MOUNTAIN VIEW / LONDON (IT BOLTWISE) – In einem bedeutenden Schritt für die Künstliche Intelligenz im Bereich der Cybersicherheit hat Google bekannt gegeben, dass sein KI-gestützter Bug-Hunter, Big Sleep, erfolgreich 20 reale Sicherheitslücken in populärer Open-Source-Software identifiziert hat.

Die Entdeckung dieser Schwachstellen, die während Googles Sommer-Sicherheitsupdate verkündet wurde, markiert einen Wendepunkt, an dem KI-Tools von experimentellen Prototypen zu praktischen Verteidigern gegen digitale Bedrohungen übergehen. Big Sleep, entwickelt in Zusammenarbeit zwischen Googles DeepMind AI-Labor und dem Elite-Team von Project Zero, nutzt fortschrittliches maschinelles Lernen, um Codebasen nach Fehlern zu durchsuchen, die menschlichen Forschern möglicherweise entgehen.

Zu den entdeckten Schwachstellen gehören kritische Probleme in Bibliotheken wie FFmpeg, das für die Audio- und Videobearbeitung verwendet wird, und ImageMagick, ein Grundpfeiler der Bildbearbeitung. Berichten zufolge reichen diese Schwachstellen von Speicherlecks bis hin zu potenziellen Exploit-Ketten, die bei Nichtbehebung unbefugten Zugriff oder Datenkorruption ermöglichen könnten.

Stellenangebote

Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Würzburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
München
Teamleiter Beratung - KI und Prozessoptimierung (m/w/d)
GECKO mbH
Rostock
Junior Projektmanager Frontend & KI-Lösungen (m/w/d)
Autoactiva Werbeagentur GmbH
63450 Hanau
Senior Solution Architect - Data Analytics & AI (w/m/d)
TÜV SÜD
München
Alle KI-Jobs ansehen

Big Sleep operiert, indem es die Untersuchungsprozesse menschlicher Bug-Jäger simuliert, Code-Muster analysiert, Ausführungen simuliert und Exploit-Pfade vorhersagt, ohne vordefinierte Regeln zu benötigen. Dieser Ansatz unterscheidet sich von traditionellen statischen Analysetools, die oft kontextabhängige Fehler übersehen. Heather Adkins, Googles Vizepräsidentin für Sicherheitsengineering, betonte bei einer kürzlichen Veranstaltung, dass die KI-Ergebnisse verifiziert und verantwortungsvoll gemeldet wurden, was zu schnellen Patches in den betroffenen Projekten führte.

Die von Big Sleep aufgedeckten Schwachstellen unterstreichen die anhaltenden Risiken in Open-Source-Ökosystemen, wo Code frei geteilt wird, aber oft nicht ausreichend für Sicherheitsprüfungen ausgestattet ist. Beispielsweise bedeutet die weit verbreitete Nutzung von FFmpeg in Medienanwendungen, dass Fehler sich auf Streaming-Dienste und Verbrauchsgeräte auswirken könnten. Mehrere der 20 Probleme wurden als hochgradig kritisch eingestuft, darunter Pufferüberläufe, die Angreifer für die Ausführung von Remote-Code ausnutzen könnten.

Brancheninsider sehen dies als Proof-of-Concept für die Skalierbarkeit von KI in der Sicherheit. Beiträge von Cybersicherheitsexperten auf X (ehemals Twitter) spiegeln wachsenden Optimismus wider, der jedoch mit Vorsicht genossen wird. KI-Tools wie Big Sleep könnten die Fehlersuche demokratisieren, aber auch Bedenken hinsichtlich einer Überabhängigkeit von automatisierten Systemen aufwerfen, die neue Vorurteile oder Fehlalarme einführen könnten.

Trotz der Erfolge ist Big Sleep nicht unfehlbar. Google erkennt an, dass die KI für alle 20 Berichte menschliche Aufsicht benötigte. Diese Mensch-KI-Zusammenarbeit hebt eine wesentliche Einschränkung hervor: Während KI im Volumen glänzt, hat sie Schwierigkeiten mit nuancierten, kreativen Exploits, die menschliche Intuition erfordern.

Ethikfragen stehen ebenfalls im Raum. Da KI Schwachstellen in großem Maßstab aufdeckt, besteht das Potenzial für Missbrauch, wenn ähnliche Tools in die Hände von Angreifern gelangen. Diskussionen auf X, einschließlich Threads von Nutzern wie Florian Roth, weisen auf breitere Schwachstellen in KI-Systemen selbst hin, wie Token-Diebstahl-Exploits in Browsern, was die Notwendigkeit robuster Schutzmaßnahmen verstärkt.

In die Zukunft blickend, könnte Googles Initiative Konkurrenten wie Microsoft oder OpenAI dazu inspirieren, ihre eigenen KI-Sicherheitsprojekte zu beschleunigen. Die Integration von Big Sleep in den Workflow von Project Zero deutet auf eine Zukunft hin, in der KI menschliche Experten ergänzt, anstatt sie zu ersetzen, und möglicherweise die globalen Kosten von Cyberangriffen, die auf Billionen geschätzt werden, erheblich senkt.

Analysten von Yahoo Finance prognostizieren, dass dies Investitionen in KI-Cybersicherheit ankurbeln wird, wobei das Risikokapital bereits stark ansteigt. Doch wie ein Beitrag von Tech-Influencer Evan Kirstel auf X warnt, liegt der wahre Test darin, diese Gewinne angesichts sich entwickelnder Bedrohungen aufrechtzuerhalten. Für den Moment steht Big Sleeps Fundus von 20 Schwachstellen als Leuchtfeuer, das die Stärke der KI im unermüdlichen Kampf um digitale Sicherheit beweist.

Hat Ihnen der Artikel bzw. die News - Googles KI Big Sleep entdeckt Sicherheitslücken in Open-Source-Software - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Googles KI Big Sleep entdeckt Sicherheitslücken in Open-Source-Software
Googles KI Big Sleep entdeckt Sicherheitslücken in Open-Source-Software (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Sindelfingen, Stuttgart

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

ZEISS
Oberkochen (Baden-Württemberg)

Marketing Tech & Content Automation Experte (w/m/d) mit Fokus auf KI-Tools & MarTech-Systeme

MAINGAU Energie GmbH
Obertshausen

Senior Software Architect Conversational AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Bochum

Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)

Schwarz Corporate Solutions
Neckarsulm
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Google setzt auf KI zur Abwehr von Cyberangriffen: Big Sleep als Vorreiter MOUNTAIN VIEW / LONDON (IT BOLTWISE) – In einer wegweisenden Entwicklung im Bereich der Cybersicherheit hat Google bekannt gegeben, dass sein KI-Agent Big Sleep erfolgreich einen Cyberangriff vereitelt hat, bevor dieser ausgeführt werden konnte. Die...
  2. Google’s KI-gestützter Bugjäger entdeckt Sicherheitslücken in Open-Source-Software SAN FRANCISCO / LONDON (IT BOLTWISE) – Googles KI-gestützter Bugjäger hat kürzlich seine ersten Sicherheitslücken gemeldet. Googles KI-gestützter Bugjäger hat kürzlich seine ersten Sicherheitslücken gemeldet. Heather Adkins, Vizepräsidentin für Sicherheit bei Google, verkündete, dass der...
  3. Garmins neuer Schlaftracker: Eine Woche Akkulaufzeit und umfassende Schlafanalyse LONDON (IT BOLTWISE) – Garmin hat mit dem Index Sleep Monitor ein neues Wearable vorgestellt, das sich auf die Schlafüberwachung spezialisiert hat und eine beeindruckende Akkulaufzeit von einer Woche bietet. Garmin, bekannt für seine fortschrittlichen...
  4. Google’s KI-Tool entdeckt Sicherheitslücke in SQLite MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat kürzlich bekannt gegeben, dass ein von ihnen entwickeltes großes Sprachmodell, genannt Big Sleep, eine Sicherheitslücke entdeckt hat, die Hacker auszunutzen planten. Dieses KI-Tool, das aus der...
  5. CISA fordert dringende Patches nach Ausnutzung von SharePoint-Schwachstellen durch chinesische Hacker WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei kritische Schwachstellen in Microsoft SharePoint identifiziert, die von chinesischen Hackergruppen aktiv ausgenutzt werden. Die US-amerikanische Cybersecurity and Infrastructure...
  6. Garmins neues Schlaf-Tracking-Armband bietet eine Woche Akkulaufzeit LONDON (IT BOLTWISE) – Garmin hat ein neues Schlaf-Tracking-Armband vorgestellt, das eine komfortable Alternative zu herkömmlichen Smartwatches bietet. Garmin hat mit dem Index Sleep Monitor ein neues Schlaf-Tracking-Armband auf den Markt gebracht, das speziell für...
  7. Kritische Linux-Schwachstellen gefährden Passwörter auf wichtigen Systemen LONDON (IT BOLTWISE) – Die Entdeckung von zwei kritischen Schwachstellen in Linux-Systemen hat die Cybersicherheitslandschaft erschüttert. Diese Schwachstellen, bekannt als CVE-2025-5054 und CVE-2025-4598, ermöglichen es Angreifern, sensible Daten wie Passwort-Hashes über Core Dumps zu extrahieren....
  8. Qualcomm behebt kritische Sicherheitslücken in Chips SAN DIEGO / LONDON (IT BOLTWISE) – Qualcomm, ein führender Hersteller von Mobilfunkchips, hat kürzlich Patches veröffentlicht, um mehrere Sicherheitslücken in seinen Chips zu beheben. Darunter befinden sich drei Zero-Day-Schwachstellen, die möglicherweise bereits von Hackern...
  9. Sicherheitslücken in CyberArk und HashiCorp: Gefahr für Unternehmensgeheimnisse LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Schwachstellen aufgetaucht, die die Sicherheit von Unternehmensgeheimnissen bedrohen. Forscher haben kritische Sicherheitslücken in den sicheren Unternehmensspeichern von CyberArk und HashiCorp entdeckt, die es Angreifern...
  10. Google KI entdeckt kritische Sicherheitslücke in SQLite vor Missbrauch LONDON (IT BOLTWISE) – In einer bemerkenswerten Entwicklung hat Google bekannt gegeben, dass sein KI-gestütztes Sicherheitsframework eine kritische Sicherheitslücke in der SQLite-Datenbank entdeckt hat, bevor diese von Hackern ausgenutzt werden konnte. Die Entdeckung einer kritischen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Googles KI Big Sleep entdeckt Sicherheitslücken in Open-Source-Software".
Stichwörter AI Artificial Intelligence Cybersecurity Cybersicherheit Google Hacker IT-Sicherheit KI Künstliche Intelligenz Netzwerksicherheit Open-Source Sicherheitslücken
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Apples Siri-Überarbeitung: Fortschritte und Herausforderungen

10. August 2025
Vorheriger Artikel

Unerwartete Leukämie-Diagnose: Eine Mutter kämpft mit innovativer Therapie

10. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Googles KI Big Sleep entdeckt Sicherheitslücken in Open-Source-Software" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Googles KI Big Sleep entdeckt Sicherheitslücken in Open-Source-Software" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Googles KI Big Sleep entdeckt Sicherheitslücken in Open-Source-Software« bei Google Deutschland suchen, bei Bing oder Google News!

    238 Leser gerade online auf IT BOLTWISE®
    KI-Jobs