Die Analyse von mehr als 1.200 Cloud-Produktionsumgebungen liefert einen Einblick aus erster Hand, wie Unternehmen KI in geschäftskritische Arbeitsabläufe integrieren, und deckt dabei neue Sicherheitsrisiken auf, für deren Bewältigung herkömmliche Kontrollmechanismen nicht ausgelegt sind.
Orca Security, ein führender Anbieter im Bereich Cloud- und KI-Sicherheit, hat heute seinen Bericht State of AI Security 2026 Report veröffentlicht, der einen Einblick aus erster Hand darüber bietet, wie KI in mehr als 1.200 Produktions-Cloud-Umgebungen eingesetzt wird. Die Ergebnisse zeigen, dass KI nicht mehr auf isolierte Pilotprojekte oder Entwickler-Experimente beschränkt ist. Unternehmen integrieren KI schneller in Produktionsanwendungen, Cloud-Dienste und autonome Arbeitsabläufe, als sich Sicherheitsprogramme anpassen können.
Mehr als die Hälfte (56 %) der Unternehmen hat bereits KI-Agenten in der Produktion eingesetzt, während 51 KI zur Entwicklung maßgeschneiderter Anwendungen nutzen. Gleichzeitig stellte Orca fest, dass 81 der Unternehmen anfällige KI-Pakete betreiben und 99,9 der behebbaren KI-Schwachstellen ungepatcht bleiben was verdeutlicht, wie schnell KI zu einer operativen Infrastruktur geworden ist, ohne dass eine entsprechende Sicherheitsreife vorhanden ist.
Der Bericht zeigt außerdem, dass KI-Umgebungen zunehmend miteinander vernetzt und geschäftskritisch werden. Unter den Unternehmen, die KI einsetzen, nutzen mittlerweile 64 Vektordatenbanken, 55 betreiben vier oder mehr KI-Dienste gleichzeitig, und zwischen 87 und 98 der KI-Workloads bei den drei großen Cloud-Anbietern verfügen nicht über eine vom Kunden verwaltete Verschlüsselung. Zusammengenommen zeigen diese Ergebnisse, dass Unternehmen nicht mehr nur eigenständige KI-Tools absichern. Sie sichern komplexe KI-Ökosysteme ab, die mit Unternehmensdaten, Cloud-Diensten, Identitäten und Produktionsworkflows verbunden sind.
"Was uns überrascht hat, war nicht nur, wie schnell die KI-Einführung vorangeschritten ist. Es war vielmehr, wie tief KI mittlerweile in Cloud-Produktionsumgebungen eingebunden ist", sagte Gil Geron, CEO und Mitbegründer von Orca Security. "Wir sehen nicht mehr nur isolierte Modelle. Wir sehen KI-Agenten, die mit Unternehmensdaten verbunden sind, mit Identitäten interagieren, Cloud-Dienste aufrufen und Teil geschäftskritischer Workflows werden. KI ist kein Experiment mehr. Sie ist Produktionsinfrastruktur. Die Zahl der Entwickler ist exponentiell gestiegen, und Unternehmen benötigen Sicherheitslösungen, die vollständige Transparenz bieten und das Vertrauen schaffen, mit KI-Geschwindigkeit innovativ zu sein, ohne unnötige Risiken einzugehen."
KI ist zur Produktionsinfrastruktur geworden, bevor die Sicherheit dafür bereit war
Der Bericht kommt zu dem Ergebnis, dass sich KI über eigenständige Modelle hinaus zu einem vernetzten Produktionsökosystem entwickelt hat, das Cloud-Dienste, KI-Agenten, Vektordatenbanken, Entwicklungstools und autonome Arbeitsabläufe umfasst. Diese Transformation ermöglicht es Unternehmen zwar, schneller innovativ zu sein, vergrößert jedoch auch die Angriffsfläche in einer Weise, für die herkömmliche Sicherheitsprogramme nie ausgelegt waren.
Zu den wichtigsten Ergebnissen des Berichts gehören:
- 81 der Unternehmen, die KI-Pakete einsetzen, weisen mindestens eine bekannte Schwachstelle auf ein Anstieg gegenüber 62 im Orca-Bericht von 2024.
- Für 50 der Schwachstellen in KI-Paketen gibt es mittlerweile einen öffentlich verfügbaren Exploit eine 250-fache Zunahme gegenüber 2024.
- 99,9 der KI-Schwachstellen, für die ein Fix verfügbar ist, bleiben ungepatcht.
"KI hat eine völlig neue operative Ebene in Cloud-Umgebungen eingeführt", sagte Nir Mashal, Chief Information Security Officer bei Orca Security. "Unternehmen verfügen nun über Agenten, die Entscheidungen treffen, Vektordatenbanken, die mit Unternehmensdaten verbunden sind, und KI-Dienste, die über mehrere Cloud-Anbieter verteilt sind. Sicherheitsteams benötigen einen einheitlichen Überblick über diese gesamte Umgebung, gepaart mit automatisierter Prävention, um zu verstehen, wo tatsächlich Risiken bestehen, und Angreifer zu stoppen, bevor Schaden entsteht."
Fortschritte sind messbar, wenn Unternehmen KI wie Produktionsinfrastruktur behandeln
Trotz anhaltender Lücken hebt die Untersuchung auch bedeutende Fortschritte hervor, wo Unternehmen ihre Sicherheitsinvestitionen gezielt eingesetzt haben. Seit dem letzten KI-Bericht von Orca ist der Anteil der Amazon SageMaker-Umgebungen, die mit Root-Zugriff betrieben werden, von 98 auf 76 gesunken, während unsichere IMDSv2-Konfigurationen von 77 auf 48 zurückgingen. Diese Verbesserungen zeigen, dass die Anwendung von Betriebsdisziplin auf Produktionsniveau in KI-Umgebungen messbare Sicherheitsgewinne bringt.
Der Bericht empfiehlt Unternehmen, KI als Produktionsinfrastruktur zu behandeln, indem sie bestehende Sicherheitspraktiken auf den gesamten KI-Lebenszyklus ausweiten einschließlich Schwachstellenmanagement, Schutz von Anmeldedaten, Zugriff nach dem Prinzip der geringsten Berechtigungen, Verschlüsselung, KI-spezifischer Überwachung und Governance. Die Dringlichkeit nimmt zu, da neue Vorschriften in Kraft treten, darunter die Verpflichtungen für Hochrisikobereiche im Rahmen des EU-KI-Gesetzes ab dem 2. August 2026 und das geänderte KI-Gesetz von Colorado, das am 1. Januar 2027 in Kraft tritt.
"Die Unternehmen, die die größten Fortschritte erzielen, behandeln KI wie jedes andere kritische Produktionssystem", fügte Geron hinzu. "Das bedeutet, dass über den gesamten KI-Lebenszyklus hinweg einheitliche Transparenz, Governance, Zugriff nach dem Prinzip der geringsten Berechtigungen und Korrekturmaßnahmen angewendet werden müssen. Sicherheit darf nicht erst nach der Bereitstellung hinzugefügt werden. Sie muss in die Art und Weise integriert sein, wie Teams KI entwickeln und skalieren."
Der "State of AI Security Report 2026" analysiert aggregierte, anonymisierte Telemetriedaten von mehr als 1.200 Produktionsunternehmen, die im zweiten Quartal 2026 erhoben wurden. Die Untersuchung befasst sich mit KI-Cloud-Diensten, Schwachstellen in KI-Paketen, Identitäten und Geheimnissen, KI-Agenten, Vektordatenbanken, Verschlüsselung und Governance in AWS, Microsoft Azure und Google Cloud. Der vollständige Bericht ist verfügbar unter: https://orca.security/lp/2026-state-of-ai-security-report/.
Über Orca Security
Orca Security bietet Sicherheit für Unternehmen, die neue Lösungen entwickeln. Da Cloud, Anwendungen, KI und die App-Generation die Angriffsfläche vergrößern, wandelt Orca Sicherheitsrisiken in den Kontext um, den Teams zum Handeln benötigen. Die Orca-Plattform bietet vollständige Transparenz über Cloud-, KI- und Anwendungsumgebungen hinweg, korreliert Risiken über alle Ebenen hinweg und priorisiert die wichtigsten Schwachstellen, damit Unternehmen schneller Abhilfemaßnahmen ergreifen und mit Zuversicht innovativ sein können. Orca genießt das Vertrauen von Hunderten von Unternehmen, darunter SAP, Autodesk, Gannett, Lemonade und Digital Turbine, und wird von führenden Investoren wie Temasek, CapitalG, ICONIQ Capital und Redpoint Ventures unterstützt. Erfahren Sie mehr unter orca.security. Verbinden Sie Ihr erstes Konto in wenigen Minuten: https://orca.security oder vereinbaren Sie eine individuelle Demo.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20260709283769/de/
Contacts:
orcasecurity@inkhouse.com
