TrendAI, ein Geschäftsbereich von Trend Micro, hat in einem neuen Report zur KI-Sicherheit untersucht, welche Anfälligkeiten das globale KI-Ökosystem gefährden. Demnach wurden 2.130 neue Schwachstellen in KI-Systemen im vergangenen Jahr dokumentiert.
Der State of AI Security Report von TrendAI, einem Geschäftsbereich von Trend Micro, zeigt: KI-bezogene Schwachstellen haben in den letzten Jahren deutlich zugenommen. Sowohl ihre Anzahl als auch ihre Kritikalität wachsen – und damit auch die Diskrepanz zwischen der schnellen Einführung von KI in Unternehmen und der tatsächlichen Sicherheitsreife.
Die Ergebnisse des State of AI Security Report sprechen für sich: Von 2018 bis Ende 2025 wurden insgesamt 6.086 Software-Schwachstellen identifiziert, die direkt KI-Systeme betreffen – aus einer Gesamtdatenbank von über 330.000 CVEs (Common Vulnerabilities and Exposures). Allein im Jahr 2025 wurden 2.130 KI-bezogene Sicherheitslücken gemeldet. Das entspricht einem Anstieg von 34,6 Prozent gegenüber dem Vorjahr. Zum Vergleich: Die Gesamtzunahme von CVEs betrug lediglich 17,9 Prozent – ein deutliches Signal, dass Angreifer es zunehmend auf KI-Systeme abgesehen haben. Der Anteil KI-bezogener Schwachstellen an allen CVEs erreichte 2025 mit 4,42 Prozent den höchsten je gemessenen Wert.
Schwachstellen: Fast jede zweite mit hohem Schweregrad
Nicht nur die Quantität, auch die Qualität der Lücken gibt Anlass zur Sorge: Von den 3.257 mit einem Schweregrad bewerteten KI-Schwachstellen fallen 48,9 Prozent in die Kategorien „hoch“ oder „kritisch“ (Common Vulnerability Scoring System, CVSS ab 7,0). Besonders exponiert sind dabei die aktuell besonders schnell wachsenden Bereiche des KI-Ökosystems: In der KI-Lieferkette weisen 46,5 Prozent der Schwachstellen hohe oder kritische Schweregrade auf, gefolgt von dem LLM-Ökosystem (Large Language Models, 45,1 Prozent), agentischer KI (40,5 Prozent) und MCP-Servern (Model Context Protocol, 38,2 Prozent).
Gerade in diesen gefährdeten aufstrebenden Bereichen fehlt es häufig an ausgereiften Sicherheitspraktiken, was zu einem gefährlichen Missverhältnis zwischen Innovationsgeschwindigkeit und Absicherung führt. Im Gegensatz dazu weisen ausgereifte Kategorien wie Frameworks für Maschinelles Lernen (32,9 Prozent), KI-Datenpipelines (27 Prozent) und GPUs/KI-Hardware (18 Prozent) eine geringere Konzentration schwerwiegender Schwachstellen auf.
Risikofaktoren MCP-Server und agentische KI
Zwei Entwicklungen stechen besonders hervor: Das plötzliche Auftreten von Schwachstellen in MCP-Servern, die bisher gänzlich unbekannt waren, bietet Bedrohungsakteuren eine große, neuartige Angriffsfläche. Zudem ist eine explosionsartige Zunahme von Schwachstellen in agentischen KI-Systemen zu beobachten. MCP-Server, Schnittstellen, die es KI-Agenten ermöglichen, eigenständig auf externe Tools und Dienste zuzugreifen, verzeichneten 2025 direkt 95 neue CVEs (gegenüber nahezu null in den Vorjahren).
Über 60 Prozent dieser Schwachstellen betreffen Injection-Angriffe, die es ermöglichen, schädliche Befehle direkt in KI-Systeme einzuschleusen. Agentische KI, also autonome Systeme, die eigenständig Entscheidungen treffen und Aktionen ausführen, verzeichnete den größten prozentualen Anstieg aller Kategorien: von 74 CVEs im Jahr 2024 auf 263 im Jahr 2025, ein Zuwachs von 255 Prozent.
Rekordhoch bei Schwachstellen: Lage wird sich weiter verschärfen
TrendAI Research prognostiziert für 2026 zwischen 2.800 und 3.600 neue KI-bezogene Schwachstellen, was einen weiteren Anstieg von bis zu 69 Prozent gegenüber 2025 darstellt. Besonders MCP-Server (plus 89 bis 195 Prozent) und agentische KI (plus 33 bis 109 Prozent) dürften das stärkste Wachstum verzeichnen.
Richard Werner ist Security Advisor bei TrendAI.
(Bild:)
Richard Werner, Security Advisor bei TrendAI, kommentiert: „KI ist keine neue Angriffsfläche mehr, sondern hat sich mittlerweile etabliert. Unsere Untersuchung zeigt, dass die Schwachstellen in KI-Systemen schneller zunehmen als im gesamten Software-Ökosystem und dass die größten Risiken in gemeinsam genutzten Komponenten wie Modell-Frameworks und Lieferketten liegen. Wenn Unternehmen KI produktiv einsetzen, müssen sie Cybersicherheit als Grundlage jedes Projekts berücksichtigen. KI erfordert dieselbe Transparenz und dasselbe Risikomanagement wie jedes andere kritische Geschäftssystem.“
Wenn Unternehmen KI produktiv einsetzen, müssen sie Cybersicherheit als Grundlage jedes Projekts berücksichtigen. KI erfordert dieselbe Transparenz und dasselbe Risikomanagement wie jedes andere kritische Geschäftssystem.
Richard Werner, Trend Micro
Zur Methodik der Studie: Der „State of AI Security Report“ von TrendAI basiert auf einen umfangreichen CVE-Datensatz, mehrstufigen KI-Klassifizierungsworkflows und strengen Bewertungs- und Verifizierungsstandards. So stellt der Report einen zuverlässigen Überblick dar, wie sich KI-bezogene Schwachstellen im Laufe der Zeit entwickeln. Mit der Expertise im Bereich Sicherheit nutzt TrendAI künstliche Intelligenz, um über 500.000 Unternehmen und Millionen von Nutzern über KI, Clouds, Netzwerke, Endpunkte und Geräte hinweg zu schützen. Hierbei kommt die KI-gestützte Cybersecurity-Plattform TrendAI Vision One zum Einsatz, die Cyberrisiko- und Exposure-Management und Security Operations zentralisiert und so mehrschichtigen Schutz für lokale, hybride und Multi-Cloud-Umgebungen bietet.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/e8/8a/e88aa376c0fccc101967b55605dcccc6/ki-20scecurity-werckmeister-adobestock-856209725-mitki-996x560v1.jpeg "(Bild: © Werckmeister/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/2b/81/2b81c68de973fe84a285fa980c4fac38/netapp-ef-50-2270x1275v1.jpeg "Das Speichersystem NetApp EF50 unterstützt den Betrieb von leistungsintensiven Workloads wie KI, HPC und Datenbanken. (Bild: NetApp)")
:quality(80)/p7i.vogel.de/wcms/5d/1f/5d1f91e49fa27211c3427fc38e129502/ifs-ifs-ai-logistics-1050x591v1.jpeg "Die Einführung von IFS.ai Logistics setzt die Expansion von IFS-Lösungen über die Lieferkette fort. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/64/92/6492e0f7f55e85364b9fdb28319804cc/bild1-1027x578v1.jpeg "(Bild: © InfiniteFlow/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/1f/f8/1ff88597330ed8a31a3c04a9c05e161d/ceyoniq-istock-1327600208-3-2-1200x675v1.jpeg "Im Rathaus von Bielefeld schreitet die Digitalisierung voran. (Bild: Sirius1717 / iStock)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/e5/01/e501d6f2fc1c0abd47da9eb643af7075/schwarz-20digits-crowd-20strike-partnerschaft-16-9-1769x996v1.jpeg "Haben eine strategische Zusammenarbeit vereinbart (v.l.n.r.): Christian Müller, Co-CEO von Schwarz Digits, Daniel Bernard, Chief Business Officer bei CrowdStrike und Rolf Schumann, Co-CEO von Schwarz Digits. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/b2/99/b299f1542aa2d607129050faafe98366/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/99/8c99142e49de775d72ac10be2baeb705/eu-20data-20act-lelisat-adobestock-1661256966-neu-1200x675v1.jpeg "(Bild: © Lelisat/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/39/0c/390c7d05d36242781b009fe99daed9be/adobestock-1874904563-ai-era-cloud-erp-digitale-souveraenitaet-1000x563v1.jpeg "(Bild: © AI.Era/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/eb/9ceb03e64fc021162fe8d6795c590305/ki-imaginethatstudios-adobestock-855455220-mitki-1197x673v1.jpeg "(Bild: © ImagineThatStudios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/7e/42/7e42c11ab9d4b23c668b5af3436d76ab/onlyoffice-201-1556x876v1.png "(Bild: Ascensio System SIA)")
:quality(80)/p7i.vogel.de/wcms/6a/e5/6ae58781b7fef346df14ad8780634d2a/adobestock-1887518112-andrey-popov-frauen-empowerment-937x527v1.jpeg "(Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/56/64568ea91127dd62878ac9e611ce2b28/g-20data-20andreas-20l-c3-bcning-cybersicherheit-20in-20zahlen-16-9-1200x675v1.jpeg "Andreas Lüning verantwortet als Vorstand alle technischen Ressorts bei G Data CyberDefense AG. (Bild: G Data CyberDefense)")
:quality(80)/p7i.vogel.de/wcms/d5/67/d56702345eb3fed311a76f9679e44d6d/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "(Bild: © Paolo/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/80/ba/80ba49d99f980873fbea9fbf1e7b432a/adobestock-1094323239-endri-post-quantum-kryptografie-pqc-996x560v1.jpeg "(Bild: © Endri/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/16/4c16eb20eb695e5f23757e09fcd603ed/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/77/0177df0b26d49b9f660a7cc02709f1a4/adobestock-1739868363-khfd-digitale-souveraenitaet-969x545v1.jpeg "(Bild: © Khfd/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/9b/319b8fe5d2c59cc300886409a20250d3/deutsche-20telekom-ti-connect-16-9-1149x646v1.jpeg "Der TI-Connect soll Arztpraxen, Pflegeeinrichtungen und Krankenhäusern die Arbeit spürbar erleichtern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/d4/68/d46829993cb41bbafedd7bda7419754f/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/9a/59/9a59f9ffabe7c603729033611a18f232/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/fd/f6fd2d935cbbba7bb38bffa6c3ff03b3/cloud-20sicherheit-srinard-adobestock-1226129412-5798x3264v1.jpeg "(Bild: © Srinard/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/98/39/98392ce450241eaf288c55d9e5ea2309/adobestock-1832958607-andrey-datenbroker-1000x562v1.jpeg "(Bild: © Andrey/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/8e/208e5cfb6d60ca2662e97d30524e115a/nis2-hikmet-adobestock-921854235-mitki-1197x673v1.jpeg "(Bild: © Hikmet/stock.adobe.com - generiert mit KI)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/20/96/2096b835b68ebb2159b5f3212521fb0c/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "ki-sam-20richter-adobestock-836690625-neu-1197x673v1 (Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/42/af426fa72695fd4a937e76b9680cbe70/aws-20re-20invent-202025-20las-20vegas-16-9-1879x1058v1.jpeg "Die AWS re:Invent findet vom 1. bis 5. Dezember 2025 in Las Vegas statt. (Bild: Amazon Web Services)")