{"id":85626,"date":"2026-04-21T11:29:17","date_gmt":"2026-04-21T18:29:17","guid":{"rendered":"https:\/\/blog.mozilla.org\/unkategorisiert\/ai-security-zero-day-vulnerabilities\/"},"modified":"2026-05-06T11:38:38","modified_gmt":"2026-05-06T18:38:38","slug":"ki-sicherheit-zero-days-schwachstellen","status":"publish","type":"post","link":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/","title":{"rendered":"Die Tage der Zero-Days-Exploits sind gez\u00e4hlt\u00a0"},"content":{"rendered":"\n
\"Multiple<\/figure>\n\n\n\n

Seit Februar arbeitet das Firefox-Team rund um die Uhr daran, mithilfe innovativer KI-Modelle versteckte Sicherheitsl\u00fccken im Browser aufzusp\u00fcren und zu beheben. Wir haben zu einem fr\u00fcheren Zeitpunkt \u00fcber unsere Zusammenarbeit mit Anthropic geschrieben,<\/a> um Firefox mit Opus 4.6 zu scannen. So konnten wir 22 sicherheitsrelevante Bugs in Firefox 148 beheben.<\/p>\n\n\n\n

Im Rahmen unserer fortlaufenden Zusammenarbeit mit Anthropic konnten wir eine fr\u00fche Version von Claude Mythos Preview auf Firefox anwenden. Mit der Ver\u00f6ffentlichung von Firefox 150 wurden w\u00e4hrend dieser ersten Evaluierung 271 Schwachpunkte identifiziert.<\/p>\n\n\n\n

Da diese F\u00e4higkeiten nun immer mehr Defendern zur Verf\u00fcgung stehen, erleben viele andere Teams derzeit denselben Schwindel, den wir empfanden, als die Erkenntnisse erstmals ins Rampenlicht r\u00fcckten. Bei einem gut gesch\u00fctzten Ziel h\u00e4tte schon ein einziger solcher Bug im Jahr 2025 Alarmstufe Rot ausgel\u00f6st. Bei dieser Anzahl an gleichzeitig auftretenden Bugs muss man sich fragen, ob es \u00fcberhaupt m\u00f6glich ist, Schritt zu halten.<\/p>\n\n\n\n

Unsere Erfahrung macht den Teams Hoffnung, die sich von ihrem Schwindel erholen und sich an die Arbeit machen. Eine Neupriorisierung f\u00fcr alles andere ist wahrscheinlich n\u00f6tig, um der Aufgabe mit dem unnachgiebigen Fokus nachgehen zu k\u00f6nnen, aber es gibt ein Licht am Ende des Tunnels. Wir sind sehr stolz darauf, wie unser Team sich dieser Herausforderung gestellt hat \u2013 und andere k\u00f6nnen das auch. Unsere Arbeit ist noch nicht abgeschlossen, aber wir sind einen entscheidenden Schritt vorangekommen und erkennen bereits eine Zukunft, die Besseres verspricht, als blo\u00dfes Schritthalten. Defender haben endlich eine entschiedene Chance zu gewinnen.<\/strong><\/p>\n\n\n\n

Bislang hat die Branche im Kampf um die Sicherheit weitgehend ein Unentschieden erzielt. Anbieter von kritischer, mit dem Internet verbundener Software wie Firefox nehmen die Sicherheit extrem ernst und verf\u00fcgen \u00fcber Teams, die jeden Tag schon beim Aufstehen dar\u00fcber nachdenken, User zu sch\u00fctzen. Trotzdem haben wir alle schon lange eingesehen, dass es ein unrealistisches Ziel ist, Exploits auf Null herunterzuschrauben. Stattdessen war es unser Fokus, sie so teuer zu machen, dass nur Akteure mit praktisch unendlichen Budgets sie sich leisten k\u00f6nnen. Und dass die Kosten, die durch das Verbrennen solcher Assets entstehen, diese Akteure von beil\u00e4ufiger Nutzung abbringen w\u00fcrden.<\/p>\n\n\n\n

Das liegt daran, dass die Sicherheit bisher vorwiegend auf der Angriffsseite ausgerichtet war: Die Angriffsfl\u00e4che ist zwar nicht unendlich, aber gro\u00df genug, um mit den uns bisher zur Verf\u00fcgung stehenden Mitteln nur schwer umfassend verteidigt werden zu k\u00f6nnen. Dadurch haben die Angreifer einen asymmetrischen Vorteil: Sie m\u00fcssen nur einen Riss in der R\u00fcstung finden.<\/p>\n\n\n\n

Wir nutzen Defense in Depth<\/em>, eine Cybersicherheitsstrategie, bei der mehrere Produkte und Verfahren zum Schutz eines Netzwerks eingesetzt werden. Allerdings ist nichts davon absolut kugelsicher. Firefox f\u00fchrt jede Website in einer separaten Prozess-Sandbox aus, doch Angreifer versuchen, Fehler im Rendering-Code mit Fehlern in der Sandbox zu kombinieren, um in einen Kontext mit h\u00f6heren Berechtigungen zu gelangen. Wir sind branchenf\u00fchrend bei der Entwicklung und Nutzung von Rust, aber wir k\u00f6nnen es uns trotzdem nicht leisten, alles anzuhalten und Jahrzehnte alten C++ Code neu zu schreiben. Insbesondere, weil Rust nur bei bestimmten (sehr gew\u00f6hnlichen) Arten von Schwachstellen effektiv ist.<\/p>\n\n\n\n

Wir kombinieren Defense-in-Depth-Technologien mit einem internen Red Team, dessen Aufgabe es ist, bei automatisierten Analysetechniken stets auf dem neuesten Stand zu bleiben. Bis vor Kurzem handelte es sich bei diesen Analysetechniken \u00fcberwiegend um dynamische Techniken wie Fuzzing. Fuzzing ist in der Praxis recht ertragreich, aber einige Teile des Codes lassen sich damit schwieriger behandeln als andere, wodurch die Abdeckung nicht umfassend ist.<\/p>\n\n\n\n

Hochrangige Sicherheits-Forscher*innen finden Bugs, die beim Fuzzing unentdeckt bleiben, vor allem, indem sie den Quellcode durchdenken. Das ist zwar effektiv, aber zeitaufw\u00e4ndig und h\u00e4ngt von der seltenen menschlichen Expertise ab. Computer waren bis vor wenigen Monaten gar nicht in der Lage, dies zu tun, und brillieren nun darin. Wir haben viele Jahre Erfahrung darin, die Arbeit der weltweit f\u00fchrenden Sicherheits-Forschenden auseinanderzunehmen, und Mythos Preview ist genau so f\u00e4hig. Bisher haben wir keine Kategorie oder Komplexit\u00e4t unter den Schwachstellen identifiziert, die von Menschen gefunden werden, aber von diesem Modell nicht.<\/p>\n\n\n\n

Das kann sich zwar zum aktuellen Zeitpunkt be\u00e4ngstigend anh\u00f6ren, aber insgesamt sind es tolle Neuigkeiten f\u00fcr Defender. G\u00e4be es L\u00fccken zwischen den Bugs, die von Maschinen erkannt werden k\u00f6nnen, und solchen, die von Menschen entdeckt werden k\u00f6nnen, w\u00fcrde das den Angreifern in die Karten spielen. Sie k\u00f6nnen sich viele Monate darauf konzentrieren, teure menschliche Anstrengungen zu finanzieren, um einen einzigen Bug zu identifizieren. Diese L\u00fccke zu schlie\u00dfen, beseitigt den bisherigen Vorteil der Angreifer: kosteng\u00fcnstige Entdeckungen.<\/p>\n\n\n\n

Wir konnten bisher auch keine Bugs finden, <\/strong>die von einem f\u00fchrenden menschlichen Forschendennicht<\/em><\/strong> identifiziert werden konnten. Das ist sehr ermutigend.<\/strong> Einige Beobachter sagen voraus, dass KI-Modelle in Zukunft ganz neue Formen von Schwachstellen aufdecken werden, die wir uns momentan nicht einmal vorstellen k\u00f6nnen. Wir gehen davon allerdings nicht aus. Software wie Firefox ist auf eine Weise modular entwickelt, dass Menschen ihre Korrektheit nachvollziehen k\u00f6nnen. Es ist komplex, aber nicht willk\u00fcrlich1<\/sup>.<\/p>\n\n\n\n

Die Fehler sind endlich, und wir betreten eine Welt, in der wir sie endlich alle finden k\u00f6nnen.<\/p>\n\n\n\n

\n\n\n\n

1 <\/sup>\u00a0Es besteht die Gefahr, dass Codebasen aufgrund des zunehmenden Einsatzes von KI im Entwicklungsprozess das menschliche Verst\u00e4ndnis \u00fcbersteigen, wodurch die Komplexit\u00e4t von Fehlern ebenso stark zunimmt wie (oder vielleicht sogar schneller als) die F\u00e4higkeit, diese zu entdecken. Die Verst\u00e4ndlichkeit f\u00fcr den Menschen ist eine wesentliche Eigenschaft, die es zu wahren gilt, insbesondere bei kritischer Software wie Browsern und Betriebssystemen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Seit Februar arbeitet das Firefox-Team rund um die Uhr daran, mithilfe innovativer KI-Modelle versteckte Sicherheitsl\u00fccken im Browser aufzusp\u00fcren und zu beheben. Wir haben zu einem fr\u00fcheren Zeitpunkt \u00fcber unsere Zusammenarbeit mit Anthropic geschrieben, um Firefox mit Opus 4.6 zu scannen. So konnten wir 22 sicherheitsrelevante Bugs in Firefox 148 beheben. Im Rahmen unserer fortlaufenden Zusammenarbeit […]<\/p>\n","protected":false},"author":1850,"featured_media":85483,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[464263,464409],"tags":[],"coauthors":[462265],"acf":[],"yoast_head":"\nDie Tage der Zero-Days-Exploits sind gez\u00e4hlt\u00a0<\/title>\n<meta name=\"description\" content=\"KI-Sicherheits-Tools helfen Firefox dabei, Hunderte Schwachstellen aufzudecken und zu beheben, und kippen die Waage im Kampf gegen Zero-Day-Exploits.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/\",\"url\":\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/\",\"name\":\"Die Tage der Zero-Days-Exploits sind gez\u00e4hlt\u00a0\",\"isPartOf\":{\"@id\":\"https:\/\/blog.mozilla.org\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg\",\"datePublished\":\"2026-04-21T18:29:17+00:00\",\"dateModified\":\"2026-05-06T18:38:38+00:00\",\"author\":{\"@id\":\"https:\/\/blog.mozilla.org\/de\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5\"},\"description\":\"KI-Sicherheits-Tools helfen Firefox dabei, Hunderte Schwachstellen aufzudecken und zu beheben, und kippen die Waage im Kampf gegen Zero-Day-Exploits.\",\"breadcrumb\":{\"@id\":\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#primaryimage\",\"url\":\"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg\",\"contentUrl\":\"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg\",\"width\":2560,\"height\":1440,\"caption\":\"Multiple white cursor arrows scattered across a bright green background.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.mozilla.org\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Die Tage der Zero-Days-Exploits sind gez\u00e4hlt\u00a0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.mozilla.org\/de\/#website\",\"url\":\"https:\/\/blog.mozilla.org\/de\/\",\"name\":\"The Mozilla Blog\",\"description\":\"News and Updates about Mozilla\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.mozilla.org\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.mozilla.org\/de\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5\",\"name\":\"Bobby Holley\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/blog.mozilla.org\/de\/#\/schema\/person\/image\/3778421c0b7c4656b76e9453776e3e22\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g\",\"caption\":\"Bobby Holley\"},\"description\":\"CTO, Firefox\",\"url\":\"https:\/\/blog.mozilla.org\/de\/author\/bholleymozilla-com\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Die Tage der Zero-Days-Exploits sind gez\u00e4hlt\u00a0","description":"KI-Sicherheits-Tools helfen Firefox dabei, Hunderte Schwachstellen aufzudecken und zu beheben, und kippen die Waage im Kampf gegen Zero-Day-Exploits.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/","url":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/","name":"Die Tage der Zero-Days-Exploits sind gez\u00e4hlt\u00a0","isPartOf":{"@id":"https:\/\/blog.mozilla.org\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#primaryimage"},"image":{"@id":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg","datePublished":"2026-04-21T18:29:17+00:00","dateModified":"2026-05-06T18:38:38+00:00","author":{"@id":"https:\/\/blog.mozilla.org\/de\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5"},"description":"KI-Sicherheits-Tools helfen Firefox dabei, Hunderte Schwachstellen aufzudecken und zu beheben, und kippen die Waage im Kampf gegen Zero-Day-Exploits.","breadcrumb":{"@id":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#primaryimage","url":"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg","contentUrl":"https:\/\/blog.mozilla.org\/wp-content\/blogs.dir\/278\/files\/2026\/04\/Cursor_Orange_1920x1080-scaled.jpeg","width":2560,"height":1440,"caption":"Multiple white cursor arrows scattered across a bright green background."},{"@type":"BreadcrumbList","@id":"https:\/\/blog.mozilla.org\/de\/privacy-security-de\/ki-sicherheit-zero-days-schwachstellen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.mozilla.org\/de\/"},{"@type":"ListItem","position":2,"name":"Die Tage der Zero-Days-Exploits sind gez\u00e4hlt\u00a0"}]},{"@type":"WebSite","@id":"https:\/\/blog.mozilla.org\/de\/#website","url":"https:\/\/blog.mozilla.org\/de\/","name":"The Mozilla Blog","description":"News and Updates about Mozilla","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.mozilla.org\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Person","@id":"https:\/\/blog.mozilla.org\/de\/#\/schema\/person\/39c72fc5fe3131938ca29bc4d0fc71e5","name":"Bobby Holley","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/blog.mozilla.org\/de\/#\/schema\/person\/image\/3778421c0b7c4656b76e9453776e3e22","url":"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ac57223c49d41049a4917e187b854377?s=96&d=mm&r=g","caption":"Bobby Holley"},"description":"CTO, Firefox","url":"https:\/\/blog.mozilla.org\/de\/author\/bholleymozilla-com\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/posts\/85626"}],"collection":[{"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/users\/1850"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/comments?post=85626"}],"version-history":[{"count":0,"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/posts\/85626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/media\/85483"}],"wp:attachment":[{"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/media?parent=85626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/categories?post=85626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/tags?post=85626"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/blog.mozilla.org\/de\/wp-json\/wp\/v2\/coauthors?post=85626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}