KI-Radar — 13. Mai 2026
KI-generiert aus der täglichen Marktbeobachtung. Redaktionell kuratiert, aber nicht Satz-für-Satz lektoriert — zur Orientierung gedacht, nicht als zitierfähige Quelle.
Das erste KI-generierte Zero-Day-Exploit ist dokumentiert und das 90-Tage-Disclosure-Fenster de facto abgeschafft — Cyber-Governance verliert ihre wichtigste Zeitannahme. Dazu: Europas Regulierungsmacht hängt strukturell an US-Anbieter-Kooperation, Thinking Machines Lab setzt den ersten harten Realtime-Latenz-Maßstab, und Rügenwalder Mühle zeigt, wie produktive KI im DACH-CPG-Betrieb aussieht.
KI-generierte Zero-Day-Exploits sind jetzt dokumentierter Angriffspfad
Google GTIG hat den ersten bestätigten Fall dokumentiert: Eine kriminelle Gruppe entwickelte mit KI einen funktionierenden 2FA-Bypass auf Python-Basis, erkennbar an halluziniertem Severity-Score und Textbook-Formatierung. APT45 (Nordkorea) setzt parallel tausende repetitive Prompts für rekursive Schwachstellenanalyse ein; PROMPTSPY installiert eine Android-Backdoor mit laufzeitigem Gemini-API-Aufruf für autonome UI-Navigation. Security-Governance braucht KI-spezifische Threat-Kategorien, der Angriffspfad ist kein Forschungsszenario mehr.
Das Patch-to-Exploit-Fenster ist von Tagen auf 30 Minuten kollabiert
KI-Tools wandeln frisch veröffentlichte Patches in unter 30 Minuten in funktionierende Exploits um. Die „Dirty Frag"-Schwachstelle wurde innerhalb von 24 Stunden nach Bekanntgabe aktiv ausgenutzt; eine Linux-Root-Schwachstelle betrifft alle Distributionen seit 2017, gefunden per einstündigem KI-Scan. Patch-Deployment-Zyklen, die auf dem 90-Tage-Puffer beruhen, sind strukturell überholt.
Europas Regulierungskapazität hängt strukturell an US-Anbieter-Kooperation
OpenAI hat der EU-Kommission proaktiv Zugang zu GPT-5.5 für Cyber-Bewertungen angeboten; Anthropic bleibt nach 4–5 Meetings ohne Modellzugang. Die EU-Kommission nennt OpenAIs Vorgehen das „ideale Outcome": ein Regulator, der das zu regulierende System nur dann bewerten kann, wenn der Regulierte kooperiert. Compliance-Planungen, die EU AI Act als harten Durchsetzungsrahmen voraussetzen, sollten dieses Strukturproblem einpreisen.
Realtime-KI-Interaktion liegt erstmals unter 400ms: ein belegter Marktmaßstab
TML-Interaction-Small (276B MoE, 12B aktiv) taktet bei 200ms und erreicht 0,40s auf dem FD-Bench-Standard; GPT-Realtime-2.0 braucht 1,18s. Hinter dem Modell steht das $2B-Seed-Unternehmen von ex-OpenAI-CTO Mira Murati, bewertet mit $12B. Anwendungen, die bisher am Gesprächsrhythmus scheiterten (Fabrik-Videomonitoring, Echtzeit-Kundenservice), haben jetzt einen technisch belastbaren Referenzpunkt.
KI-gestütztes Demand-Planning läuft im DACH-Mittelstand im Echtbetrieb
Rügenwalder Mühle setzt seit Ende 2024 KI-basiertes Demand-Planning im Produktivbetrieb ein (Inform Add One): Die Mengenanpassung sank von über 10 Minuten pro Region auf 1 Minute für alle Regionen gleichzeitig, Aktionsartikel-Forecasts verbesserten sich messbar. 6 Monate Implementierung, kleines Cross-Functional-Team, nächster Schritt die SAP-S/4HANA-Integration mit zertifizierter Schnittstelle. Das ist ein belastbares DACH-Referenzbeispiel aus dem produzierenden Mittelstand, kein Innovation-Lab-Projekt.