Mythos, Aardvark und KI-Schwachstellensuche: Zukunft der Cyberangriffe?

Wenn über künstliche Intelligenz in den Händen von Angreifern gesprochen wird, denken viele an Phishing, Deepfakes oder gefälschte Nachrichten. Diese Themen sind leicht zu erklären, weil sie den Alltag betreffen.

Es gibt jedoch eine technischere Entwicklung, die für die Zukunft der Cybersicherheit noch wichtiger sein kann: autonome Schwachstellensuche.

Vereinfacht gesagt geht es um KI-Systeme, die Software lesen, Fehler suchen, diese testen und Korrekturen vorschlagen können. Das ist sehr hilfreich, wenn Verteidiger solche Tools nutzen. Es kann gefährlich werden, wenn ähnliche Fähigkeiten bei Angreifern landen.

Mehr Kontext finden Sie in den Artikeln KI als Angreifer und was KI-Phishing ist.

Die Verteidigerseite desselben Themas finden Sie in KI als Verteidigung in der Cybersicherheit, wo es um Monitoring, Incident-Analyse und menschlich geprüfte Sicherheitsmaßnahmen geht.

Aardvark und Codex Security als Konzept eines KI-Sicherheitsforschers

Was ist eine Software-Schwachstelle?

Eine Schwachstelle ist ein Fehler oder ein schwacher Punkt in einem System, der missbraucht werden kann. Es muss nicht immer eine große Lücke in einer Banking-App sein. Auch ein falsch konfigurierter Server, ein altes Plugin, schwache Zugriffskontrolle, ein Login-Fehler oder eine ungepatchte Anwendung kann eine Schwachstelle sein.

Angreifer mögen Schwachstellen, weil sie einen Weg ins System öffnen können. Manchmal reicht ein ungepatchter Fehler, um Zugriff auf Daten, Konten oder Infrastruktur zu erhalten.

Deshalb brauchen Unternehmen Vulnerability Management: regelmäßiges Finden, Bewerten und Beheben von Schwachstellen. Dazu gehört auch Patch Management, also der Prozess von Updates und Korrekturen.

Was ist CVE?

CVE ist eine öffentliche Kennung für eine bekannte Schwachstelle. Sie hilft Sicherheitsteams, Herstellern und Nutzern, über denselben Fehler mit demselben Namen zu sprechen.

Was ist Zero-Day?

Eine Zero-Day-Schwachstelle ist eine Lücke, die der Hersteller noch nicht kennt oder für die es noch keinen Patch gibt. Für Unternehmen heißt das: Updates sind wichtig, aber Monitoring, Backups, Begrenzung des Schadens und schnelle Reaktion sind genauso wichtig.

Was ist Bug Bounty?

Ein Bug-Bounty-Programm erlaubt Sicherheitsforschern, unter klaren Regeln Schwachstellen zu suchen. KI kann dabei helfen, ändert aber nicht den Grundsatz: Tests müssen erlaubt, verantwortungsvoll und überprüft sein.

Was bedeutet agentische KI?

Agentische KI bezeichnet Systeme, die nicht nur eine einzelne Antwort liefern. Sie können in mehreren Schritten arbeiten, Werkzeuge verwenden, planen, Ergebnisse prüfen und fortfahren. In der Sicherheit kann das bedeuten: Code lesen, ein System verstehen, verdächtige Stellen finden, validieren, eine Korrektur vorschlagen und sie Entwicklern erklären.

Wie Schwachstellen bisher gefunden wurden

Traditionell wurden Softwarefehler durch manuelle Sicherheitstests, Penetrationstests, automatisierte Scans, Code Review, Bug-Bounty-Programme, Fuzzing und Monitoring bekannter CVEs gefunden.

Jede Methode hat Stärken und Grenzen. Manuelle Tests sind hochwertig, aber teuer und langsam. Automatische Scanner sind schnell, finden aber oft nur bekannte oder einfache Probleme. Entwickler kennen den Code, denken aber nicht immer wie Angreifer.

KI-Schwachstellensuche ergänzt diese Methoden durch die Kombination von Code Reading, logischem Denken, Tests und Vorschlägen zur Behebung.

Aardvark und Codex Security: KI als Sicherheitsforscher

Aardvark wurde als agentischer Sicherheitsforscher vorgestellt. Einfach gesagt: ein KI-Agent, der sich ein Stück weit wie ein Sicherheitsanalyst verhält. Er prüft Code, versucht die Anwendung zu verstehen, sucht verdächtige Stellen, validiert Probleme und schlägt Korrekturen vor.

Für Verteidiger ist das interessant. Viele Unternehmen haben viel Code, wenig Zeit und zu wenige Sicherheitsexperten. Wenn KI Fehler vor der Produktion findet, kann sie das Risiko von Vorfällen senken.

Wichtig ist: Ein solches Werkzeug sollte Menschen nicht ersetzen. Es sollte Entwickler und Sicherheitsteams unterstützen, während Entscheidungen, Prioritäten und Korrekturen menschlich geprüft werden.

Mythos: ein Hinweis auf schnell wachsende Fähigkeiten

Mythos Preview zeigte, dass moderne KI-Modelle stark beim Finden und Validieren von Schwachstellen sein können. Wichtig ist nicht nur, dass ein Modell verdächtigen Code markiert. Entscheidend ist die mehrstufige Arbeit: Code lesen, Hypothesen bilden, testen, Ergebnisse validieren und eine Erklärung vorbereiten.

Für die Sicherheitscommunity ist das relevant. Solche Modelle können helfen, kritische Software schneller zu reparieren. Gleichzeitig kann sich die Zeit verkürzen, die Unternehmen nach der Veröffentlichung einer Schwachstelle für eine Reaktion haben.

Warum das nützlich ist

KI Schwachstellen und automatisierte Suche haben großes defensives Potenzial. Sie können Entwicklern helfen, Fehler vor dem Deployment zu finden, Sicherheitsteams bei der Priorisierung unterstützen und Unternehmen schneller kritische Probleme beheben lassen.

Warum das riskant ist

Jedes Werkzeug, das beim Finden von Fehlern hilft, kann auf zwei Arten genutzt werden. Ein Verteidiger nutzt es zur Behebung. Ein Angreifer kann es nutzen, um einen Weg hinein zu finden.

Die Risiken sind vor allem:

  • schnelleres Finden schwacher Stellen,
  • schnellere Ausnutzung bekannter Schwachstellen,
  • mehr Druck auf Unternehmen, die langsam patchen,
  • mehr automatisierte Angriffsversuche,
  • eine niedrigere Einstiegshürde für weniger erfahrene Angreifer.

Das bedeutet nicht, dass KI-Sicherheitstools schlecht sind. Es bedeutet, dass sich die Welt beschleunigt. Langsame Sicherheit wird zu einem größeren Problem.

Secure-by-Design-Ansatz zum Schutz vor KI-Schwachstellensuche

Was das für normale Unternehmen bedeutet

Ein normales Unternehmen muss nicht jedes Exploit-Detail verstehen. Es sollte aber die Konsequenz verstehen: Sicherheit darf nicht nur einmal pro Jahr behandelt werden.

Wenn Sie Website, Shop, internes System, Fernzugriff, Cloud, Plugins oder externe Dienstleister nutzen, brauchen Sie einen regelmäßigen Prozess.

Praktische Empfehlungen

1. Erstellen Sie ein Systeminventar.

Sie können nicht schützen, was Sie nicht kennen.

2. Patchen Sie regelmäßig.

Besonders öffentliche Systeme, CMS, Plugins, VPN, Firewalls und Server.

3. Trennen Sie kritische Zugänge.

Administratorkonten sollten MFA und minimale Berechtigungen verwenden.

4. Führen Sie regelmäßige Sicherheitsprüfungen durch.

Mindestens Vulnerability Scans und gelegentliche Penetrationstests.

5. Beobachten Sie Lieferanten.

Auch eine externe Website oder ein Plugin kann ein Einstiegspunkt sein.

6. Reagieren Sie schnell auf kritische Schwachstellen.

Bei schweren Lücken sind Monate Wartezeit keine Strategie.

7. Integrieren Sie Sicherheit in die Entwicklung.

Ein Fehler vor dem Deployment ist günstiger zu beheben als nach einem Vorfall.

8. Nutzen Sie KI als Assistent, nicht als blinden Richter.

KI kann Analysen beschleunigen, aber Risiko- und Reparaturentscheidungen brauchen menschliche Kontrolle.

Fazit

Autonome Schwachstellensuche ist eine der wichtigsten Veränderungen in der Cybersicherheit. Modelle wie Aardvark und Mythos zeigen, dass KI einen Teil der Arbeit übernehmen kann, die lange nur wenigen Experten vorbehalten war.

Für die Verteidigung ist das eine große Chance. Für unvorbereitete Unternehmen ist es eine klare Warnung.

Verwandte Artikel

Warten Sie nicht, bis Angreifer die Schwachstelle finden - testen Sie Ihre Systeme.

Jetzt buchen