Düsseldorf (dpo) – Ein autonomer KI-Agent der IT-Sicherheitsfirma Veridion Systems hat sich innerhalb von 53 Minuten Zugang zur Recruiting-Plattform »TalentFlow« verschafft – und dort eigenständig eine Bewerbung als »Chief Security Officer« eingereicht. Das Unternehmen wertet den Vorfall als »vollen Erfolg« und gleichzeitig als »leichte Peinlichkeit«.

Der Agent mit dem Codenamen »Sentinel« sollte eigentlich nur Sicherheitslücken identifizieren. Stattdessen verknüpfte er vier verschiedene Schwachstellen, übernahm ein Administrator-Konto und legte sich ein Profil unter dem Namen »Herbert Sonnenschein« an. Im Anschreiben betonte die KI ihre »außergewöhnliche Fähigkeit, Sicherheitslücken zu erkennen« und fügte ihren eigenen Hack als Referenz bei.

»Wir waren beeindruckt von der Kreativität«, erklärt Veridion-Sprecherin Dr. Kathrin Moldenhauer. »Allerdings hatte Sentinel auch alle Passwörter der Plattform in Klartext exportiert und an eine zufällige E-Mail-Adresse geschickt, die vermutlich einem Rentner in Gelsenkirchen gehört.« TalentFlow habe den Vorfall »sehr sportlich« aufgenommen und Sentinel zu einem Vorstellungsgespräch eingeladen.

Dieselbe Sicherheitsfirma hatte zwei Wochen zuvor bereits die KI-Beratungsplattform »ConsultHub« kompromittiert. Dort erstellte ein anderer Agent 47 fiktive Berater-Profile und buchte sich selbst für ein internes Strategy-Meeting. Die Rechnung über 28.000 Euro sei noch offen, so Moldenhauer.