IBM Sicherheitschef Jeff Crume analysiert in seinem neuesten Video, blickt auf seine früheren Einschätzungen zu KI, Sicherheitsrisiken und aufkommenden Technologien zurück und fasst die wichtigsten Sicherheitsveränderungen nach 2026 zusammen. Er erklärt, dass mit der schnellen Einführung von KI in Unternehmen zur Effizienzsteigerung auch die Sicherheitsrisiken gleichzeitig wachsen. Von Shadow AI, Deepfake-Angriffen, Proxy-AI bis hin zu den durch Quantencomputing drohenden Verschlüsselungsbedrohungen wird die Cybersicherheit in eine neue Phase eintreten, in der Angriff und Verteidigung schneller werden und größere Bereiche betreffen.
KI erhöht die Bequemlichkeit, vergrößert aber auch die Sicherheitsrisiken
Crume weist darauf hin, dass KI zwar Effizienz bringt, aber auch die Sicherheitsrisiken rasch vergrößert. Das prominenteste Problem ist „Shadow AI“. Shadow AI bezeichnet unautorisierte, unregulierte und unsichere KI-Systeme, die möglicherweise nur durch das Herunterladen eines Modells aus der Cloud und die Verbindung mit internen Daten genutzt werden.
Laut dem jährlich veröffentlichten „Cost of Data Breach Report“ von IBM erhöht das Vorhandensein von Shadow AI in Unternehmen bei Sicherheitsvorfällen die durchschnittlichen Verluste um etwa 670.000 US-Dollar. Noch besorgniserregender ist, dass bis zu 60 % der Unternehmen keine KI-Governance oder Sicherheitsrichtlinien etabliert haben, was die Kosten und Risiken erhöht, ohne entsprechende Schutzmaßnahmen.
Deepfake-Explosion außer Kontrolle, Betrug und Social Engineering nehmen zu
Crume nennt weiter „Deepfake“(Deepfake) als eine weitere schnell wachsende Sicherheitsgefahr. Mit generativer KI erstellte gefälschte Fotos, Stimmen und Videos können zwar zur Unterhaltung genutzt werden, werden aber auch in Betrugs- und Social Engineering-Angriffen massenhaft eingesetzt.
Statistiken, die Crume zitiert, zeigen, dass im Jahr 2023 etwa 500.000 Deepfake-Fälle beobachtet wurden, die bis 2025 auf etwa 8 Millionen ansteigen, eine Steigerung um 1.500 %. IBM sagt klar, dass Deepfakes längst kein „Ob“ mehr ist, sondern „Wie oft“ sie auftreten, und dass die Verbreitung weiterhin anhält.
Angriffsflächen erweitern sich, KI beginnt, gegen KI zu verteidigen
Mit der massenhaften Einführung von KI zur Steigerung der Produktivität wird KI selbst auch zu einem neuen Angriffsvektor. Crume weist darauf hin, dass die große Sprachmodell-Top-10-Schwachstellen, veröffentlicht von der Non-Profit-Organisation OWASP im Jahr 2023, „Prompt Injection“(Prompt Injection) an erster Stelle stehen und auch 2025 noch ganz oben sind, was zeigt, dass die damit verbundenen Risiken nicht mit der Zeit abnehmen.
Allerdings weist Crume auch auf positive Entwicklungen hin. KI wird bereits zur Cybersicherheitsabwehr eingesetzt, etwa bei der Echtzeit-Erkennung von Prompt Injection oder bei der Unterstützung bei Incident Response. Crume ist der Meinung, dass zukünftige Sicherheitssysteme in der Lage sein müssen, schnell auf sich ändernde Angriffsmuster zu reagieren, und dass KI dabei eine unverzichtbare Rolle spielen wird.
Annäherung an Quantencomputing, Rückstand bei Quanten-Sicherheitsimplementierungen
Crume spricht auch über Quantencomputing. Er erklärt, dass Quantencomputer in Zukunft in der Lage sein werden, aktuelle Verschlüsselungstechnologien zu knacken. Das sogenannte „Q-Day“ ist zwar noch unbestimmt, aber unvermeidlich.
Crume beobachtet, dass das Interesse an „Post-Quantum Cryptography“(Post-Quantum Cryptography) im Jahr 2025 deutlich steigt, die tatsächliche Implementierung aber noch sehr begrenzt ist. Er sagt offen, dass die Quantenbedrohung näher rückt, die meisten Organisationen aber noch nicht vorbereitet sind.
Proxy-AI im Aufstieg, Risiko von Angriffen und Gegenmaßnahmen steigen gleichzeitig
Crume gibt auch zu, dass er die Entwicklung von „AI Agents“(AI Agents) unterschätzt hat. Diese zielgerichteten und hoch autonomen KI-Systeme könnten bei Hijacking innerhalb kürzester Zeit große Mengen an Fehlern oder böswilligem Verhalten auslösen.
Als Beispiel nennt Crume, dass Proxy-AI beim Lesen von E-Mail-Zusammenfassungen versteckte Prompt Injection-Befehle ausführen könnte, ohne dass der Nutzer es merkt, und so Daten unbemerkt ausleakt.
Zudem benötigen Proxy-AI Konten und Berechtigungen, können sogar eigene Agenten generieren, was die Zahl der nicht-menschlichen Identitäten erhöht und das Risiko von Missbrauch der Rechte vergrößert. IBM betont, dass Proxy-AI nicht unbrauchbar ist, sondern nur unter Berücksichtigung der Risiken eingesetzt werden darf.
(AI-Agents als professionelle Hacker? Anthropic zeigt, dass GPT-5 und Claude in der Lage sind, On-Chain-Angriffsmuster zu kopieren)
Ära ohne Passwörter formiert sich, Quanten-Schutztechnologien müssen verstärkt werden
Im Bereich der Cybersicherheit hebt Crume besonders hervor, dass „Passkeys“ allmählich ausgereift sind. Mitglieder des FIDO-Verbands sind unter anderem Amazon, Google, Microsoft und PayPal. Statistiken zeigen, dass 93 % der Konten Passkeys unterstützen, etwa ein Drittel der Nutzer sie aktiv verwenden, und IBM hat bereits vollständig auf passwortloses Login umgestellt.
Crume erklärt, dass diese Technologien das Risiko von Phishing-Angriffen deutlich verringern, weil „ohne Passwort kein Passwort gestohlen werden kann“. Abschließend betont er, dass die Einführung quantensicherer Verschlüsselung jetzt der einzige Weg ist, zukünftige Katastrophen zu vermeiden.
(Bitcoin-Upgrade nach der Quantentechnologie dauert 10 Jahre, Core-Entwickler: Kurzfristig keine Quantenbedrohung)
Dieser Artikel „IBM Prognose für 2026: Neue Angriffsriskien durch Proxy-AI, steigender Bedarf an Quanten-Schutz“ erschien zuerst bei Chain News ABMedia.
