KIONOVA SecAgent Logo KIONOVA SecAgent
← Zurück zur Startseite
KIONOVA Security Research · Whitepaper

Adaptive KI-Würmer — und die Antwort darauf

Warum signaturbasierte Abwehr endet und verhaltensbasierter, automatischer Schutz beginnt.

Version 1.0 Stand Juni 2026 Klassifikation Öffentlich Frei verteilbar
Hinweis: Dieses Dokument beschreibt Bedrohung, Prinzipien und Mission von KIONOVA SecAgent. Die konkrete Erkennungslogik legen wir bewusst nicht offen — was Angreifer nicht kennen, können sie nicht umgehen.
Produkt ansehen →

01Executive Summary

2026 wurde der erste KI-Wurm wissenschaftlich nachgewiesen: Schadsoftware, die ihren Angriff mit künstlicher Intelligenz selbst plant, dazulernt und sich vollautomatisch über Netzwerke ausbreitet — ohne menschlichen Angreifer.

Das verändert die Spielregeln. Klassischer Schutz erkennt Bekanntes anhand fester Fingerabdrücke. Ein Wurm, der seinen Angriff für jedes System neu schreibt, hat keinen festen Fingerabdruck — und bleibt unsichtbar. Auch Patchen kommt strukturell zu spät, weil der Angreifer öffentliche Schwachstellen schneller in Exploits übersetzt, als Organisationen sie schließen.

KIONOVA SecAgent beantwortet diese Bedrohung anders: nicht über Signaturen, sondern über Verhalten. Verdächtige Muster aus Rechenlast, Netzwerk und Dateisystem werden zusammengeführt; bei Gefahr wird die betroffene Maschine automatisch isoliert — lokal, ohne Cloud, bevor sich der Angriff ausbreitet. Unsere Mission: ernsthafter Schutz darf kein Privileg großer Konzerne sein.

02Die neue Bedrohung: adaptive KI-Würmer

Würmer gibt es seit den 1980er-Jahren. Ihr Merkmal: autonome Replikation von System zu System. Bisher hatten sie eine entscheidende Grenze — sie operierten auf fest kodierter Logik: vorab gebaute Angriffsketten. War die Lücke gepatcht, stoppte die Ausbreitung.

Der dokumentierte KI-Wurm bricht damit. Statt fester Ketten nutzt er generierte Logik: Ein Sprachmodell analysiert jeden Zielrechner individuell, entwirft eine maßgeschneiderte Strategie und passt sie an. Scheitert ein Weg, sucht der Agent einen anderen. Ein Patch schließt einen Pfad — nicht die Klasse möglicher Strategien.

73,8 %
eines 33-Knoten-Testnetzes übernommen — in 7 Tagen, vollautomatisch
≈ 5 Tage
bis zum halben Netz: ein reales, aber schrumpfendes Erkennungsfenster
€0
Grenzkosten — der Wurm rechnet auf gekaperter GPU-Leistung

Besonders brisant: Der Wurm nutzte erfolgreich Schwachstellen, die nach dem Trainingsstand des Modells veröffentlicht wurden — er las öffentliche Sicherheitshinweise zur Laufzeit und übersetzte sie in funktionierende Angriffe. Die Bedrohung ist damit empirisch belegt, nicht theoretisch.

Grundlage: Guan, Blanchard, Foerster, Jia, Huang, Papernot (2026): „AI Agents Enable Adaptive Computer Worms", arXiv:2606.03811 — University of Toronto, Vector Institute, University of Cambridge, ServiceNow.

03Warum klassische Verteidigung versagt

Historisch gab es eine natürliche Schranke: Skalierbare Angriffe (Massenwürmer) waren stumpf; intelligente Angriffe (Profi-Teams) waren teuer und damit selten. Der KI-Wurm hebt beide Schranken gleichzeitig auf — skalierbar und anpassungsfähig und nahezu kostenlos für den Angreifer.

  • Signaturen sind blind. Es gibt keinen festen Code, den man wiedererkennen könnte.
  • Patchen verliert das Rennen. Aus öffentlichen Hinweisen werden in Stunden Exploits — schneller als die meisten Patch-Zyklen.
  • Die Ökonomie kippt. Jede gekaperte Maschine finanziert die nächste Angriffswelle; der Verteidiger zahlt für jeden Mechanismus.
Kernaussage

Verteidigung muss sich qualitativ wandeln: von reaktivem Patchen zu proaktiver Verhaltensanalyse, von Signaturen zu Mustern, von manueller Reaktion zu automatischer Isolation.

04Der KIONOVA-Ansatz — die Prinzipien

KIONOVA SecAgent sucht kein einziges Byte bekannten Schadcodes. Es erkennt das Verhalten eines KI-Wurms — unabhängig davon, welcher Code es erzeugt. Vier Prinzipien leiten das Design:

Verhaltensbasiert statt signaturbasiert

Auch eine brandneue Variante, die noch nie jemand gesehen hat, fällt durch ihr Verhalten auf — ganz ohne Update.

Domänenübergreifende Korrelation

Einzelne Auffälligkeiten in Rechenlast, Netzwerk oder Dateisystem sind für sich harmlos. Erst ihr zeitlicher Zusammenhang erzeugt ein verlässliches Signal — mit praktisch keinen Fehlalarmen.

Automatische Isolation in Generation 1

Wird die erste befallene Maschine erkannt, bevor der Angriff sich vermehrt, ist der Schaden begrenzt. KIONOVA trennt die Quelle selbstständig vom Netz — in Sekunden, nicht Tagen.

Lokal — keine Cloud

Die Analyse läuft vollständig auf dem geschützten System. Keine Datenweitergabe, DSGVO-freundlich, kein zusätzlicher Angriffspunkt.

BeobachtenErkennenIsolieren

05Bewusst verschlossen

Sicherheit lebt von Unvorhersehbarkeit. Deshalb veröffentlichen wir die konkrete Erkennungslogik nicht — keine genauen Signaturen, Schwellenwerte oder Implementierungsdetails. Der Grund ist einfach: Wer eine Erkennungsmethode im Detail kennt, kann gezielt darunter durchtauchen.

Der wissenschaftlich dokumentierte Proof-of-Concept verzichtete bewusst auf Tarnung, um Missbrauch zu erschweren. Ein realer Angreifer würde genau hier ansetzen: Tarnverkehr, gedrosselte Last, Verstecken in legitimen Prozessen. Eine Verteidigung, deren Erkennungsregeln öffentlich sind, liefert ihm dafür die Anleitung gleich mit.

Unser Transparenz-Prinzip

Wir legen offen, dass und wie gut es wirkt sowie nach welchen Prinzipien es arbeitet. Wir legen nicht offen, wie genau erkannt wird. Transparenz über Ergebnisse — Schutz der Methode.

06Grenzen & ehrlicher Umgang

Kein Schutz ist absolut — und wir behaupten es nicht. Fortgeschrittene Gegner können versuchen, Auffälligkeiten zu verschleiern, Datenverkehr zu verschlüsseln oder besonders ressourcenschonend zu agieren. Verhaltensbasierte Erkennung verschiebt die Hürde deutlich nach oben, hebt sie aber nicht auf.

Deshalb ist KIONOVA SecAgent ein Baustein, kein Ersatz für ein Gesamtkonzept: Netzsegmentierung (Zero-Trust), Updates, Backups und Zugriffskontrolle bleiben essenziell. Wer mehrere Schichten kombiniert, gewinnt das Wichtigste zurück — Zeit.

07Mission: Schutz für alle

Adaptive Angriffe treffen nicht nur Konzerne. Wer GPUs betreibt, ist ein Ziel — vom Rechenzentrum bis zum Homelab, weil genau deren Rechenleistung gekapert wird. Genau deshalb darf wirksamer Schutz kein Enterprise-Privileg sein.

  • Für Unternehmen: automatische Eindämmung entlastet das Security-Team; lokal und DSGVO-freundlich; skalierbar bis zur Flotte.
  • Für Zuhause & Homelab: einmal installiert, läuft im Hintergrund; keine Vorkenntnisse nötig; Einmalzahlung statt Abo.

KIONOVA SecAgent startet als Early Access — getragen von der Überzeugung, dass Verteidigung gegen autonome Bedrohungen allen offenstehen muss.

08Empfehlungen

  • Sofort: verhaltensbasiertes Monitoring von Rechen- und Netzwerk­auffälligkeiten einführen — unbekannte, sich selbst ausbreitende Prozesse sind ein Alarm, keine Warnung.
  • Kurzfristig: automatische Isolations­mechanismen etablieren, damit Reaktion nicht von menschlicher Verfügbarkeit abhängt.
  • Mittelfristig: Zero-Trust-Segmentierung — jedes Gerät darf nur, was es für seine Funktion braucht.
  • Strategisch: die Sicherheitsdebatte von „Missbrauch von KI-APIs" auf „Missbrauch frei verfügbarer Modelle" erweitern — denn dieser Bedrohungsvektor nutzt keine kommerzielle Plattform.

09Fazit

Adaptive KI-Würmer sind heute eine bewiesene Fähigkeit, keine ferne Gefahr. Das Erkennungsfenster existiert noch — aber es schließt sich. Wer von Signaturen zu Verhalten und von manueller zu automatischer Reaktion wechselt, ist vorbereitet, bevor der nächste Angriff selbst denkt.

Quellen

  • [1] Guan et al. (2026): „AI Agents Enable Adaptive Computer Worms", arXiv:2606.03811 [cs.CR].
  • [2] Anderson, R. (2001): „Why Information Security is Hard — An Economic Perspective", ACSAC.
  • [3] CISA Known Exploited Vulnerabilities Catalog (2026).
  • [4] MITRE ATT&CK Framework (2026).
Auf die Warteliste