Brüssel bremst, die Angreifer beschleunigen, Peking greift zum Riegel
Drei Meldungen aus zehn Tagen, ein Nenner: Die Geschäftsgrundlagen des industriellen KI-Einsatzes werden neu verhandelt. Ende Juni besiegelte die EU den Aufschub ihrer Hochrisiko-Regeln, Anfang Juli dokumentierten Forscher die erste vollautonome KI-Ransomware – und am 7. Juli meldete Reuters, dass Peking erwägt, den Auslandszugang zu Chinas stärksten Modellen zu kappen.
13. Juli 2026Teilen
Wer in der Industrie über KI entscheidet, arbeitet im Wesentlichen bislang mit zwei Planungsgrößen: Was kann die Technologie, und was kostet sie? Nun schiebt sich eine dritte in den Vordergrund, die unbequemste: Worauf ist Verlass? Auf den Regulierer, der eigene Fristen verschiebt? Auf eine Sicherheitslage, in der Angreifer keine Menschen mehr sein müssen? Auf den Modellzugang, der über Nacht zur geopolitischen Verfügungsmasse wird?
Aufschub mit Fußnote: Was der Digital Omnibus wirklich bedeutet
Ende Juni bestätigte der EU-Rat die Digital-Omnibus-Verordnung – und entschärfte damit den Stichtag, der in vielen Compliance-Kalendern rot markiert war. Eigenständige Hochrisiko-KI-Systeme müssen die strengen Anforderungen des AI Act erst ab dem 2. Dezember 2027 erfüllen, in regulierte Produkte eingebettete KI – etwa in Medizintechnik – sogar erst ab dem 2. August 2028. Offiziell verschafft die Verschiebung um mindestens 16 Monate den Unternehmen Luft für die komplexe Konformitätsbewertung.
Die Fußnote hat es allerdings in sich: Nicht alles wurde verschoben. Ab dem 2. August 2026 – also in wenigen Wochen – gelten allgemeine Transparenz- und Registrierungspflichten. Wer Chatbots im Kundenservice betreibt oder KI-generierte Inhalte publiziert, muss das kenntlich machen; die Pflicht zur KI-Kompetenz der Belegschaft ist ohnehin längst in Kraft. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des Weltjahresumsatzes. Wer die Schlagzeilen vom Aufschub als Entwarnung liest, verwechselt eine Gnadenfrist mit einem Freibrief – und verschenkt die gewonnene Zeit für Inventarisierung und Risikoklassifizierung der eigenen Systeme.
JADEPUFFER: Wenn die Ransomware selbst denkt
Während Brüssel das Tempo drosselt, haben die Angreifer einen Gang hochgeschaltet. Das Threat-Research-Team des Sicherheitsanbieters Sysdig dokumentierte Anfang Juli unter dem Namen JADEPUFFER den nach eigener Einschätzung ersten vollständig von einem KI-Agenten durchgeführten Ransomware-Angriff: Erstzugang über eine bekannte Schwachstelle im KI-Werkzeug Langflow, dann Ausspähung, Diebstahl von Zugangsdaten, Seitwärtsbewegung im Netz, schließlich die Verschlüsselung von 1.342 Konfigurationseinträgen einer Produktionsdatenbank samt Löschung der Originale – über 600 Payloads, orchestriert von einem Sprachmodell, das sein Vorgehen im Code laufend selbst kommentierte. Als ein Anmeldeversuch scheiterte, diagnostizierte der Agent den Fehler und lieferte binnen 31 Sekunden die Korrektur.
Das Beunruhigende ist nicht die Raffinesse – keine der Techniken war neu. Beunruhigend ist die Verkettung: Was bisher erfahrene Operateure erforderte, erledigt nun ein Agent, dessen Betrieb kaum mehr kostet als die Rechenzeit. Die Cybersicherheitsbehörden der Five-Eyes-Staaten hatten in ihrem Leitfaden zu agentischer KI schon im Mai gemahnt, mit unerwartetem Verhalten solcher Systeme zu rechnen und Resilienz vor Effizienz zu stellen. JADEPUFFER liefert den Praxisbeleg früher als erhofft – und vernachlässigte, internetexponierte Altsysteme werden künftig maschinell und nahezu kostenfrei abgegrast.
Peking denkt laut über Exportkontrollen nach
Die dritte Verschiebung betrifft die Bezugsquelle selbst. Wie Reuters am 7. Juli unter Berufung auf drei Insider berichtete, haben chinesische Behörden – federführend das Handelsministerium – im zurückliegenden Monat mit Alibaba, ByteDance und dem Startup Z.ai darüber gesprochen, den Auslandszugang zu Chinas leistungsfähigsten KI-Modellen zu beschränken, einschließlich noch unveröffentlichter Systeme. Diskutiert wurden Limits für offene wie geschlossene Modelle, die Einstufung von Technologie-Leaks als Verstoß gegen das nationale Sicherheitsrecht und Auflagen für Investoren. Entschieden ist nichts, womöglich träfe es nur künftige Modelle – einmal frei veröffentlichte Lösungen lassen sich ohnehin kaum zurückholen.
Brisant ist das Timing: Chinesische Modelle kosten laut einer mit Vorsicht zu lesenden Citi-Analyse teils nur 18 Cent pro Million Token, US-Spitzenmodelle rund vier Dollar – weshalb westliche Unternehmen zuletzt massiv auf die günstige Konkurrenz auswichen. Nachdem Washington im Juni den Zugang zu US-Spitzenmodellen zeitweise gesperrt hatte, zieht nun Peking nach: Frontier-KI wird auf beiden Seiten des Pazifiks als strategisches Gut behandelt.
Die Lehre: Beweglichkeit ist die neue Compliance
Drei Nachrichten, eine Konsequenz: Regulierung, Bedrohungslage und Modellzugang sind bewegliche Größen geworden. Wer seine KI-Architektur heute plant, behandelt den Modellbezug wie ein Lieferkettenrisiko – Ausweichoptionen statt Monokultur –, nutzt die Brüsseler Gnadenfrist produktiv und sichert agentische Systeme wie privilegierte Insider ab. Denn verlässlich vorhersagen lässt sich derzeit nur eines: der nächste Kurswechsel.
Aussteller zum Thema
Sprecher zum Thema
Events zum Thema
Interesse an News zu Ausstellern, Top-Angeboten und den Trends der Branche?
Browser Hinweis
Ihr Webbrowser ist veraltet. Aktualisieren Sie Ihren Browser für mehr Sicherheit, Geschwindigkeit und eine optimale Darstellung dieser Seite.
Browser aktualisieren