GitHub: CodeQL 2.26 führt KI-Prompt-Injection-Erkennung ein — erstes Mainstream-SAST-Tool, das KI-Angriffe gleichwertig mit klassischen behandelt
CodeQL 2.26.0 ist die neue Version von GitHubs statischem Sicherheitsanalyse-Tool und führt die Erkennung von KI-Prompt-Injection-Angriffen als neuen Analysetyp ein, zusammen mit Unterstützung für Kotlin 2.4.0. Es handelt sich um die erste Integration eines KI-spezifischen Angriffsvektors in ein Mainstream-SAST-Tool — Prompt Injection wird damit in dieselben Sicherheits-Workflows wie XSS und SQL-Injection aufgenommen.
Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.
GitHub hat am 10. Juli 2026 CodeQL 2.26.0 veröffentlicht — eine Version seines statischen Sicherheitsanalyse-Tools, die erstmals die Erkennung von KI-Prompt-Injection-Angriffen einführt. CodeQL behandelt Code als Datenbank und führt darauf Sicherheitsabfragen aus, um Schwachstellen vor der Produktion zu finden. Ab dieser Version umfasst die Liste der erkannten Angriffe auch KI-spezifische Vektoren.
Warum ist dies ein Wendepunkt?
Prompt Injection — das Einschleusen versteckter Anweisungen in die Eingabe eines Sprachmodells, um dessen Verhalten umzuleiten — wurde bisher als „weiches” KI-Problem behandelt, getrennt von klassischer Software-Sicherheit. Mit der Aufnahme in CodeQL, einem Tool, das Millionen von Repositories über GitHub Advanced Security nutzen, erhält Prompt Injection denselben Status wie XSS oder SQL-Injection: Bei jedem Pull Request wird automatisch gescannt. Dies ist ein Signal, dass die Branche KI-Angriffe zunehmend als Mainstream-Sicherheitsrisiko betrachtet — und nicht länger als Forschungskuriosität.
Was wird genau erkannt?
Der neue Analysetyp verfolgt Datenflüsse, bei denen nicht vertrauenswürdige Eingaben ohne angemessene Bereinigung an einen Sprachmodell-Aufruf gelangen — ein Muster, das entsteht, wenn eine Anwendung Benutzereingaben direkt in einen Prompt weiterleitet. Dies ist besonders relevant für die wachsende Zahl von Anwendungen, die LLMs und Agenten einbetten und bei denen die Grenze zwischen Daten und Anweisungen zunehmend verschwimmt.
Weitere Neuigkeiten
Neben der Sicherheitsneuerung fügt CodeQL 2.26.0 Unterstützung für Kotlin 2.4.0 hinzu und verbessert die Analyse für C#, Go sowie JavaScript/TypeScript. Die Veröffentlichung fällt auf denselben Tag, an dem ein arXiv-Paper zu „Overthinking” eine neue Klasse von Extraktionsangriffen auf Reasoning-Modelle beschreibt — eine doppelte Erinnerung daran, dass die Sicherheit von KI-Systemen im Jahr 2026 zu einer eigenständigen, ernstzunehmenden Disziplin wird.
Häufig gestellte Fragen
- Was ist CodeQL?
- CodeQL ist GitHubs Tool zur statischen Sicherheitsanalyse (SAST), das Code wie eine Datenbank behandelt und Abfragen ausführt, um Schwachstellen zu finden, bevor sie die Produktion erreichen.
- Was ist Prompt Injection?
- Prompt Injection ist ein Angriff, bei dem versteckte Anweisungen in die Eingabe eines KI-Modells eingeschleust werden, um dessen Verhalten umzuleiten — das KI-Äquivalent von SQL-Injection, das mit zunehmender Einbettung von Sprachmodellen in Anwendungen gefährlicher wird.
- Was bringt CodeQL 2.26.0 sonst noch?
- Unterstützung für Kotlin 2.4.0 sowie verbesserte Analysen für C#, Go und JavaScript/TypeScript — ergänzt durch die neue Prompt-Injection-Erkennung.
Quellen
Verwandte Nachrichten
arXiv:2607.08173: 'Overthinking' — Verstärktes Schlussfolgern zwingt Reasoning-Modelle zur Preisgabe gelernter Geheimnisse, neuer Extraktionsangriff auf der ICML 2026
OpenAI: erstes Bio Bug Bounty — Forscher eingeladen, Biosicherheitslücken im GPT-5.5-Modell zu finden
DT-Guard: 4B-Parameter-Modell übertrifft 8B-Guardrails durch Trennung von Reasoning-Supervision und Inferenzgeschwindigkeit