Mehr als ein Algorithmus: Wie KI die Cybersicherheit auf ein neues Level hebt

Fundstück

Kann eine künstliche Intelligenz kreativ genug arbeiten, um menschliche Sicherheitsexpert:innen zu übertreffen? Die überraschende Antwort darauf lautet: ja.

Von Dieter Petereit

29.05.2025, 20:00 Uhr • 2 Min.

Mehr als ein Algorithmus: Wie KI die Cybersicherheit auf ein neues Level hebt — Ein Sicherheitsforscher wollte nur die Fähigkeiten einer KI testen. Was das OpenAI-Modell o3 dann im Linux-Kernel fand, hatte er nicht erwartet. (Bild: Midjourney / t3n)

Einem Sicherheitsforscher ist es gelungen, mithilfe des KI-Modells o3 von OpenAI aus dem kalifornischen San Francisco eine bisher unbekannte und kritische Zero-Day-Schwachstelle im Linux-Kernel aufzudecken. Die Entdeckung gilt als Meilenstein für den Einsatz von KI in der Cybersicherheit.

Der Bug mit der Kennung CVE-2025-37899 befindet sich im ksmbd-Modul, das für die Dateifreigabe über Netzwerke zuständig ist. Es handelt sich um eine sogenannte „Use-After-Free“-Schwachstelle, bei der ein Programm auf bereits freigegebenen Speicher zugreift, was zu Systemabstürzen oder der Ausführung von Schadcode führen kann.

KI als Partner, nicht nur als Werkzeug

Der Entdecker, Sicherheitsforscher Sean Heelan, beschreibt den Vorgang detailliert in seinem Blogbeitrag. Demnach nutzte er das o3-Modell zunächst, um einen ihm bereits bekannten Bug als Testfall zu verwenden. Nachdem die KI diesen Test erfolgreich gemeistert hatte, erweiterte Heelan den Analyseumfang auf rund 12.000 Zeilen Code.

In einem der Durchläufe meldete o3 daraufhin die neue, komplexe Schwachstelle. Besonders beeindruckend sei laut Heelan gewesen, dass die KI in der Lage war, eine sogenannte „Race Condition“ zu verstehen – ein Timing-Problem zwischen zwei gleichzeitig laufenden Prozessen, das selbst für menschliche Expert:innen oft schwer zu identifizieren ist.

Besser als der menschliche Experte?

Heelan gibt zu, dass die Analyse der KI in einem Punkt sogar seiner eigenen überlegen war. Ein von ihm zuvor entwickelter Lösungsansatz für einen ähnlichen Bug wäre unzureichend gewesen, da er ein Detail übersehen hatte. o3 erkannte dieses Detail jedoch korrekt.

Hätte er die KI also von Anfang an zur Lösungsfindung genutzt, wäre „in der Theorie“ ein besserer und sichererer Fix entstanden, so der Forscher. Er sieht darin einen Beleg für die fortschreitenden Fähigkeiten der Modelle.

Empfehlungen der Redaktion

Anzeige Sponsored Post

KI im Visier von Cyberkriminellen: Wie Unternehmen sich schützen können

News

Action-Figuren aus ChatGPT: Der unsichtbare Preis deiner kreativen Fotos

MIT Technology Review Analyse

KI-Kunstklau: Wie Glaze und Co. den Kampf um den Schutz digitaler Werke verlieren

„Große KI-Sprachmodelle existieren an einem Punkt im Fähigkeitsspektrum der Programmanalyse, der dem von Menschen weitaus näher ist als alles, was wir bisher gesehen haben“, schreibt Heelan in seinem Fazit.

Er betont, dass LLMs wie o3 Expert:innen nicht ersetzen, aber ihre Arbeit „erheblich effizienter und effektiver“ machen können. Die Technologie sei nun an einem Punkt, an dem es sich für alle in der Schwachstellenforschung lohne, sie in die eigenen Arbeitsabläufe zu integrieren.

Mehr zu diesem Thema

MIT Technology Review Security Künstliche Intelligenz Kreativität

Verpasse keine News zu Software & Entwicklung 💌

Hinweis zum Newsletter & Datenschutz

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Brands

News

Themen

Magazine

Skills

Podcast

Shop

Jobs

Events