BG

Eine neue Studie im Auftrag von Microsoft zeigt: In Deutschlands Behörden und Verwaltungen nutzen viele Beschäftigte unautorisierte KI-Tools – und das trotz wachsender Sorge um Datensicherheit und Cyberangriffe. Besonders im öffentlichen Sektor klafft eine deutliche Lücke zwischen Sicherheitsbewusstsein und tatsächlichem Schutzverhalten. Parallel hat Microsoft neue Datenschutz-Hilfen veröffentlicht.

Angreifer nutzen KI-Modelle inzwischen nicht mehr nur zur Produktivitätssteigerung, sondern setzen sie direkt in Schadsoftware ein. Erste Malware-Familien wie PROMPTFLUX oder PROMPTSTEAL greifen aktiv auf KI-Systeme zu, um ihr Verhalten während der Laufzeit zu verändern oder neue Angriffsbefehle zu erzeugen.

Drei neu entdeckte Sicherheitslücken im weit verbreiteten Container-Tool runc könnten es Angreifern ermöglichen, aus isolierten Containern auszubrechen und Root-Zugriff auf Hostsysteme zu erlangen. Forscher von SUSE und das Sysdig Threat Research Team haben die Schwachstellen untersucht und empfehlen Gegenmaßnahmen.