Cisco warnt: Alte Netzwerke gefährden Generative‑AI‑Projekte

Generative AI fordert Netzwerke anders als klassische IT‑Workloads. Modelle brauchen zuverlässige Bandbreite, niedrige Latenz für Inferenz‑Pipelines und oft Zugriff auf GPU‑pools, die lokale Rechenzentren oder Cloud‑Bursts bereitstellen. Cisco spricht in seiner jüngeren Analyse von einer „AI Infrastructure Debt“: technische Rückstände, die Projekte verlangsamen, Kosten treiben und Sicherheitsrisiken vergrößern. Dieser Artikel ordnet die Warnung ein, benennt reale Angriffsvektoren im Zusammenhang mit Legacy‑Equipment und bietet eine klare, handlungsorientierte Roadmap für Entscheider in Unternehmen.

Das Problem beginnt unspektakulär: Ein Switch wird nicht ersetzt, ein Firmware‑Update verschoben, ein Management‑VLAN bleibt offen. Für klassische Anwendungen mag das durchgehen. Für Generative AI nicht. Moderne Modelle verschieben Anforderungen von punktueller Bandbreite zu stabilen, vorhersehbaren Datentransfers zwischen Storage, Trainings‑ und Inferenz‑Systemen. Wenn das Netz an den falschen Stellen schwächelt, werden Jobs verzögert, Kosten für Cloud‑Bursts steigen und Time‑to‑Value verlängert sich.

Cisco beschreibt diese Konstellation als Risiko alternder Infrastruktur: fehlende GPU‑Pools, unzureichende High‑speed‑Interconnects im Rechenzentrum und eine fragmentierte Segmentierung. Solche Defizite führen nicht nur zu Performance‑Einbußen, sondern auch zu erhöhten Angriffsflächen — weil Legacy‑Geräte oft nicht die nötigen Security‑Funktionen unterstützen. Die Folge: Projekte bleiben in Piloten stecken, Investitionen zeigen erst spät Wirkung, und das Management verliert Vertrauen.

„AI‑Ambition scheitert selten an Ideen, häufiger an der Infrastruktur unterhalb der Modelle.“

Technisch heißt das: Prüfen Sie Netzwerkpfade für großen Datentransfer, inventarisieren Sie GPU‑Fähigkeiten und messen Sie Latenz/Throughput entlang der Pipeline. Ohne solche Baselines bleibt Modernisierung ein Bauchgefühl statt ein Business Case.

Eine kleine Tabelle fasst zentrale Schwächen und ihre Folgen zusammen:

Die Kombination aus gesteigerter Angriffsautomation und jahrzehntealten Schwachstellen macht Legacy‑Assets attraktiv. Studien aus der Branche zeigen, dass Generative‑AI‑Tools Angriffe beschleunigen: Sie erstellen Phishing‑Texte, automatisieren Erkennungslücken und unterstützen beim Aufspüren ungeschützter Managementschnittstellen. Konkrete, öffentlich dokumentierte Fälle, in denen komplett KI‑generierte Exploit‑Kits gezielt alte Router kompromittierten, sind rar; dennoch ist die Richtung klar: Automation erhöht die Trefferwahrscheinlichkeit.

Für Betreiber heißt das konkret: Ungepatchte Firmware, offene Managementinterfaces oder unsichere Protokolle (z. B. Telnet, alte SNMP‑Versionen) sind Einfallstore. Angreifer nutzen diese Einstiegspunkte, um persistente Zugänge zu schaffen, seitliche Bewegung zu ermöglichen und Datenströme abzufangen — gerade in Netzwerken, die KI‑Workloads transportieren. OT/ICS‑Umgebungen sind dabei besonders sensibel, weil sie oft zusätzliche Legacy‑Protokolle nutzen.

Cisco‑Analysen und branchenweite Berichte raten zu einem pragmatischen Dreiklang: Inventarisierung, Segmentierung, Monitoring. Inventarisieren heißt: wissen, welche Geräte laufen, mit welcher Firmware und wie sie verwaltet werden. Segmentierung reduziert den Blast‑Radius kompromittierter Geräte. Monitoring‑Lösungen, idealerweise AI‑gestützt, erkennen anomale Traffic‑Muster frühzeitig.

Ein wichtiger Punkt ist Nachweisbarkeit: Incident‑Response‑Playbooks sollten klare Schritte enthalten, wie ein kompromittiertes Legacy‑Gerät isoliert, forensisch gesichert und ersetzt oder mitigiert wird. Unternehmen sollten zudem den Austausch mit CERTs und Branchen‑Peergroups suchen, denn viele POCs werden nicht öffentlich geteilt; geteilte Indikatoren erhöhen die kollektive Resilienz.

Kurz: Legacy‑Equipment ist kein Mythos — es ist eine reale Angriffsfläche, deren Risiken durch Generative AI nur schneller nutzbar werden. Schnelle, pragmatische Kontrollen reduzieren das Risiko ohne sofortige Totalsanierung.

Modernisierung kostet Zeit und Budget — aber ungeplante Verzögerungen kosten meist mehr. Ein abgestufter Ansatz reduziert Risiko und schafft nachvollziehbare Business‑Cases. Starten Sie mit einem Network‑Readiness‑Assessment: messen Sie Latenz entlang der AI‑Pipelines, erfassen Sie GPU‑Kapazitäten und dokumentieren Sie Energie‑/Power‑Constraints.

Priorisieren nach Impact: Was braucht das Business kurzfristig, um einen messbaren Mehrwert zu erzeugen? Typische Prioritäten sind Inferenz‑Stabilität für Kundenfunktionen, ein Trainings‑Pilot für ein klar umrissenes Use‑Case und Reduktion der Cloud‑Burst‑Abhängigkeit. Messen Sie Ergebnisse: verkürzte Trainings‑Dauer, stabilere Inferenzlatenz oder reduzierte Cloud‑Ausgaben lassen sich nachverfolgen und in ROI‑Scores übersetzen.

Empfehlung in Stufen:

• Kurzfristig (0–3 Monate): Asset‑Inventar, kritische Patches, Baseline‑KPIs für Latenz/Throughput.
• Mittelfristig (3–12 Monate): Pilot für Hybrid‑GPU‑Pools, Segmentierung für Modell‑Serving, automatisiertes Monitoring.
• Langfristig (12–36 Monate): Netz‑Upgrades (High‑speed‑Interconnects), kontinuierliche Modernisierung älterer Komponenten und organisatorisches Skill‑Upgrade.

ROI‑Berechnung braucht realistische Baselines. Vendor‑Briefings liefern oft optimistische Annahmen; fordern Sie Rohdaten an und führen Sie unabhängige Messungen während des Piloten durch. Typische ROI‑Treiber sind reduzierte Betriebszeit für Trainings, geringere Cloud‑Kosten durch Capacity‑Pooling und schnellere Produktfeatures durch stabile Inferenz‑Pipelines. Setzen Sie KPIs wie Time‑to‑Model‑Deployment, Inferenz‑Latenz‑Verbesserung und eingesparte Cloud‑Kosten in Relation zu CAPEX‑Investitionen.

Wichtig: Dokumentieren Sie Zwischenstände quartalsweise. So wird Modernisierung planbar statt sporadisch, und das Management bleibt eingebunden — ein Schlüsselfaktor, damit Modernisierungsbudgets genehmigt werden.

Eine sichere Integration braucht sowohl Governance als auch Technik. Leitlinien wie das NIST AI RMF und Ad‑hoc‑Guidance von Behörden empfehlen TEVV‑Prüfungen (Testing, Evaluation, Validation & Verification), Data‑Lineage und datenzentrierte Zero‑Trust‑Kontrollen. Für Legacy‑Umgebungen entsteht daraus eine kombinierte To‑Do‑Liste: Beschränken Sie Zugänge, schützen Sie Secrets und führen Sie streng kontrollierte Datenpfade ein.

Konkrete Maßnahmen:

• Data‑Lineage und Minimierung: Nur notwendige, maskierte Datensets für Training verwenden; Metadaten katalogisieren.
• Zero‑Trust für Modellzugriffe: Mikrosegmentierung, kontextsensitive Authorisierung und Audit‑Logging für alle Inferenz‑ und Trainingspfade.
• Secure CI/CD & Model Signing: Modelle vor und nach Deployment signieren, TEVV‑Tests in der Pipeline erzwingen.
• AI‑gestütztes Monitoring: Anomalie‑Erkennung im Netzwerkverkehr und Data‑Exfiltration überwachen.

Für Systeme, die nicht unmittelbar ersetzt werden können, empfehlen Behörden und Branchenreports Gateway‑Pattern: Legacy‑Assets bleiben hinter Proxies/Gateways, die Daten sanitizen und Zugriffe kontrollieren. So lässt sich die Exploit‑Angriffsfläche reduzieren, ohne komplette Erneuerung.

Organisatorisch ist es essenziell, Compliance, IT‑Security, OT‑Teams und Data‑Engineering frühzeitig zu verknüpfen. Nur so entstehen praktikable TEVV‑Szenarien und Incident‑Playbooks. Austausch mit externen CERTs, Teilnahme an Threat‑Sharing‑Gruppen und regelmäßige Red‑Teaming‑Übungen sorgen dafür, dass Kontrollen wirksam bleiben.

Kurz gesagt: Sicherheit für AI‑Pipelines in Legacy‑IT ist möglich, erfordert aber Disziplin, sichtbare Metriken und eine abgestufte Technik‑Strategie, die sofortigen Schutz und langfristige Modernisierung kombiniert.

Ciscos Warnung vor einer ‚AI Infrastructure Debt‘ ist kein theoretisches Szenario, sondern ein praxisrelevanter Weckruf: Alte Netzwerke können Generative‑AI‑Projekte bremsen, Kosten erhöhen und Sicherheitslücken öffnen. Doch es gibt einen klaren Pfad: Inventarisieren, priorisieren, messen, pilotieren und in abgestuften Schritten modernisieren. Mit messbaren KPIs und kurzfristigen Sicherheitskontrollen lässt sich Risiko minimieren und Wert realisieren.

Wer heute beginnt, dokumentiert Fortschritt, spricht Klartext mit der Geschäftsführung und schafft so die Voraussetzung, dass AI‑Projekte nicht an der Infrastruktur scheitern.