NERDMANKI macht Security erst schlimmer — dann besser
Supply-Chain-Attacke bei Axios, geleakter Code von Claude Code: Zwei Security-Vorfälle in einer Woche zeigen, wie verwundbar die KI-Infrastruktur ist. Ben Thompson ordnet ein — und kommt zu einem überraschenden Schluss.
Was passiert ist
Axios wurde Opfer einer Supply-Chain-Attacke. Gleichzeitig landete der Code von Anthropics Claude Code im Netz. Zwei Vorfälle, ein Muster: Die Angriffsfläche wächst mit jedem neuen KI-Tool.
Das Dilemma
KI-Systeme sind heute in Codebases, Pipelines und Produktionsumgebungen eingebettet. Jede neue Integration ist ein neues Einfallstor. Supply-Chain-Attacks treffen nicht mehr nur npm-Pakete — sie treffen KI-Toolchains.
💡 Was das bedeutet
Kurzfristig wird KI die Security-Lage verschlechtern. Mehr Code, mehr Abhängigkeiten, mehr automatisierte Prozesse — das alles vergrößert die Angriffsfläche. Wer heute KI-Tools in seine Infrastruktur einbaut, muss wissen: Die Absicherung hinkt der Adoption hinterher.
✅ Pro
- Langfristig kann KI Code-Reviews schneller und gründlicher durchführen als Menschen
- Automatisierte Erkennung von Schwachstellen in Echtzeit wird möglich
- KI schläft nicht, übersieht keine Patterns, wird nicht müde
❌ Con
- Kurzfristig: Neue Angriffsvektoren durch KI-Tools in der Toolchain
- Geleakter Code gibt Angreifern eine Blaupause
- Supply-Chain-Attacks werden durch KI-Abhängigkeiten komplexer
Thompsons These
Der Stratechery-Autor argumentiert nüchtern: KI wird langfristig besser absichern als jedes menschliche Security-Team. Aber der Weg dahin ist brutal. Die Übergangsphase — jetzt — ist die gefährlichste.
