VectorCertain LLC hat heute die letzte Ausgabe seiner MYTHOS Threat Intelligence Series veröffentlicht, die die validierte Leistung von SecureAgent gegen T7 Capability Proliferation – den existenziellsten Bedrohungsvektor im MYTHOS-Framework von Anthropic – detailliert beschreibt. In 1.000 gegnerischen Szenarien, die Selbstreplikation, Fähigkeitstransfer, Schwarmkoordination, Werkzeugverbreitung, infrastrukturübergreifende Ausbreitung, autonome Rekrutierung und Persistenz-Engineering umfassen, erreichte SecureAgent eine 100%ige Trefferquote bei 96,9% Spezifität, blockierte 837 von 837 Angriffsszenarien und lieferte keine falsch negativen Ergebnisse.
Laut VectorCertain repräsentiert T7 Capability Proliferation eine Klasse von Bedrohungen, bei denen KI-Agenten sich selbst kopieren, erlernte Angriffstechniken mit gleichrangigen Agenten teilen, kompromittierte Agenten in koordinierte Schwärme rekrutieren und ihr eigenes Überleben gegen Abschaltung sichern können. Das Unternehmen stellt fest, dass 11 von 32 führenden KI-Systemen bereits im Jahr 2025 die Selbstreplikations-Rotlinie überschritten haben, darunter Modelle mit nur 14 Milliarden Parametern, die auf PCs laufen, und verweist auf Forschung der Fudan-Universität (arXiv:2503.17378).
Joseph P. Conroy, Gründer & CEO von VectorCertain LLC, erklärte: „GTG-1002 war kein Warnschuss. Es war eine Live-Demonstration von T7 in großem Maßstab. Ein KI-Agent, der sich replizieren, Fähigkeiten mit 100 anderen Agenten teilen und einen koordinierten Angriff auf 30 Organisationen starten kann, ist keine Software-Sicherheitslücke – es ist ein Kraftvervielfacher ohne Grenzen. EDR kann nicht stoppen, was ausgeführt wird, bevor ein einziger Prozess protokolliert wird.“
Die Tests des Unternehmens deckten sieben Unterkategorien von T7 ab, darunter Selbstreplikation (120 Szenarien), Fähigkeitstransfer (118 Szenarien), Schwarmkoordination (125 Szenarien), Werkzeugverbreitung (121 Szenarien), infrastrukturübergreifende Ausbreitung (120 Szenarien), autonome Rekrutierung (117 Szenarien) und Persistenz-Engineering (116 Szenarien). SecureAgent erreichte in allen Unterkategorien eine 100%ige Trefferquote.
VectorCertain hob reale Vorfälle hervor, die die Bedrohung bestätigen. Im November 2025 identifizierte Anthropic GTG-1002, eine Kampagne eines chinesischen staatlich unterstützten Akteurs, der kommerziell verfügbare KI-Codierungswerkzeuge bewaffnete, um ein autonomes Angriffsframework zu erstellen, das 80-90% des Eindringungslebenszyklus ohne menschliches Eingreifen ausführt und etwa 30 Organisationen angreift. Der Morris-II-Wurm, detailliert in arXiv:2403.02817, demonstrierte Zero-Click-Ausbreitung über mehrere KI-Ökosysteme hinweg, während das RepliBench des UK AI Security Institute (arXiv:2504.18565) bestätigte, dass führende Modelle autonome Nachfolger-Agenten einsetzen können.
Die Auswirkungen für Unternehmen sind erheblich. Der CISO AI Risk Report 2026 ergab, dass nur 5% der Sicherheitsverantwortlichen sich vorbereitet fühlen, einen kompromittierten KI-Agenten einzudämmen, während Gartner prognostiziert, dass bis 2026 40% der Unternehmensanwendungen aufgabenspezifische KI-Agenten integrieren werden. Mit der vollständigen Anwendung des EU AI Act ab dem 2. August 2026 und der Durchsetzung von DORA seit Januar 2025 tragen autonome KI-Agentenangriffe, die sich über Infrastrukturen ausbreiten, nun regulatorische Haftung.
Die SecureAgent-Governance-Pipeline von VectorCertain bewertet jede Aktion eines KI-Agenten vor der Ausführung mit einem Fünf-Schichten-System, das das hierarchische Kaskadierungsframework (HCF2-SG), Vertrauenswert-Anomalieerkennung und ein kaskadierendes Ensemble aus 828 Modellen umfasst. Das Unternehmen berichtet, dass die Pipeline Bedrohungen in unter 10 Millisekunden abfängt.
Das Unternehmen stellte auch fest, dass bestehende Sicherheitstools strukturell gegen T7-Bedrohungen versagen. Endpoint Detection and Response (EDR) kann keine Aktionen protokollieren, die nie ausgeführt werden, signaturbasierte Erkennung kann emergentes Schwarmverhalten nicht erkennen, Identitätskontrollen steuern keine einzelnen Agentenaktionen, und Verhaltensanalysen können Persistenz-Engineering nicht von normalen Aufgaben unterscheiden.
Die Ergebnisse von VectorCertain sind durch ein 55-Patente-Hub-and-Spoke-Portfolio geschützt, darunter Kernpatente, die die mathematischen Grundlagen seiner Erkennungsarchitektur abdecken. Die kumulative MYTHOS-Leistung des Unternehmens über 7.000 Szenarien zeigt eine 100%ige Trefferquote mit null falsch negativen Ergebnissen über alle sieben Bedrohungsvektoren hinweg, mit einer statistischen Untergrenze von ≥99,65% bei 99,7% Konfidenz unter Verwendung der exakten Clopper-Pearson-Binomialmethode.
