Palo Alto Networks warnt: KI-gestützte Cyberangriffe werden in 3 bis 5 Monaten zur neuen Normalität
Was wirklich drin steht
Am 13. Mai 2026 veröffentlichte Palo Alto Networks, einer der weltweit größten Cybersicherheitskonzerne, ein Update seines 'Defender's Guide' zur Auswirkung von Frontier-KI auf die Cybersicherheit. Das Unternehmen hatte über den vergangenen Monat mehr als 130 eigene Produkte mit fortgeschrittenen KI-Modellen auf Schwachstellen gescannt - darunter Anthropics Mythos-Modell (ab dem 7. April getestet), Claude Opus 4.7 und OpenAIs GPT-5.5-Cyber. Die Ergebnisse sind bemerkenswert: 75 legitime Schwachstellen wurden entdeckt, die in 26 CVE-Einträge (Common Vulnerabilities and Exposures) mündeten. Das entspricht laut Palo Alto dem Siebenfachen der üblichen monatlichen Entdeckungsrate. Die KI-Modelle generierten in über 70 Prozent der Fälle funktionierende Exploits. Besonders beunruhigend: Einzelne Schwachstellen, die für sich genommen als geringfügig eingestuft worden wären, wurden von der KI zu hochkritischen Angriffsketten kombiniert. Allerdings lag die Falsch-Positiv-Rate bei rund 30 Prozent, und die Ergebnisse erforderten weiterhin erhebliche menschliche Expertise zur Einordnung. Palo Altos Technikchef Lee Klarich warnte: Organisationen hätten ein enges Zeitfenster von drei bis fünf Monaten, um den Angreifern voraus zu sein, bevor KI-gestützte Exploits zur neuen Normalität werden. Parallel berichtete Microsoft, ebenfalls durch KI-Scans eigene Schwachstellen gefunden zu haben. Alle entdeckten Lücken wurden gepatcht, bevor sie ausgenutzt werden konnten.
Unsere Einordnung
Dieser Bericht schließt direkt an die gestrige Meldung über den ersten KI-generierten Zero-Day-Exploit an (Google GTIG, 11. Mai 2026) und verstärkt das Bild: KI verändert die Cybersicherheitslandschaft grundlegend. Dass ein führendes Sicherheitsunternehmen mit KI-Modellen in einem Monat so viele Schwachstellen in den eigenen Produkten findet, wie sonst in sieben Monaten, zeigt das Potenzial - und die Gefahr. Die gute Nachricht: Palo Alto und Microsoft nutzen die gleiche Technologie proaktiv zur Verteidigung. Alle 75 Schwachstellen wurden gepatcht, keine wurde in freier Wildbahn ausgenutzt. Das zeigt, dass der Verteidiger-Vorteil noch besteht - aber er schmilzt. Die 3-bis-5-Monats-Warnung von Klarich sollte differenziert betrachtet werden: Palo Alto Networks verkauft Cybersicherheitsprodukte und hat ein kommerzielles Interesse daran, Bedrohungen deutlich zu kommunizieren. Das macht die Warnung nicht falsch, aber es ist wichtig, die Quelle im Kontext zu sehen. Für Endnutzer ist die Botschaft pragmatisch: Software-Updates zeitnah installieren, Angriffsflächen minimieren und davon ausgehen, dass Angreifer schneller werden.
Relevanz für Deutschland
Die Warnung ist für Deutschland besonders relevant im Kontext der NIS2-Richtlinie, die seit Oktober 2024 in Kraft ist und deutlich mehr Unternehmen als bisher zu Cybersicherheitsmaßnahmen verpflichtet. Das BSI hat in seinem Lagebericht 2025 KI-gestützte Angriffe als wachsende Bedrohung identifiziert - die Palo-Alto-Daten quantifizieren nun erstmals, wie dramatisch KI die Geschwindigkeit der Schwachstellenentdeckung beschleunigt. Deutsche Unternehmen, die Palo Alto-Produkte einsetzen, profitieren direkt von den gepatchten Schwachstellen. Für den deutschen Mittelstand, der oft weniger Ressourcen für IT-Sicherheit hat, bedeutet die Warnung: Das Zeitfenster für den Aufbau KI-gestützter Verteidigungsfähigkeiten wird enger. Die Empfehlung, Angriffsflächen im Internet zu minimieren und automatisierte Erkennung einzusetzen, gilt besonders für kleinere Unternehmen mit begrenzten Sicherheitsteams.
Faktencheck
Die Kernzahlen (75 Schwachstellen, 26 CVEs, über 70 Prozent funktionierende Exploits, 30 Prozent Falsch-Positiv-Rate) stammen aus Palo Altos eigenem Blogpost und werden von Axios, CNBC und SecurityWeek übereinstimmend berichtet. Axios nennt in der Überschrift '85 Bugs' statt 75 - die Diskrepanz erklärt sich vermutlich dadurch, dass Axios alle Funde zählt, während Palo Alto nur die als 'legitim' bestätigten Schwachstellen mit 75 beziffert. Die 'Siebenfache' Beschleunigung basiert auf Palo Altos eigener Baseline von weniger als 5 CVEs pro Monat. Die 3-bis-5-Monats-Warnung ist Klarichs Einschätzung, keine unabhängig verifizierte Prognose. Wichtige Einschränkung: Palo Alto Networks ist Anbieter von Cybersicherheitsprodukten und profitiert kommerziell von einem erhöhten Bedrohungsbewusstsein. Dennoch sind die technischen Daten konkret, quantifiziert und durch die parallelen Microsoft-Ergebnisse gestützt.
Quelle
- • Palo Alto Networks Blog 13.05.2026: Defender's Guide to the Frontier AI Impact on Cybersecurity: May 2026 Update (paloaltonetworks.com/blog/2026/05/defenders-guide-frontier-ai-impact-cybersecurity-may-2026-update/)
- • Axios 13.05.2026: Palo Alto Networks says Mythos, GPT-5.5 found 85 bugs in weeks (axios.com/2026/05/13/palo-alto-networks-mythos-gpt-cybersecurity)
- • CNBC 13.05.2026: AI-driven cyberattacks will start to be the 'new norm' in months, Palo Alto warns (cnbc.com/2026/05/13/palo-alto-ai-cyberattacks-mythos-gpt.html)
- • SecurityWeek 13.05.2026: Microsoft, Palo Alto Networks Find Many Vulnerabilities by Using AI on Their Own Code (securityweek.com/microsoft-palo-alto-networks-find-many-vulnerabilities-by-using-ai-on-their-own-code/)