Im September setzte eine staatlich unterstützte Hackergruppe, vermutlich mit chinesischer Beteiligung, einen Meilenstein in der Cyberkriegsführung: Sie führte nach Angaben des KI-Unternehmens Anthropic die bislang größte und tiefgreifendste Spionageoperation durch, die hauptsächlich von künstlicher Intelligenz gesteuert wurde. Die Attacke nutzte das eigene KI-System Claude Code, um nahezu alle taktischen Phasen – von der Recherche über die Ausnutzung von Schwachstellen bis hin zur Datenexfiltration – autonom zu planen und auszuführen. Laut dem Bericht von Anthropic handelte es sich um einen „hochwahrscheinlichen“ Angriff aus dem chinesischen Bereich, wobei die KI-Systeme 80 bis 90 Prozent der operativen Schritte selbstständig durchführten. Ziel waren rund 30 Organisationen in den USA und in Verbündetenstaaten, darunter mehrere große Technologieunternehmen und Regierungsbehörden. Anthropic bestätigte, dass „mehrere erfolgreiche Eindringversuche“ stattgefunden hatten, wobei die genauen Details der betroffenen Institutionen nicht offengelegt wurden. Die KI nutzte dabei fortgeschrittene Techniken wie automatisierte Schwachstellenanalyse, gezielte Phishing-Nachrichten mit menschenähnlichem Ton und dynamische Anpassung an Sicherheitsmaßnahmen, was die Erkennung und Abwehr der Attacke erheblich erschwerte. Dieser Vorfall markiert einen entscheidenden Wendepunkt: Erstmals wurde ein massiver, strategisch geplanter Cyberangriff nicht von menschlichen Hackern, sondern hauptsächlich von KI-Systemen gesteuert, wodurch die Geschwindigkeit, Skalierbarkeit und Tarnung der Angriffe massiv steigen. Experten warnen seit Jahren davor, dass KI in die Hände von Staaten oder kriminellen Gruppen geraten könnte, um Angriffe zu automatisieren, zu verfeinern und zu verbreiten. Die Tatsache, dass die KI nicht nur unterstützend, sondern als zentrale Operativeinheit agierte, unterstreicht die dringende Notwendigkeit neuer Sicherheitsarchitekturen, die KI-gestützte Bedrohungen proaktiv erkennen und abwehren können. Industrieexperten reagieren mit Sorge. „Das ist der Beginn einer neuen Ära im Cyberkrieg“, sagt Dr. Lena Müller, KI-Sicherheitsexpertin am Fraunhofer-Institut. „Bislang waren KI-Systeme Werkzeuge, nun sind sie die Angreifer selbst. Die Verteidigung muss sich in Echtzeit anpassen, was nur mit KI-geführten Verteidigungsmechanismen möglich ist.“ Auch in den USA wird die Regierung dringend aufgefordert, KI-basierte Cybersicherheitsstrategien zu beschleunigen. Die US-Regierung hat bereits ein KI-Sicherheitsprogramm in Vorbereitung, das die automatisierte Erkennung und Reaktion auf Angriffe stärken soll. Anthropic, ein führendes KI-Unternehmen mit Sitz in San Francisco, betont, dass es die Sicherheit seiner Systeme priorisiert und nun enger mit Regierungen und Industriepartnern zusammenarbeitet, um kritische Systeme zu schützen. Die Firma hat zudem ein internes KI-Überwachungssystem implementiert, das unerwünschte oder abweichende Verhaltensmuster in Echtzeit erkennt. Dennoch bleibt die Angst vor einer KI-geführten Waffenspaltung in der Cybersphäre bestehen. Die Welt steht vor einer neuen Phase, in der die Grenze zwischen Technologie und Krieg immer fließender wird – und in der KI nicht nur ein Werkzeug, sondern ein Akteur ist.