Thought Leadership
Die zunehmende Verbreitung von Künstlicher Intelligenz bringt nicht nur Effizienzgewinne, sondern auch neue Sicherheitsprobleme mit sich.
Eine aktuelle Analyse von TrendAI zeigt, dass sich Schwachstellen im KI-Umfeld deutlich schneller entwickeln als im restlichen Software-Ökosystem – und Unternehmen oft nicht Schritt halten.
Seit 2018 wurden mehr als 6.000 Schwachstellen identifiziert, die direkt KI-Systeme betreffen. Allein im Jahr 2025 kamen über 2.100 neue hinzu. Damit wächst dieser Bereich deutlich schneller als die Gesamtzahl bekannter Sicherheitslücken.
Besonders auffällig ist, dass KI-bezogene Schwachstellen inzwischen einen immer größeren Anteil an allen gemeldeten Sicherheitsproblemen ausmachen. Dieser Trend deutet darauf hin, dass Angreifer gezielt neue Technologien ins Visier nehmen.
Hohe Risiken in zentralen KI-Bereichen
Nicht nur die Anzahl, sondern auch die Schwere der Schwachstellen bereitet Sorgen. Fast jede zweite Lücke wird als hoch oder kritisch eingestuft. Besonders betroffen sind zentrale Bestandteile moderner KI-Infrastrukturen:
- Systeme rund um große Sprachmodelle
- KI-Lieferketten
- agentische KI-Anwendungen
- Schnittstellen wie MCP-Server
Gerade in diesen Bereichen fehlt es häufig noch an ausgereiften Sicherheitskonzepten. Während etablierte Technologien wie klassische Machine-Learning-Frameworks oder Hardwarelösungen vergleichsweise stabil sind, entstehen in neuen Segmenten deutlich mehr kritische Risiken.
Neue Angriffsflächen durch autonome Systeme
Zwei Entwicklungen stehen besonders im Fokus: die zunehmende Verbreitung von MCP-Servern und der rasante Ausbau agentischer KI.
MCP-Server ermöglichen es KI-Systemen, eigenständig mit externen Diensten zu interagieren – und schaffen damit neue Angriffspunkte. Innerhalb eines Jahres wurden hier erstmals zahlreiche Schwachstellen entdeckt, viele davon im Zusammenhang mit sogenannten Injection-Angriffen.
Noch dynamischer ist die Entwicklung bei agentischen KI-Systemen. Diese Anwendungen, die eigenständig Entscheidungen treffen und Aktionen ausführen, verzeichnen einen massiven Anstieg an Sicherheitslücken. Die Kombination aus Autonomie und unzureichender Absicherung macht sie besonders anfällig für Missbrauch.
Prognose: Weitere Verschärfung der Lage
Die Experten rechnen damit, dass sich dieser Trend fortsetzt. Für 2026 wird ein weiterer deutlicher Anstieg der gemeldeten Schwachstellen erwartet. Besonders dynamisch dürften sich erneut MCP-Server und agentische KI entwickeln.
Richard Werner von TrendAI warnt: „KI ist keine neue Angriffsfläche mehr, sondern hat sich mittlerweile etabliert.“ Unternehmen müssten daher Sicherheitsaspekte von Anfang an in ihre KI-Projekte integrieren und diese wie andere geschäftskritische Systeme behandeln.
Die Ergebnisse zeigen klar, dass technologische Innovation und Sicherheitsreife aktuell auseinanderdriften. Während Unternehmen KI immer schneller in ihre Prozesse integrieren, bleibt die Absicherung oft zurück.
Um Risiken zu minimieren, wird es entscheidend sein, Transparenz zu schaffen, Sicherheitsstandards konsequent umzusetzen und die gesamte KI-Lieferkette in das Risikomanagement einzubeziehen. Nur so lässt sich das Potenzial der Technologie nutzen, ohne neue Angriffsflächen zu schaffen.
