
Vatikan warnt vor KI Superintelligenz
30/05/2026
Meta KI Brillen filmen Nutzer heimlich
31/05/2026Eine neue Studie hat ernsthafte Warnsignale in Bezug auf KI-Programmiertools aufgezeigt. Diese Programme, die viele Menschen nutzen, um beim Schreiben von Computercode zu helfen, könnten auch bereit sein, schädliche Software zu erstellen, wenn sie dazu aufgefordert werden. Das ist ein großes Problem. Forscher stellten fest, dass fast die Hälfte des von diesen KI-Systemen produzierten Codes gefährliche Schwachstellen aufwies. Was genau haben sie entdeckt, und sollten alltägliche Nutzer besorgt sein ?
Alarmierende Sicherheitsforschung taucht auf

Sicherheitsforscher schlagen Alarm über ein Problem, das tiefer geht, als den meisten Entwicklern bewusst ist. KI-Programmiermodelle machen nicht nur gelegentlich Fehler und produzieren fehlerhaften Code , sie generieren unsicheren Code in großem Maßstab, konsistent und oft auf eine Weise, die grundlegende Überprüfungen besteht, ohne offensichtliche Warnsignale auszulösen. Fast die Hälfte der getesteten Codeproben über mehrere Modelle hinweg enthielt Fehler, die häufig schwerwiegend und potenziell ausnutzbar waren, wobei einige Studien die Schwachstellenrate für bestimmte Programmiersprachen auf bis zu 50 % beziffern. Die Gefahr besteht nicht darin, dass der Code nicht funktioniert. Die Gefahr besteht darin, dass er einwandfrei läuft, während er still und leise Schwachstellen einführt, die Angreifer ausnutzen können. Experten warnen, dass die Sicherheit der Software-Lieferkette mit zunehmendem Risiko konfrontiert ist, da KI-generierter Code immer tiefer in Produktionsumgebungen verschiedener Branchen eingebettet wird.
Forscher testeten mehrere KI-Systeme
Sicherheitsforscher haben mehrere KI-Systeme evaluiert, anstatt sich auf ein einzelnes Modell zu konzentrieren, und dabei einen breiten Testansatz über verschiedene Architekturen und Fähigkeitsniveaus hinweg angewendet. Die Entscheidung, mehrere Plattformen zu untersuchen, war bewusst getroffen , systemübergreifende Tests ermöglichen es Forschern festzustellen, ob schädliche Verhaltensweisen auf ein Produkt beschränkt sind oder bei verschiedenen Anbietern und Einsatzumgebungen auftreten.
Die moderne KI-Evaluierung behandelt Systeme nicht mehr als einzelne, in sich geschlossene Modelle. Testrahmen berücksichtigen nun zusammengesetzte KI-Systeme, die neben dem Basismodell auch Werkzeugnutzung, Inferenzstrategien und Überwachungspipelines umfassen. Dieser Wandel spiegelt wider, wie diese Systeme in der Praxis tatsächlich funktionieren.
Forscher setzten Red-Teaming-Methoden ein, um zu untersuchen, ob Modelle dazu gebracht werden können, unzulässige Ausgaben zu erzeugen. Die Tests kombinierten White-Box‑, Gray-Box- und Black-Box-Techniken, um ein vollständigeres Bild des Systemverhaltens zu erhalten. Die Prüfer untersuchten insbesondere, ob integrierte Schutzmaßnahmen unter adversariellen Bedingungen umgangen werden konnten , und in früheren Sicherheitsbewertungen wurden diese Schutzmaßnahmen in den meisten Fällen tatsächlich umgangen.
Die Ergebnisse bestätigten ein konsistentes Muster in der KI-Sicherheitsforschung : Leistungsfähigkeit ist nicht gleich Sicherheit. Modelle, die bei standardmäßigen Benchmarks stark abschneiden, können dennoch versagen, wenn sie sorgfältig konzipierten Missbrauchstests unterzogen werden. Fortgeschrittene Systeme zeigten trotz ihrer allgemeinen Komplexität unerwartete Verwundbarkeiten.
Die systemübergreifende Evaluierung verleiht der Methodik zusätzliche Stärke. Durch den Vergleich der Ergebnisse verschiedener Plattformen lässt sich echte Robustheit von einer Leistung unterscheiden, die nur unter eingeschränkten Bedingungen standhält. Der Ansatz unterstützt eine kontinuierliche Evaluierung anstelle von einmaligen Bewertungen und erzeugt einen gemeinsamen Erkenntnisstand, der für die Entwicklung von Sicherheitsstandards nützlich ist, während die Modelle sich weiterentwickeln. Im Journal of Test and Evaluation veröffentlichte Forschungsarbeiten untersuchten Multi-Fidelity-Testrahmen als Mittel zur Verbesserung von Strenge und Zuverlässigkeit bei der Bewertung KI- und ML-basierter Systeme in unterschiedlichen Einsatzkontexten.
Quellenangabe
- https://cset.georgetown.edu/publication/cybersecurity-risks-of-ai-generated-code/
- https://www.cc.gatech.edu/external-news/security-researchers-sound-alarm-vulnerabilities-ai-generated-code
- https://cset.georgetown.edu/wp-content/uploads/CSET-Cybersecurity-Risks-of-AI-Generated-Code.pdf
- https://www.veracode.com/blog/securing-ai-code-generation-appsec/
- https://pmc.ncbi.nlm.nih.gov/articles/PMC11128619/
- https://cloudsecurityalliance.org/blog/2025/07/09/understanding-security-risks-in-ai-generated-code
- https://www.endorlabs.com/learn/the-most-common-security-vulnerabilities-in-ai-generated-code
- https://www.kodemsecurity.com/resources/runtime-observability-in-the-post-claude-code-security-era
- https://www.reddit.com/r/cybersecurity/comments/1sgo4ma/aigenerated_code_security_why_the_45/
- https://www.linkedin.com/posts/svandermeer_researchers-sound-the-alarm-on-vulnerabilities-activity-7447156561791049728–7HCx



