Moody’s prognostiziert zunehmende KI-Bedrohungen und regulatorische Spannungen für 2026
Der Cyber-Blickbericht von Moody’s, Teil einer Reihe von Prognosen für 2026, prognostiziert, dass KI-bezogene Bedrohungen wie Modellvergiftung verbreiteter und deutlicher werden, da immer mehr Unternehmen die Technologie ohne angemessene Sicherheitsvorkehrungen übernehmen.
Bereits jetzt hat KI es Angreifern erleichtert, ihre Attacken durch Phishing-E-Mails und Deepfake-Medien zu personalisieren. Moody’s weist darauf hin, dass für 2026 voraussichtlich adaptive Malware auf den Markt kommen wird, die für Verteidiger schwer zu erkennen ist, sowie KI-Agenten, die Hackern helfen, Angriffe schneller zu starten. Das Forschungsunternehmen prognostiziert sogar, dass das kommende Jahr „frühe Anzeichen für autonome Angriffe“ zeigen könnte, was Experten zunehmend besorgt.
Verteidigungsstrategien und Herausforderungen
Auf der Verteidigungsebene sagt Moody’s voraus, dass Unternehmen, die nicht in KI-gesteuerte Verteidigungen investieren, „zunehmend anfällig“ werden. Gleichzeitig wird prognostiziert, dass die autonomen Fähigkeiten von agentischer KI das „Potenzial für unvorhersehbares Verhalten und Fehlerakkumulation“ schaffen, was die Cyber-Vorfallreaktionsaktivitäten der Unternehmen komplizieren könnte.
„KI-gesteuerte Verteidigungslösungen sind kein Allheilmittel; sie bringen neue Risiken mit sich und erfordern eine starke Governance“, so Moody’s. „In einer Ära von KI-gestütztem Cybercrime werden Unternehmen, die sich ausschließlich auf manuelle Prozesse verlassen, zurückfallen und ihre Anfälligkeit für kostspielige Sicherheitsverletzungen erhöhen.“ Moody’s erwartet jedoch nicht, dass vollständig autonome Malware – die sich in Echtzeit an die Taktiken der Verteidiger anpassen kann – in den nächsten drei bis fünf Jahren auftauchen wird.
Regulatorische Harmonisierung
In Bezug auf die regulatorische Harmonisierung hebt Moody’s die divergierenden Wege der Europäischen Union, der Vereinigten Staaten und der Länder im asiatisch-pazifischen Raum hervor. Die EU verfolgt weiterhin hochkoordinierte regulatorische Rahmenbedingungen wie die Netzwerk- und Informationssicherheitsrichtlinie, während in den USA unter der Trump-Administration einige regulatorische Bemühungen ihrer Vorgänger abgebrochen und andere verzögert werden.
„Regionale Harmonisierung könnte 2026 an Bedeutung gewinnen, doch die Erreichung einer echten globalen Übereinstimmung wird schwierig sein, angesichts der widersprüchlichen nationalen Prioritäten und legislativen Agenden“, beobachtet Moody’s. „Da Angreifer Lücken schneller ausnutzen, als Regulierungsbehörden sie schließen können, wird die Herausforderung darin bestehen, eine Harmonisierung einzuführen, die die Resilienz stärkt, anstatt sie zu verwässern.“
