Am 7. April 2026 verbreitete sich in der Sicherheitsbranche eine Botschaft mit enormer Sprengkraft: Ein KI-System hatte autonom Tausende von Schwachstellen in realer Software gefunden. Innerhalb weniger Stunden stand für viele die Schlussfolgerung fest: KI habe eine neue Stufe erreicht. Automatische Zero-Day-Forschung, autonome Angriffe, Software-Sicherheit am Wendepunkt. Dieses Buch stellt die entscheidende Frage: Was wurde wirklich gezeigt und was wurde nur hineingelesen? Die Antwort entsteht aus einer Praxisperspektive, die mehr als 15 Jahre Arbeit mit Security Development Lifecycle und Threat Modeling einschließt: Wie entstehen Sicherheitsdefekte, wie werden sie im Design sichtbar, wie werden sie priorisiert, und warum reicht es nicht, nachträglich nur auf Scanner, CVSS-Scores oder Incident Response zu setzen? Myths Around the Mythos ist eine technische Bestandsaufnahme eines Moments, in dem KI, Schwachstellenforschung und öffentliche Risikowahrnehmung aufeinanderprallen. Das Buch trennt zwei Begriffe, die viel zu oft vermischt werden: Eine Schwachstelle ist ein Fehler im Code. Ausnutzbarkeit ist der Nachweis, dass dieser Fehler unter realen Bedingungen zu einem kontrollierbaren Sicherheitsereignis führt. Zwischen beidem liegen Architektur, Plattform, Mitigations, Reachability, Exploit Engineering, Betriebskontext und Response. Oliver Niehus führt durch diese Lücke mit technischer Präzision: Warum CVSS nicht ausreicht, um Risiko zu priorisieren. Warum EPSS und CISA KEV andere Fragen beantworten. Warum Windows-Mitigationen wie ASLR, DEP, CFG, CET, HVCI und VBS Exploitation verändern. Warum glibc, Annex K und sichere C-APIs keine Randnotizen sind. Warum die XZ-Utils-Backdoor kein klassischer Vulnerability-Fall war, sondern ein Supply-Chain-Angriff. Und warum Security Development Lifecycle, Threat Modeling, Bug-Bounty-Programme und proaktive Response keine Bürokratie sind, sondern wirtschaftliche Notwendigkeit. Der zweite Schwerpunkt ist KI-Sicherheit selbst. KI ist nicht nur ein Werkzeug für Angreifer oder Verteidiger. KI-Systeme werden zu eigenen Angriffsoberflächen: Prompt Injection, RAG-Retrieval, Modell-Supply-Chain, Coding-Assistenten, Datenschutz, DLP und agentische Systeme schaffen neue technische und organisatorische Risiken. Das Buch richtet sich an Security Architects, Senior Developers, CISOs, Risk Officers und alle, die verstehen wollen, warum eine gefundene Schwachstelle noch kein Angriff ist und warum KI-gestützte Sicherheitsforschung trotzdem die Art verändert, wie Organisationen Software entwickeln, priorisieren und verteidigen müssen. Die Fähigkeit ist real. Der Mythos ist größer als die Technik. Dieses Buch trennt beides.
