifffahrtsindustrie-Ausstellung Tianjin, China – Fokus auf KI-Chancen
2026-06-08
Umfrage zu KI im US-Gesundheitswesen: 34 % der Patienten würden KI ihre gesamte Krankenakte lesen lassen
2026-06-08
Auf der Shanghai Senior Care Expo werden KI-Pflegeprodukte der 1000-Yuan-Klasse vorgestellt
2026-06-08
Senseonics veröffentlicht auf der ADA Echtwelt-Daten zu Eversense 365: 12.000 Sensoren umfassend
2026-06-08
IAEA integriert künstliche Intelligenz in Strahlentherapie-Datenbank
2026-06-08
Neueste Nachrichten
1
Projekt für Alpakas im Wert von 42 Millionen Sol in der Region Puno gestartet
2
US-Präsident Trump diskutiert mit Landwirten in Wisconsin über Agrarthemen
3
Ölgewinnungsrate in tertiären Ölschichten des Daqing-Ölfeldes in China steigt im Pilotversuch um 12,69 Prozentpunkte
4
Ausstellung „Villa Rica: Hundertjährige Wurzeln“ in Peru eröffnet bald – über 40 Produzenten nehmen teil
5
EU-Mercosur-Abkommen treibt wirtschaftlichen Wandel in Argentinien voran
6
Microsoft stellt eigenen KI-Stack und Quantenchip vor
7
SpaceX-Bewertung erreicht 4 Billionen US-Dollar – Anleger könnten Umschichtungen vornehmen
8
Baubeginn der ersten Gewölbeschicht der Kaverne des Pumpspeicherkraftwerks Warang in Qinghai, China
9
K+S-Gruppe übernimmt polnisches Salzgeschäft von Qemetica für 350 Millionen Euro
10
CRRC Zhuzhou schließt Modernisierung der ersten O‘zbekiston-E-Loks ab und übergibt sie an Usbekistan