TrendAI, ein Geschäftsbereich des Cybersecurity-Spezialisten Trend Micro, hat analysiert, welche Anfälligkeiten das globale KI-Ökosystem gefährden. Demnach haben KI-bezogene Schwachstellen in den vergangenen Jahren deutlich zugenommen.
Trend Micro identifizierte von 2018 bis Ende 2025 insgesamt 6.086 Software-Schwachstellen, die direkt KI-Systeme betreffen – aus einer Gesamtdatenbank von mehr als 330.000 CVEs (Common Vulnerabilities and Exposures). Allein im Jahr 2025 wurden 2.130 KI-bezogene Sicherheitslücken gemeldet. Das entspricht einem Anstieg von 34,6% gegenüber dem Vorjahr. Zum Vergleich: Die Gesamtzunahme von CVEs betrug lediglich 17,9% – für Trend Micro ein deutliches Signal, dass Angreifer es zunehmend auf KI-Systeme abgesehen haben. Der Anteil KI-bezogener Schwachstellen an allen CVEs erreichte 2025 mit 4,42% den höchsten je gemessenen Wert.
CVSS oft hoch oder kritisch
Der Cybersecurityspezialist sieht nicht in Quantität, sondern auch in der Qualität der Lücken einen Anlass zur Sorge: Von den 3.257 mit einem Schweregrad bewerteten KI-Schwachstellen fallen 48,9% in die Kategorien ‚hoch‘ oder ‚kritisch‘ (Common Vulnerability Scoring System, CVSS ab 7,0). Besonders exponiert sind dabei die aktuell besonders schnell wachsenden Bereiche des KI-Ökosystems: In der KI-Lieferkette weisen 46,5% der Schwachstellen hohe oder kritische Schweregrade auf, gefolgt von dem LLM-Ökosystem (Large Language Models, 45,1%), Agentischer KI (40,5%) und MCP-Servern (Model Context Protocol, 38,2%). Trend Micro verweist darauf, dass es gerade in diesen gefährdeten aufstrebenden Bereichen häufig an ausgereiften Sicherheitspraktiken fehlt, was zu einem gefährlichen Missverhältnis zwischen Innovationsgeschwindigkeit und Absicherung führt. Im Gegensatz dazu weisen ausgereifte Kategorien wie Frameworks für Maschinelles Lernen (32,9%), KI-Datenpipelines (27%) und GPUs / KI-Hardware (18%) in der Analyse eine geringere Konzentration schwerwiegender Schwachstellen auf.
MCP-Server und agentische KI als Risikofaktoren
Zwei Entwicklungen stechen in der Analyse besonders hervor: Das plötzliche Auftreten von Schwachstellen in MCP-Servern, die bisher gänzlich unbekannt waren, bietet Bedrohungsakteuren eine große, neuartige Angriffsfläche. Zudem beobachtet TrendAI eine „explosionsartige Zunahme“ von Schwachstellen in agentischen KI-Systemen. MCP-Server – Schnittstellen, die es KI-Agenten ermöglichen, eigenständig auf externe Tools und Dienste zuzugreifen – verzeichneten 2025 direkt 95 neue CVEs (gegenüber nahezu null in den Vorjahren). Über 60% dieser Schwachstellen betreffen Injection-Angriffe, die es ermöglichen, schädliche Befehle direkt in KI-Systeme einzuschleusen. Agentische KI, also autonome Systeme, die eigenständig Entscheidungen treffen und Aktionen ausführen, verzeichnete den größten prozentualen Anstieg aller Kategorien: von 74 CVEs im Jahr 2024 auf 263 im Jahr 2025, ein Zuwachs von 255%.
Weitere Zunahme erwartet
TrendAI Research prognostiziert für 2026 zwischen 2.800 und 3.600 neue KI-bezogene Schwachstellen, was einen weiteren Anstieg von bis zu 69% gegenüber 2025 darstellt. Besonders MCP-Server (plus 89-195%) und agentische KI (plus 33-109%) dürften das stärkste Wachstum verzeichnen. „KI ist keine neue Angriffsfläche mehr, sondern hat sich mittlerweile etabliert“, erklärt Richard Werner, Security Advisor bei TrendAI. „Unsere Untersuchung zeigt, dass die Schwachstellen in KI-Systemen schneller zunehmen als im gesamten Software-Ökosystem und dass die größten Risiken in gemeinsam genutzten Komponenten wie Modell-Frameworks und Lieferketten liegen.“ Werner fordert Unternehmen dazu auf, beim produktiven Einsatz von KI produktiv Cybersicherheit als Grundlage jedes Projekts zu berücksichtigen. Die Technologie erfordere dieselbe Transparenz und dasselbe Risikomanagement wie jedes andere kritische Geschäftssystem.
