Wie KI ethisches Hacking verändert und Verteidiger stärkt

Insights KI Neuigkeiten Wie KI ethisches Hacking verändert und Verteidiger stärkt

KI Neuigkeiten

01 Juni 2026

Read 7 min

Wie KI ethisches Hacking verändert und Verteidiger stärkt

Wie KI ethisches Hacking verändert, treibt sie das Bug-Hunting an, erhöht Druck und stärkt Abwehr.

KI treibt das Bug-Hunting an – und hebt die Messlatte deutlich. Der Erfolg von Valentina „Chompie“ Palmiotti beim Pwn2Own Berlin zeigt, Wie KI ethisches Hacking verändert: Heute beschleunigen Tools wie Claude Code die Recherche. Bald könnten Modelle wie Claude Mythos Lücken schneller finden, was Wettbewerbe härter macht und Verteidiger stärkt. Pwn2Own in Berlin war ein Blick in die nahe Zukunft. Chompie gewann als erfolgreichste Einzelteilnehmerin Preise für zwei anspruchsvolle Hacks – unter anderem 50.000 US‑Dollar für einen Angriff auf ein Linux‑System und 20.000 US‑Dollar für einen Erfolg an einem Nvidia‑nahen Ziel. Insgesamt wurden fast 1,3 Millionen US‑Dollar für 47 neue Methoden vergeben. Viele Teilnehmende nutzten dabei bereits KI als Assistent. Doch die Zeichen deuten auf einen Umbruch.

Wie KI ethisches Hacking verändert

Chompie beschreibt eine „Sweet-Spot“-Phase: KI hilft ihr heute, schneller zu testen und Code zu prüfen. Sie setzt etwa Claude Code sowohl im Wettbewerb als auch bei IBM X‑Force ein. Zugleich warnt sie, Wie KI ethisches Hacking verändert, wenn spezialisierte Modelle wie Claude Mythos oder GPT 5.5 Cyber breiter einziehen. Dann verschwinden die „Low-Hanging Fruits“; nur die Allerbesten werden noch komplexe, neue Schwachstellen finden. Ihr Antrieb für Berlin: „Vielleicht die letzte Chance“, bevor KI weite Teile des Spielfelds übernimmt. Der Weg dorthin ist hart. Chompie spricht von „Zombie-Hacker-Modus“: 12 Stunden Nachtarbeit ohne Schlaf, Energiegetränke, endlose Tests – und dann der Treffer auf der Bühne.

Berlin als Wendepunkt: Stimmen von Chompie und Orange Tsai

Chompies Warnung

– Heute beschleunigt KI die Arbeit und steigert die Erfolgsquote bei Bug-Bounties. – Morgen könnten Modelle wie Claude Mythos menschliche Hunter in vielen Disziplinen überholen. – Ergebnis: Weniger einfache Funde, härtere Wettbewerbe, höhere Hürden.

Orange Tsais Optimismus

Orange Tsai, mit seinem Team Gewinner von 375.000 US‑Dollar, sieht KI als „fantastischen Assistenten“. Er hat viele Ideen, doch nur begrenzte Zeit. KI testet schneller und entlastet ihn. Er glaubt, dass menschliche Kreativität und Intuition weiterhin Lücken entdecken, die Modelle übersehen.

Risiko und Verantwortung rund um Mythos

Anthropic meldet, dass Claude Mythos in Hunderten von Programmen rund 1.600 Schwachstellen aufspüren konnte. Aus Risikogründen wird das Modell nur ausgewählten Regierungen und Sicherheitsinstitutionen bereitgestellt. Genau hier zeigt sich erneut, Wie KI ethisches Hacking verändert: Je mächtiger die Werkzeuge, desto wichtiger ist eine verantwortliche Veröffentlichung. Chompie fordert, dass Verteidiger zuerst Zugang erhalten, um Lücken zu schließen, bevor Kriminelle sie ausnutzen.

Was passiert auf der Angreiferseite?

Forschung deutet darauf hin, dass Kriminelle KI zur Beschleunigung von Angriffen nutzen – teils auch für neue Wege ins System. Trotzdem beruhen die meisten Angriffe weiter auf Altbekanntem wie Phishing oder Social Engineering. Chompie erwartet, dass KI es letztlich allen Angreifern schwerer macht und die Verteidigung überproportional profitiert. Auch hier wird sichtbar, Wie KI ethisches Hacking verändert: Weniger einfache Exploits, mehr Fokus auf robuste Abwehr.

Was Sicherheits-Teams jetzt tun können

Tempo, Qualität, Verantwortung

KI-Assistenz gezielt nutzen, um Recherche, Tests und Code-Analysen zu beschleunigen – wie erfolgreiche Hunter es bereits tun.
Menschliche Kreativität mit KI kombinieren, um komplexe Angriffswege zu finden und zu verstehen.
Responsible Release unterstützen: Stärkste Modelle sollten zuerst in Hände seriöser Verteidiger gelangen.
Schnell patchen: Gemeldete Schwachstellen zügig schließen, bevor sie in der Wildnis auftauchen.
Awareness hochhalten: Phishing und Social Engineering bleiben zentrale Einfallstore.

Am Ende zeigt Berlin, Wie KI ethisches Hacking verändert: Sie beschleunigt die Suche, engt die einfachen Funde ein und verschiebt das Kräfteverhältnis zugunsten der Verteidigung – vorausgesetzt, die mächtigsten Werkzeuge werden verantwortungsvoll und zuerst an die richtigen Teams vergeben.

(Source: https://www.bbc.com/news/articles/c3r2zjpryzro)

For more news: Click Here

FAQ

Q: Was ist die zentrale Erkenntnis des Berichts über Pwn2Own Berlin? A: Wie KI ethisches Hacking verändert, zeigt der Bericht: KI-Tools wie Claude Code beschleunigen Recherche und Bug-Hunting, zugleich drohen spezialisierte Modelle wie Claude Mythos viele einfache Schwachstellen zu finden. Der Artikel betont, dass Verteidiger profitieren können, wenn mächtige Modelle verantwortungsvoll freigegeben werden. Q: Wie haben KI-Tools Chompies Erfolg beim Wettbewerb beeinflusst? A: Wie KI ethisches Hacking verändert, machte sich Chompies Einsatz von Claude Code bezahlt, indem Tests und Code-Analysen deutlich schneller liefen und ihr so halfen, Bug-Bounties zu erzielen. Dadurch war sie bei Pwn2Own besonders erfolgreich und gewann unter anderem 50.000 US-Dollar und 20.000 US-Dollar für zwei Hacks. Q: Warum gilt Claude Mythos als besonders heikel und eingeschränkt verfügbar? A: Wie KI ethisches Hacking verändert, wird am Beispiel von Claude Mythos deutlich: Anthropic meldet, dass das Modell rund 1.600 Schwachstellen in Hunderten von Programmen gefunden hat und den Zugang aus Risikogründen limitiert. Deshalb stellt Anthropic Mythos nur ausgewählten Regierungen und Sicherheitsinstitutionen zur Verfügung. Q: Bedeutet das Ende menschlicher ethischer Hacker? A: Wie KI ethisches Hacking verändert, befürchtet Chompie, dass viele „low-hanging fruits“ verschwinden und nur noch die Allerbesten neue Schwachstellen finden werden. Gleichzeitig sagen andere Experten wie Orange Tsai, dass KI eher als Assistent wirkt und menschliche Kreativität weiterhin Lücken entdecken kann. Q: Nutzen auch Kriminelle KI und wie wirkt sich das aus? A: Wie KI ethisches Hacking verändert, betrifft auch die Angreiferseite: Forschung deutet darauf hin, dass Kriminelle KI zur Beschleunigung von Angriffen und zur Erschaffung neuer Wege ins System einsetzen. Der Artikel weist aber darauf hin, dass die Mehrheit der Angriffe weiterhin auf etablierten Methoden wie Phishing und Social Engineering beruht. Q: Welche praktischen Maßnahmen empfiehlt der Artikel für Sicherheits-Teams? A: Wie KI ethisches Hacking verändert, rät der Text, KI-Assistenz gezielt einzusetzen, menschliche Kreativität mit Automatisierung zu verbinden und Responsible Release zu unterstützen. Zudem sollten gefundene Schwachstellen schnell gepatcht und die Awareness für Phishing hochgehalten werden. Q: Was waren die konkreten Ergebnisse von Pwn2Own in Berlin? A: Wie KI ethisches Hacking verändert, wurde bei Pwn2Own sichtbar, wo Teilnehmende KI nutzten und insgesamt fast 1,3 Millionen US-Dollar für 47 neue Angriffsmethoden vergeben wurden. Chompie war die erfolgreichste Einzelteilnehmerin und erzielte unter anderem 50.000 US-Dollar für einen Linux-Angriff sowie 20.000 US-Dollar für einen Nvidia-nahen Angriff. Q: Was meint Chompie mit dem „Zombie-Hacker-Modus“ und welche Folgen hat das? A: Wie KI ethisches Hacking verändert, ändert sich auch die Arbeitsweise der Menschen, doch Chompie beschreibt den „Zombie-Hacker-Modus“ als intensive Phase mit langen Nächten, wenig Schlaf, Energiegetränken und stundenlangem Testen. Der Artikel stellt klar, dass diese Arbeitsweise zwar erfolgreich sein kann, aber gesundheitlich belastend und nicht nachhaltig ist.