logo ntadmins

Vierstufiger Ansatz bringt mehr Resilienz im Zeitalter von „Frontier AI“

10. Juni 2026
hacker Pixa NT CliffHang
Quelle: Cliff Hang, Pixabay

KI-Vorreitermodelle wie Mythos und GPT-5.5-Cyber beschleunigen die Erkennung von Schwachstellen massiv, wovon böswillige Akteure profitieren könnten. Eine passende Resilienz wird damit unverzichtbar.

Um im Zeitalter fortschrittlicher KI resilient zu bleiben sollten Unternehmen vier Schritte ins Auge fassen. Denn fortschrittliche KI-Modelle (Frontier AI Models) beschleunigen die Schwachstellenerkennung, verkürzen die Ausnutzungszeiträume und erhöhen die Notwendigkeit von Resilienz. Frontier AI verändert Cyber-Risiken auf zwei Arten:

  • Fortschrittliche Modelle generieren eine Flut von CVEs (Common Vulnerabilities and Exposures)  oder Schwachstellen. Analysen von Palo Alto Networks zeigen, dass KI-Modelle für Cybersecurity im Test innerhalb eines Monats mehr als siebenmal so viele Schwachstellen identifizierten wie üblich.
  • Angriffe werden immer autonomer: Sobald eine Schwachstelle aufgedeckt ist, kann ein KI-gestützter Angriff diese in Minutenschnelle statt, wie früher innerhalb von Wochen ausnutzen. Das Zeitfenster für die Behebung von Schwachstellen schrumpft drastisch – kein Anbieter ist immun. Resilienz ist kein Notfallplan mehr, sondern eine operative Notwendigkeit.

Experten empfehlen vier Schritte, um sich auf das Zeitalter der modernen KI vorzubereiten:

  • Risiken für die Wiederherstellung bewerten: IT- und Sicherheitsteams sollten prüfen, ob ihre aktuelle Cyber-Recovery-Strategie den schnellen Zyklen der Schwachstellenerkennung und -ausnutzung standhält. Das bedeutet, über die bloße Existenz von Backups hinauszugehen und kritischere Fragen zu stellen: Können kritische Systeme vollständig wiederhergestellt werden? Sind Wiederherstellungsumgebungen von kompromittierten Produktionssystemen isoliert? Sind Wiederherstellungspläne auf die wichtigsten Abhängigkeiten abgestimmt?
  • Isolierte Wiederherstellung und Air Gapping als Standard etablieren: Unternehmen sollten davon ausgehen, dass manche Schwachstellen, Softwarefehler oder Angriffe von Drittanbietern die üblichen Behebungszyklen übersteigen können. Unveränderliche, isolierte Kopien kritischer Daten und Workloads sollten getrennt von den Produktionssystemen (Identität, Netzwerk, Management) erstellt werden. Diese Kopien ermöglichen einen sauberen Fallback, wenn Patches oder die Behebung nicht zeitnah erfolgen können. Unternehmen sollten RTOs und RPOs anhand realistischer Angriffsszenarien testen – nicht nur anhand von Fehlermodi. Wurden Fristen und Zeiten für die Wiederherstellung vor dieser neuen KI-Ära festgelegt, und sind sie für eine andere Welt vorgesehen?
  • Systeme priorisieren von denen das Unternehmen abhängig ist: Unternehmen sollten all jene Systeme identifizieren, die für einen minimal funktionsfähigen Betriebsablauf obligatorisch sind. Dazu gehören Identitätsplattformen, Abrechnungssysteme, operative Datenbanken und Cloud-Dienste. Firmen sollten die Reihenfolge der Wiederherstellung festlegen. Mit der zunehmenden Integration von KI in Geschäftsprozesse sollten Unternehmen auch neuere Abhängigkeiten wie Datenpipelines, Modell-Repositorys, Vektordatenbanken und agentenbasierte Workflows neu bewerten.
  • Resilienz und kontinuierliche Tests automatisieren: Wiederherstellungspläne dürfen im Zeitalter der fortschrittlichen KI nicht statisch bleiben. Unternehmen sollten Bedrohungsscans, die Identifizierung sauberer Wiederherstellungspunkte, die abhängigkeitsbasierte Wiederherstellung und die Wiederherstellungsorchestrierung automatisieren und ihre Pläne regelmäßig in isolierten Reinraumumgebungen testen, bevor es zu Vorfällen kommt.

Resilience Operations (ResOps) für eine resiliente Zukunft

ResOps ist das Betriebsmodell, das dieses Framework in die Praxis umsetzt. Es erreicht mehr Resilienz durch kontinuierliches Testen, messbare Wiederherstellungsbereitschaft, Validierung der fehlerfreien Wiederherstellung und den Schutz von Produktions- und Wiederherstellungsumgebungen. Es bildet die Grundlage für Geschäftskontinuität bei Cyber-Angriffen, Ausfällen und KI-bedingten Störungen.

Bill O’Connell ist Chief Security Officer von Commvault.

Commvault

Lesen Sie auch

wir pixs soccer

Fußball-WM 2026: Warum Sicherheit heute weit über das Stadion hinausgeht

pixelcreatures security pixa nt

Quantensicherheit: dynamische, kontextbasierte und souveräne Authentifizierung hilft

hacker Pixa NT PLinforth

Megadolon-Malware-Kampagne erschüttert Software-Lieferkette