— BlogCybersecuritySafe AIEmbedded Systems

732 Bytes to Root - Wenn Maschinen hacken

Matthias Lai - Lead Security Consultant·17. Juni 2026·4 min Lesezeit

Am 12. Juni 2026 nahm die US-Regierung Anthropics stärkstes KI-Modell vom Markt — drei Tage nach dem Start. Der Grund: Es liest fremden Code und findet die Lücken selbst. Genau diese Mechanik war vergangene Woche Thema eines Vortrags bei NewTec. Was das für Hersteller sicherheitskritischer Produkte bedeutet.

Drei Tage, dann offline

Am 9. Juni 2026 brachte Anthropic sein bisher stärkstes Modell auf den Markt, drei Tage später nahm das Unternehmen es wieder vom Netz. Am Abend des 12. Juni schaltete Anthropic Fable 5 und Mythos 5 weltweit ab, weil eine Export-Direktive der US-Regierung es mit Verweis auf die nationale Sicherheit dazu verpflichtete. Bemerkenswert ist der Auslöser: Berichten zufolge ging es um einen Jailbreak, der im Kern nichts anderes verlangte, als dass das Modell eine fremde Codebasis liest und die Schwachstellen darin findet. Diese Fähigkeit gilt der Regierung inzwischen als Waffe.

Genau das war vergangene Woche unser Thema

In seinem Vortrag auf unserem Experience Day zum 40-jährigen Bestehen von NewTec griff Matthias Lai genau diese Mechanik auf. Wie weit sie reicht, zeigt ein dokumentierter Fall: Ein Sicherheitsforscher gab einem Modell sinngemäß den Auftrag „Hier ist das Krypto-Modul des Linux-Kernels — finde einen Weg vom normalen Nutzer zu Root." Das Modell brauchte dafür 732 Byte und rund eine Stunde. Die Lücke (CVE-2026-31431) steckte seit 2017 in praktisch jeder Linux-Version und war fast zehn Jahre lang niemandem aufgefallen.

Das war kein Glückstreffer. In einem einzigen Durchlauf prüfte ein Modell über 1.000 Projekte und fand dabei mehr als 23.000 Schwachstellen, von denen sich rund 90 Prozent als echt erwiesen — und es blieb nicht beim Finden, sondern schrieb den passenden Angriff gleich mit dazu. Eine komplette Server-Übernahme kostete dabei etwa 2.000 Dollar und einen Tag Rechenzeit. Innerhalb einer einzigen Modellgeneration stieg die Zahl der selbst geschriebenen Exploits von zwei auf 181.

Warum das die Spielregeln verändert

Bisher war der wirklich gefährliche Angreifer selten und teuer. Experten-Zeit ließ sich nicht beliebig vervielfachen, und so haben Hersteller ihre Produkte gegen einen realistischen Gegner abgesichert, nicht gegen den theoretisch stärksten. Diese Rechnung geht nicht mehr auf. Die Armee von Spezialisten, die früher unbezahlbar war, ist heute Software — verfügbar zum Taschengeldpreis, beliebig oft und parallel. Damit verschwindet auch der Vorsprung, auf den sich Sicherheitskonzepte lange verlassen haben: die Zeitspanne zwischen dem Moment, in dem eine Lücke entsteht, und dem Moment, in dem jemand sie findet.

Der Markt sortiert bereits

Wer das für Zukunftsmusik hält, sollte auf den 9. April schauen. An diesem Tag verlor Cloudflare fast neun Prozent seines Börsenwerts, rund sechs Milliarden Dollar — nicht wegen eines Hacks, sondern weil das Unternehmen in „Project Glasswing" fehlte. Glasswing ist Anthropics Verteidigungsallianz, die dieselbe KI-Fähigkeit nutzt, um Schwachstellen schneller zu finden als jeder Angreifer; mit an Bord sind AWS, Google, Microsoft, NVIDIA, die US-Regierung und rund 150 weitere Organisationen. Der Markt zog daraus einen einfachen Schluss: Wer beim KI-gestützten Verteidigen draußen steht, ist im Nachteil — und das schlägt sich sofort in der Bewertung nieder.

Was das für Hersteller heißt

Daraus folgen drei Dinge. Erstens muss sich die Grundannahme ändern, denn skalierende, parallele Angreifer auf Expertenniveau sind ab jetzt der Normalfall und nicht die Ausnahme. Zweitens wird Sicherheit zum Dauerzustand, weil ein einzelnes Audit zum Produktstart wenig hilft, wenn das Suchen auf der Gegenseite rund um die Uhr läuft. Und drittens lohnt es sich, dieselbe KI defensiv einzusetzen, bevor jemand anderes sie offensiv gegen das eigene Produkt richtet.

Die alte Leitfrage — wer greift uns an? — trägt damit nicht mehr. Die neue lautet: Sind wir gegen Angreifer gerüstet, die sich selbst vervielfachen? NewTec entwickelt seit 40 Jahren Embedded-Systeme für sicherheits- und security-kritische Branchen. Wer wissen will, wie seine Produkte gegen diese neue Klasse von Angreifern dastehen, sollte das Gespräch mit unserem Security-Team suchen.