DatenKI-SicherheitCyber-BedrohungenOpen-Source-KI

Open-Source-KI schließt Sicherheitslücke – Cyber-Verteidiger unter Druck

Das britische AI Security Institute dokumentiert einen kritischen Wendepunkt: Offene KI-Modelle wie GLM-5.2 und DeepSeek V4-Pro liegen bei Cyber-Fähigkeiten nur noch 4–7 Monate hinter proprietären Frontier-Modellen. Das Zeitfenster für Abwehr schrumpft rapide.

Cyber-Fähigkeitslücke von 6–10 Monaten auf 4–7 Monate geschrumpft

Open-Source-KI schließt Sicherheitslücke – Cyber-Verteidiger unter Druck

Das Zeitfenster für Cyber-Verteidiger wird eng. Das britische AI Security Institute (AISI) hat erstmals öffentlich gemessen, wie schnell offene KI-Modelle bei Cyber-Angriffen aufgeholt haben – und die Zahlen sind alarmierend: Der Leistungsrückstand ist von ursprünglich sechs bis zehn Monaten auf nur noch vier bis sieben Monate geschrumpft.

Kurz & knapp

  • GLM-5.2 und DeepSeek V4-Pro erreichen das Niveau geschlossener Frontier-Modelle von vier bis sieben Monaten zuvor
  • Anfang 2025 betrug dieser Rückstand noch sechs bis zehn Monate – die Lücke schließt sich also kontinuierlich
  • Offene Modelle sind wesentlich günstiger im Betrieb und ihre Sicherheitsvorkehrungen lassen sich durch fehlende externe Überwachung leicht umgehen
  • Das AISI warnt vor einem "dauerhaften und irreversiblen Missbrauchsrisiko" durch herunterladbare, modifizierbare Modelle

Wie das AISI gemessen hat

Das Institut nutzte zwei unterschiedliche Testverfahren, um die Cyber-Fähigkeiten zu evaluieren:

Narrow Cyber Tasks umfassen 70 spezifische Aufgaben über vier Schwierigkeitsstufen – von technischen Nicht-Experten bis Experten-Niveau. Sie decken Schwachstellenforschung, Reverse Engineering, Web-Exploitation und Kryptografie ab. Hier schnitt GLM-5.2 vergleichbar mit Opus 4.6 ab, also mit einem Rückstand von etwa vier Monaten. DeepSeek V4-Pro lag auf dem Niveau von Opus 4.5 aus dem November 2025.

Cyber Ranges testen autonome Fähigkeiten in simulierten Netzwerken. In der Range "The Last Ones" – einem 32-Schritte-Angriff auf ein Unternehmensnetzwerk mit vier Subnetzen und rund 20 Hosts – erreichte GLM-5.2 ein ähnliches Niveau wie Opus 4.5. Ein menschlicher Experte würde diese Aufgabe laut AISI in etwa 20 Stunden bewältigen.

Das Dilemma: Nutzen vs. Risiko

Offene Modelle bringen echte Vorteile mit sich: privates Hosting ohne Datenrückfluss an Anbieter, Anpassbarkeit, niedrigere Kosten und eine verlässliche Basis, die Anbieter nicht einstellen können. Genau das macht sie für viele Unternehmen attraktiv.

Aber die Kehrseite ist erheblich. Einmal veröffentlicht, lassen sich Schutzmaßnahmen entfernen, Kopien weiterverbreiten und auf privaten Systemen jenseits jeder Kontrolle betreiben. Das AISI spricht von einem "dauerhaften und irreversiblen Missbrauchsrisiko" – weil die Gewichte jeder herunterladen, modifizieren und ohne Überwachung betreiben kann.

Was das für deutsche Unternehmen bedeutet

Die Lücke zwischen offenen und proprietären Modellen schließt sich schneller, als viele erwartet haben. Das stellt deutsche Sicherheitsarchitekturen vor neue Fragen: Wie bereitet man sich auf Cyber-Angriffe vor, wenn die Werkzeuge der Angreifer monatlich besser werden? Offene Modelle werden billiger und zugänglicher – das macht sie für Cyber-Kriminelle attraktiver, aber auch für legitime Sicherheitsforscher wertvoll. Die Balance zwischen Innovation und Schutz wird schwieriger zu halten. Unternehmen sollten ihre Abwehrmechanismen nicht nur gegen heute bekannte Angriffsmuster auslegen, sondern flexibel genug sein, um mit schneller werdenden KI-Fähigkeiten Schritt zu halten.

Quellen

Redaktionell verantwortet von Ideal Syka. Quellen und Arbeitsweise: Redaktion & Methode. Hinweise und Korrekturen: ai@i6eal.de.

Teilen
← Alle Beiträge

Alle Analysen basieren auf eigenen Messungen von i6eal oder auf klar gekennzeichneten Quellen. Zahlen sind Momentaufnahmen und können sich ändern; Korrekturen weisen wir transparent aus.