12 Jahre unbemerkt im Linux-Code – und dann kam die KI.

Eine kritische Sicherheitslücke schlummert über ein Jahrzehnt unentdeckt in Linux-Systemen. Unzählige Code-Audits ziehen vorbei. Niemand sieht sie.

Und dann analysiert ein Security-Team den Code mithilfe von KI – und findet den Fehler.

Genau das ist passiert: Ein LLM spürte eine gravierende Schwachstelle (CVE) im PackageKit auf, die seit 2014 existierte und Root-Zugriff erlaubte.

Das zeigt uns zwei Dinge:

1. Die Nadel im Heuhaufen wird findbar: KI ermüdet nicht. Sie durchforstet gigantische Mengen Legacy-Code nach Mustern, die Menschen übersehen.
2. Das Wettrüsten läuft: Wenn Sicherheitsforscher KI nutzen, tun es Angreifer auch. Die Absicherung von Open-Source-Software wird dringender denn je.

KI im Code-Audit ist kein Hype mehr, sondern ein mächtiges Werkzeug für unsere digitale Infrastruktur.

Nutzt ihr KI schon für die Software-Sicherheit oder seht ihr eher das Risiko? 👇