Firefox-Sicherheit: KI-Tool Mythos findet 271 Browser-Lücken
30.06.2026 - 15:54:50 | boerse-global.de
IT-Forscher decken Schwachstellen in biometrischen Prüfverfahren auf, während Browser im Hintergrund KI-Modelle installieren und hochentwickelte Phishing-Plattformen die Abwehrsysteme umgehen.
Gestenerkennung mit Stock-Fotos überlistet
Eine Sicherheitslücke in Googles reCaptcha-System sorgt für Aufsehen. Das Modul nutzt eine Handgestenerkennung mit 21 Referenzpunkten, um Menschen von Bots zu unterscheiden. IT-Experten konnten die KI jedoch mit einfachen Mitteln täuschen: Stock-Fotos und eine virtuelle Kamera-Software reichten aus, um die Prüfung zu bestehen.
Die Entwickler betonen, dass sich das Feature noch in einem frühen Stadium befindet. Für Angreifer bietet sich hier ein gefährliches Einfallstor.
Browser installieren KI-Modelle ohne Zustimmung
Google steht wegen seiner Update-Praktiken in der Kritik. Seit April 2026 lädt der Konzern das KI-Modell Gemini Nano im Hintergrund auf Nutzergeräte – ohne explizite Zustimmung. Das rund vier Gigabyte große Modell soll sich bei knappem Speicherplatz automatisch entfernen. Google verweist darauf, dass die Funktion seit Februar in den Einstellungen deaktiviert werden kann.
Parallel dazu häufen sich Sicherheitsvorfälle bei Browser-Erweiterungen. Die bösartige Extension „Search for perplexity ai“ protokollierte Suchanfragen von Nutzern. Microsoft zählte rund 900.000 Installationen über 20.000 verschiedene Netzwerke hinweg.
Das KI-Tool Mythos hat 271 Firefox-Lücken aufgespürt – und Browser installieren im Hintergrund KI-Modelle ohne Ihre Zustimmung. Bevor Phishing-as-a-Service Ihre MFA umgeht, sichern Sie sich die wichtigsten Abwehr-Schritte. Jetzt kostenlosen Sicherheits-Report anfordern
KI findet 271 Firefox-Lücken
Das KI-Tool Mythos, entwickelt im Umfeld von Anthropic, hat 271 Sicherheitslücken im Firefox-Browser aufgespürt. Die Ergebnisse waren so alarmierend, dass die Linux Foundation die Sicherheitsinitiative Akrites ins Leben rief. Namhafte Konzerne wie AWS, Google, IBM, Microsoft, NVIDIA und OpenAI haben sich angeschlossen.
Doch nicht nur die Guten nutzen KI. Das FBI warnt vor der zunehmenden Professionalisierung von Angreifern. Die Phishing-as-a-Service-Plattform Kali365 ermöglicht Kriminellen, die Multi-Faktor-Authentifizierung von Microsoft-365-Konten zu umgehen. Die Masche: Device-Code-Logins werden missbraucht, um OAuth-Tokens zu entwenden.
Kapazitätsengpässe und neue Sicherheitslösungen
Die Nachfrage nach Rechenleistung für KI-Modelle explodiert. Im März 2026 schränkte Google den Zugriff von Meta auf Gemini-Modelle ein – der Facebook-Konzern nutzte die Kapazitäten für Betrugserkennung und Kundenservice. Google Cloud verarbeitet mittlerweile 16 Milliarden Tokens pro Minute, ein Plus von 60 Prozent gegenüber dem Vorquartal.
Die Phishing-Plattform Kali365 umgeht Microsoft-365-MFA via Device-Code-Login – und KI verkürzt das Zeitfenster für Angriffe massiv. Dieser Report zeigt, wie Sie Browser-Sicherheitseinstellungen prüfen und Ihre MFA härten. MFA-Härtungs-Leitfaden jetzt sichern
Investoren reagieren auf die wachsende Bedrohungslage. Das niederländische Unternehmen Eye Security sicherte sich 60 Millionen Euro. Die Firma kombiniert KI-gestützte Erkennungssysteme mit einem rund um die Uhr besetzten Analysezentrum und einer eigenen Cyberversicherung. Ziel ist der europäische Markt und der deutsche Mittelstand.
Experten warnen: Durch KI verkürzt sich das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung massiv. Die Abwehr muss schneller werden – oder sie verliert den Anschluss.
