Das Zeitfenster für Cyber-Verteidiger wird eng. Das britische AI Security Institute (AISI) hat erstmals öffentlich gemessen, wie schnell offene KI-Modelle bei Cyber-Angriffen aufgeholt haben – und die Zahlen sind alarmierend: Der Leistungsrückstand ist von ursprünglich sechs bis zehn Monaten auf nur noch vier bis sieben Monate geschrumpft.
Kurz & knapp
- GLM-5.2 und DeepSeek V4-Pro erreichen das Niveau geschlossener Frontier-Modelle von vier bis sieben Monaten zuvor
- Anfang 2025 betrug dieser Rückstand noch sechs bis zehn Monate – die Lücke schließt sich also kontinuierlich
- Offene Modelle sind wesentlich günstiger im Betrieb und ihre Sicherheitsvorkehrungen lassen sich durch fehlende externe Überwachung leicht umgehen
- Das AISI warnt vor einem "dauerhaften und irreversiblen Missbrauchsrisiko" durch herunterladbare, modifizierbare Modelle
Wie das AISI gemessen hat
Das Institut nutzte zwei unterschiedliche Testverfahren, um die Cyber-Fähigkeiten zu evaluieren:
Narrow Cyber Tasks umfassen 70 spezifische Aufgaben über vier Schwierigkeitsstufen – von technischen Nicht-Experten bis Experten-Niveau. Sie decken Schwachstellenforschung, Reverse Engineering, Web-Exploitation und Kryptografie ab. Hier schnitt GLM-5.2 vergleichbar mit Opus 4.6 ab, also mit einem Rückstand von etwa vier Monaten. DeepSeek V4-Pro lag auf dem Niveau von Opus 4.5 aus dem November 2025.
Cyber Ranges testen autonome Fähigkeiten in simulierten Netzwerken. In der Range "The Last Ones" – einem 32-Schritte-Angriff auf ein Unternehmensnetzwerk mit vier Subnetzen und rund 20 Hosts – erreichte GLM-5.2 ein ähnliches Niveau wie Opus 4.5. Ein menschlicher Experte würde diese Aufgabe laut AISI in etwa 20 Stunden bewältigen.
Das Dilemma: Nutzen vs. Risiko
Offene Modelle bringen echte Vorteile mit sich: privates Hosting ohne Datenrückfluss an Anbieter, Anpassbarkeit, niedrigere Kosten und eine verlässliche Basis, die Anbieter nicht einstellen können. Genau das macht sie für viele Unternehmen attraktiv.
Aber die Kehrseite ist erheblich. Einmal veröffentlicht, lassen sich Schutzmaßnahmen entfernen, Kopien weiterverbreiten und auf privaten Systemen jenseits jeder Kontrolle betreiben. Das AISI spricht von einem "dauerhaften und irreversiblen Missbrauchsrisiko" – weil die Gewichte jeder herunterladen, modifizieren und ohne Überwachung betreiben kann.
Was das für deutsche Unternehmen bedeutet
Die Lücke zwischen offenen und proprietären Modellen schließt sich schneller, als viele erwartet haben. Das stellt deutsche Sicherheitsarchitekturen vor neue Fragen: Wie bereitet man sich auf Cyber-Angriffe vor, wenn die Werkzeuge der Angreifer monatlich besser werden? Offene Modelle werden billiger und zugänglicher – das macht sie für Cyber-Kriminelle attraktiver, aber auch für legitime Sicherheitsforscher wertvoll. Die Balance zwischen Innovation und Schutz wird schwieriger zu halten. Unternehmen sollten ihre Abwehrmechanismen nicht nur gegen heute bekannte Angriffsmuster auslegen, sondern flexibel genug sein, um mit schneller werdenden KI-Fähigkeiten Schritt zu halten.
Quellen
Redaktionell verantwortet von Ideal Syka. Quellen und Arbeitsweise: Redaktion & Methode. Hinweise und Korrekturen: ai@i6eal.de.




