Das KI-Kochbuch: KI-Tools | Unternehmens-KI | Leadership

episode artwork

Malcolm Werchota

17 March 2026

25m 4s

#127 - Der Code, der sich selbst heilt: Wie Claude 22 Schwachstellen in Firefox fand

00:00

25:04

Stellt euch vor, ihr kommt ins Büro und der Security Head sagt: Wir haben 22 kritische Schwachstellen in unserem Code gefunden. 14 davon High Severity. Und wer hat die gefunden? Kein Experte. Kein Team. Eine KI. In zwei Wochen. Ohne Kaffee, ohne Überstunden, ohne ein einziges Gespräch mit den Entwicklern.

Genau das ist diese Woche passiert. Anthropic hat Claude auf Firefox losgelassen — eines der ältesten, meistgetesteten Open-Source-Projekte der Welt. 20 Jahre alt. Hunderte Millionen Nutzer. Auditiert von den besten Entwicklern der Welt. Und Claude hat 22 CVEs gefunden.

Plus 90 zusätzliche Bugs. Alle gefixt in Version 148, ausgeliefert an hunderte Millionen User.

Einen Tag später hat OpenAI Codex Security gelauncht. Ein KI-Agent auf Basis von GPT 5.4, der Codebases scannt, Schwachstellen findet, sie validiert und den Patch gleich mitschreibt. End-to-End. Du startest ihn am Freitag und am Montag liegen die Fixes auf deinem Schreibtisch.

Die Börse hat sofort reagiert: CrowdStrike minus 20 Prozent. Zscaler minus 10. Letscope minus 10. Der iShares Cybersecurity ETF im Minus. Salesforce und ServiceNow haben ein Drittel ihres Marktwerts verloren. Der CEO von CrowdStrike musste auf LinkedIn seine eigene Firma verteidigen — und der Markt hat nicht zugehört.

Malcolm erklärt, warum das ein Paradigmenwechsel von reaktiver zu proaktiver Security ist. Die alten SAST- und DAST-Tools spucken 500 Warnungen aus, 490 davon falsch. Ein Mensch braucht Wochen, um einen echten Bug zu finden, zu beweisen und zu fixen. Die neuen KI-Agenten machen das autonom, rund um die Uhr, in Millisekunden.

Und er richtet sich direkt an den DACH-Mittelstand: Eure IT-Abteilung hat zehn Leute, fünf davon können eine Maus mit einem Keyboard verbinden. Ihr habt keinen 24/7-Security-Spezialisten. Eure teuren Security-Suites produzieren False Positives. Und der EU-AI-Act verlangt ab August Conformity Assessments.

Die Frage ist nicht, ob KI eure Sicherheit verbessern kann. Die 22 CVEs in Firefox sind die Antwort. Die Frage ist: Habt ihr den Mut, das alte System loszulassen? Denn wenn ihr es nicht tut — die Hacker nutzen dieselbe KI, um bei euch reinzukommen.

🎙️ ÜBER DEN HOST

Malcolm Werchota leitet KI-Adoptionsprogramme für Unternehmen in ganz Europa. Nach über 15 Jahren bei Novartis und Schlumberger heute Fokus: KI ohne Bullshit. Dozent an ESADE & HSLU.

🚀 RESSOURCEN FÜR FÜHRUNGSKRÄFTE

📚 Chief AI Academy — KI für Entscheider
https://www.werchota.ai/chief-ai-academy

👥 AI-Leadership-Community
https://chief.werchota.ai/getting-started

💼 KONTAKT

LinkedIn: https://linkedin.com/in/malcolmwerchota
E-Mail: social@werchota.ai

🔎 TAGS

#KI #Cybersecurity #TheAICookbook #CrowdStrike #CodexSecurity #Claude #Firefox #KISicherheit #Mittelstand #EUAIAct #SecurityAgenten #CVE