Forscher der University of Toronto haben einen Prototyp vorgelegt, der Sicherheitsleute aufhorchen lässt: einen Computerwurm, der für jedes Ziel automatisch eine individuelle Angriffsstrategie entwickelt — gestützt auf ein großes Sprachmodell, das öffentliche Sicherheitshinweise in Echtzeit auswertet. Kein fest codiertes Exploit-Muster, kein statisches Angriffsrezept. Etwa 50 Prozent der Angriffsversuche waren erfolgreich — unter Testbedingungen ohne aktive Schutzsoftware.
Klingt nach Worst-Case-Whitepaper. Ist aber keins.
Ein Wurm, der Sicherheitshinweise selbst liest — und daraus Angriffe baut
Das Entscheidende ist nicht die Erfolgsquote allein. Der Prototyp hat in Tests drei Schwachstellen ausgenutzt, die erst nach seinem eigenen Trainingsende bekannt wurden — indem er öffentlich verfügbare Sicherheitsadvisories zur Laufzeit einlas und verarbeitete. Das ist ein anderes Tier als klassische signaturbasierte Malware, bei der ein Anbieter neue Schadsoftware erkennt und ein Update einspielt.
Teamleiter Nicolas Papernot bringt es auf den Punkt: „Man braucht ein absolut sicheres System, um sich zu verteidigen.“ Das sei derzeit schlicht nicht machbar — und genau deshalb greift der klassische Reflex, einen Patch abzuwarten und sich damit in Sicherheit zu wiegen, hier strukturell nicht.
Was daraus folgt — und was die Praxis davon hat
Die Empfehlungen aus dem Preprint-Paper klingen nach bekannten Richtungen: verhaltensbasierte Erkennungssysteme statt Signatur, koordinierte Zusammenarbeit zwischen Forschung, Industrie und Politik, Bewertungsrahmen auf Ausrüstungsebene. Das setzt voraus, dass Unternehmen ihr Sicherheitsmodell aktiv weiterentwickeln — und nicht auf den nächsten Patch warten.
Bei meinen KMU-Kunden ist verhaltensbasierte Erkennung bestenfalls in einer EDR-Lizenz irgendwo aktiviert, in der Praxis aber selten sauber konfiguriert. Das ist genau die Lücke, die ein adaptiver Angriff gezielt ausnutzt — mehr Aufwand als ein statischer Angriff, aber auch deutlich schwerer zu stoppen, bevor er Schaden anrichtet.
Die Forschenden haben das Preprint bewusst ohne kritische technische Details veröffentlicht — die Intention ist Warnung, nicht Lieferung. Den Patch, der dieses Problem strukturell löst, wird es nicht geben. Was bleibt, ist eine Frage der Erkennungsgeschwindigkeit und wie schnell Unternehmen bereit sind, ihr Verteidigungsmodell grundlegend umzudenken.
