Zurück
Im Zuge unserer Befragung zahlreicher Netskope-Experten zum kommenden Jahr haben wir diese Woche bei den Netskope Threat Labs vorbeigeschaut. Wir haben sie gefragt, wie sie erwarten, dass KI die Bedrohungslandschaft im Jahr 2026 verändern wird. Und das hatten sie zu sagen:
Datenschutz-zentrierte KI-Implementierungen
Ray Canzanese: „Der zunehmende Einsatz hochentwickelter KI – insbesondere für Aufgaben, die sensible oder geschützte Daten betreffen – wird zu einer deutlichen Verlagerung weg vom Software-as-a-Service (SaaS)-Modell hin zu datenschutzfreundlicheren und souveräneren Implementierungen führen. Organisationen in regulierten Branchen – einschließlich Finanzen und Gesundheitswesen – sowie solche mit bedeutendem geistigem Eigentum werden ihren Umstieg auf Frameworks wie Amazon Bedrock intensivieren, um sicherzustellen, dass Daten innerhalb ihrer eigenen sicheren Grenzen bleiben und niemals vom Anbieter für Modelltraining genutzt werden. Dieser Fokus auf Datensouveränität, den Schutz geistigen Eigentums und die Einhaltung von Vorschriften wie DSGVO und HIPAA wird eine new Klasse der „Secure-by-Design“-KI-Einführung vorantreiben, bei der die Kontrolle über den Standort und die Nutzung der Daten zum Hauptfaktor wird, auch wenn dies etwas mehr Komplexität mit sich bringt als ein traditionelles SaaS-Angebot.“
KI-gestützte Schwachstellenerkennung
Gianpietro Cutolo: „KI-gestützte Tools für Security Application Static Testing (SAST) werden die Codesicherheit neu definieren und Logik- und Architekturfehler aufdecken, die von herkömmlichen Scannern übersehen werden. Diese Tools werden für Pen-Tester und DevSecOps-Teams schnell unverzichtbar, da sie Code-Review und Schwachstellenerkennung automatisieren. Gleichzeitig ist das offensive Potenzial jedoch ebenso bedeutend, was durch die Tatsache belegt wird, dass ein KI-Agent nun den Spitzenrang auf HackerOne in den USA einnimmt. Dies signalisiert eine Zukunft, in der sowohl Verteidiger als auch Angreifer dasselbe intelligente Tooling nutzen, um sich gegenseitig zu übertreffen.“
Der Aufstieg autonomer agentischer Phishing-Kampagnen
Jan Michael Alcantara: „Social-Engineering-Angriffe haben dieses Jahr stark zugenommen, da KI es Angreifern erleichtert hat, überzeugende Phishing-E-Mails, Deepfake-Videos und realistische Phishing-Websites zu erstellen. Im Jahr 2026 könnten wir autonome KI-Agenten sehen, die in der Lage sind, ganze Phishing-Kampagnen durchzuführen. Sie könnten unabhängig potenzielle Ziele recherchieren und profilieren, Erkundungen durchführen, personalisierte Köder und Nutzlasten erstellen und sogar C2-Infrastruktur bereitstellen und verwalten. Dieser Fortschritt würde die technischen Hürden für die Durchführung komplexer Angriffe weiter senken und somit mehr Bedrohungsakteuren die Teilnahme ermöglichen.“
OAuth wird ein schwaches Glied bei KI-Integrationen sein
Gianpietro Cutolo: „Seit Angreifer in den jüngsten Salesforce- und Salesloft-Vorfällen begonnen haben, OAuth und Drittanbieter-App-Token auszunutzen, zeichnet sich das gleiche Bedrohungsmuster nun in KI-Ökosystemen auf. Da KI-Agenten und MCP-basierte Systeme zunehmend mit APIs von Drittanbietern und Cloud-Diensten integriert werden, erben sie die größten Schwächen von OAuth: zu permissive Bereiche, unklare Widerrufsrichtlinien und versteckte Datenaustauschpfade. Diese Integrationen werden zu Hauptzielen für Lieferketten- und Datenexfiltrationsangriffe, bei denen kompromittierte Konnektoren oder manipulierte Tools es Angreifern ermöglichen, sich unbemerkt in vertrauenswürdigen KI-Plattformen und Unternehmensumgebungen zu bewegen.“
Den Blog lesen