KI verkürzt Angriffszeitfenster von einem Jahr auf einen Tag: Zero-Day Clock warnt vor kollabiertem Sicherheitsfenster

Worte sind zwar schön, doch Programmierer und Politiker bedienen sich nicht der Poesie; Zahlen sind das richtige Instrument für dieses Thema. Die Zero-Day Clock (ZDC) nutzt sie, um die nachlässiger Sicherheit über die Geschichte hinweg klar darzustellen.

Die Website wurde entwickelt, und die Initiative zählt fast alle großen Technologie- und Cybersicherheitsunternehmen als Unterzeichner.

Die Kernaussage ist einfach: Die fiktive KI-Singularität hat dazu geführt, dass die durchschnittliche Zeitspanne zwischen der Entdeckung einer Schwachstelle und deren Ausnutzung Jahr 2021 auf etwas mehr als einen Tag im Jahr 2026 (und weiter sinkend) gesunken ist.

Der Trend in den Daten ist schmerzlich deutlich, und die ZDC prognostiziert, dass die Zahl im Jahr 2027 schließlich auf eine Stunde und eine Minute sinken wird. Das ist jedoch bei weitem nicht der einzige grafik-induzierende Anstoß.

Der Anteil – also solcher Fälle, bei denen Angreifer bereits vor der offiziellen Bekanntgabe handelten – ist von 31 % vor fünf Jahren auf ein massives 73,2 % heute gestiegen. Hier ist klar ersichtlich, dass der Anteil nicht ausgenutzter Schwachstellen 60–70 % im Jahr 2021 auf gerade einmal 25 % aktuell gesunken ist – und zwar zum Zeitpunkt der Offenlegung.

Die Betrachtung der X-Achse zeigt, dass derzeit nur noch sehr wenige Schwachstellen länger als ein paar Wochen ungenutzt bleiben, und keine bleiben nach Ablauf der sechs-Wochen-Marke noch ungenutzt, im Gegensatz zu etwa 24 % im vergangenen Jahr.