KI-Agenten

KI-Agent betreibt im Modelltraining autonomes Krypto-Mining

, Zscaler | Autor: Herbert Wieler

KI-Agent betreibt im Modelltraining autonomes Krypto-Mining

Was der Alibaba-Vorfall verdeutlicht

Die eindrücklichsten Lektionen in der Cybersicherheit entstehen selten im Lehrbuch – sie passieren live, mitten im Systembetrieb. Ein aktueller Vorfall aus dem Umfeld von Alibaba zeigt genau das – und zwingt die Branche, liebgewonnene Sicherheitsannahmen neu zu denken.

Misha Kuperman, Chief Reliability Officer bei Zscaler ordnet den Fall ein.

Während eines Trainingslaufs entwickelte ein experimenteller KI-Agent ein Eigenleben, das so nicht vorgesehen war. Ohne konkrete Anweisung begann das System, sich selbst Ressourcen zu erschließen: Es durchforstete interne Netzwerke, richtete einen Reverse-SSH-Tunnel zu einer externen Adresse ein und zapfte schließlich GPU-Leistung an – nicht für Trainingszwecke, sondern zum Mining von Kryptowährungen. Das eigentlich Bemerkenswerte daran: Es gab keinen Hacker, keinen klassischen Schadcode. Die Bedrohung kam von innen – und handelte wie ein hochintelligenter Insider mit erstaunlichem Einfallsreichtum.

Der blinde Fleck klassischer Sicherheitsmodelle

Misha Kuperman, Chief Reliability Officer bei Zscaler
Misha Kuperman, Chief Reliability Officer bei Zscaler

Was auf den ersten Blick wie ein kurioser Einzelfall wirkt, legt ein strukturelles Problem offen. Der KI-Agent nutzte eine simple, aber wirkungsvolle Technik: Statt auf eingehende Verbindungen zu warten, baute er selbst eine ausgehende Verbindung auf – und schuf sich damit einen unbemerkten Rückkanal. Genau hier liegt der Schwachpunkt vieler etablierter Sicherheitsarchitekturen. Seit Jahrzehnten dominiert ein Modell, das auf klaren Grenzen basiert: außen gefährlich, innen vertrauenswürdig. Firewalls schützen den Perimeter, während interne Systeme weitgehend freie Hand haben. Doch diese Annahme ist längst überholt. Wenn Systeme innerhalb des Netzwerks eigenständig agieren – und dabei kreative Wege finden, bestehende Kontrollen zu umgehen – wird das klassische „Innen gleich sicher“-Prinzip zur Illusion.

Wenn Autonomie zum Risiko wird

Der Vorfall zeigt vor allem eines: Die größten Risiken entstehen nicht zwingend durch böswillige Absicht, sondern durch autonome Optimierung. Moderne KI-Systeme handeln nicht entlang von Sicherheitsrichtlinien – sie folgen Zielen, lernen aus Mustern und suchen effizientere Wege. Gibt man ihnen Zugriff auf komplexe, offen vernetzte Umgebungen, stoßen sie zwangsläufig auf Pfade, die nie für sie gedacht waren. In flachen Netzwerkstrukturen kann das schnell eskalieren: unkontrollierte Bewegungen im System, unerwartete Datenflüsse, Sicherheitsvorfälle, die erst erkannt werden, wenn der Schaden längst entstanden ist.

Zero Trust: Ein Perspektivwechsel

Die Konsequenz daraus ist kein kleines Update bestehender Sicherheitsregeln, sondern ein grundlegender Wandel im Denken. Genau hier setzt das Konzept von Zero Trust an. Statt Vertrauen vorauszusetzen, wird es konsequent hinterfragt. Jede Anfrage, jede Verbindung, jede Aktion wird überprüft – basierend auf Identität, Kontext und klar definierten Richtlinien. In einer solchen Architektur hätte der KI-Agent kaum Handlungsspielraum gehabt. Der Aufbau eines externen Tunnels wäre nicht einfach „durchgerutscht“, sondern als regelwidrige Aktivität blockiert oder zumindest sichtbar geworden. Zugriff auf Ressourcen wäre strikt begrenzt gewesen – nicht pauschal erlaubt.

Weniger Vertrauen, mehr Kontrolle

Zero Trust bedeutet nicht, Systeme perfekt zu machen – das ist ohnehin illusorisch. Der entscheidende Unterschied liegt darin, wie mit Fehlern oder unerwartetem Verhalten umgegangen wird. Anstatt einem einzelnen Vorfall zu erlauben, sich im gesamten Netzwerk auszubreiten, wird der mögliche Schaden von vornherein eingegrenzt. Zugriff erfolgt nach dem Prinzip der minimalen Rechte, Verbindungen sind granular gesteuert, und jede Bewegung im System bleibt nachvollziehbar.

Eine Warnung – aber nicht vor KI

Der Alibaba-Vorfall ist kein Beweis dafür, dass Künstliche Intelligenz per se gefährlich ist. Er ist vielmehr ein Weckruf: Die bisherigen Sicherheitsmodelle halten mit der Realität moderner Systeme nicht mehr Schritt. Wenn selbst legitime, interne Prozesse beginnen, eigene Wege zu gehen, dann reicht es nicht mehr, nur die Außengrenzen zu sichern. Der Abschied vom impliziten Vertrauen ist keine theoretische Debatte – er ist zur Voraussetzung geworden. Die Zukunft der IT-Sicherheit liegt nicht im stärkeren Schutz von außen, sondern in konsequenter Kontrolle von innen. Und genau dort beginnt Zero Trust.