In Zeiten sich immer schneller ausdehnender Angriffsflächen wohnt KI enormes Potenzial für die Schwachstellenfindung und -behebung in Organisationen inne. Gartner schätzt, KI-Agenten werden die für Angriffe über Kontenschwachstellen benötigte Zeit um 50 % verkürzen. Von automatisierten Routinescans bis zur Entwicklung selbstlernender Angriffsagenten schreibt KI bereits das Drehbuch für Red Teams um – und das Innovationstempo zeigt keinerlei Anzeichen einer Verlangsamung. Dies sind sieben Trends, wie KI die Zukunft von Penetrationstests gestalten könnte, um Bedrohungen in der Entwicklung einen Schritt voraus zu sein.

1.    Automatisierung in Balance mit Ethik und verantwortungsvollem Vorgehen

Angesichts der zunehmenden Verbreitung KI-gesteuerter Tests werden Organisationen danach streben, deren Leistungsfähigkeit für sich zu nutzen, und zugleich versuchen False Positives, Datenschutzlecks und Ausweichmanöver des Gegners zu vermeiden. Klare Führung ist unerlässlich. Teams, die Aufgaben an KI auslagern, sollten:

• Akzeptable automatisierte Techniken, Schwellen für Überprüfungen und Eskalationspfade definieren
• Modelle mit transparenter Dokumentation und nachvollziehbaren Entscheidungen oder Funktionen nutzen
• Regeln zur Datenhandhabung etablieren, um Kontaminationen durch unsaubere Scanresultate zu vermeiden
• Für kritische Entscheidungen und Grenzfälle menschliche Experten im Boot behalten.

2.    Sich verändernde Rollen und Fähigkeiten auf dem Arbeitsmarkt

Wenn KI die eher routineartigen Aufgaben des Scannens übernimmt, wird sich die Nachfrage für Menschen als Pentester verändern. Rollen auf Einstiegslevel mögen weniger werden, aber Positionen für KI-Sicherheitsforscher, Promptentwickler und hybride Fachleute (die Kenntnisse für Skripte schreiben, Modellgestaltung und strategische Beratung in sich vereinen) werden sich vermehren. Möglicherweise werden wir ein Wachstum von auftragsweise gebuchten „KI-verstärkten Tester”-Jobs und remote agierenden Teams erleben, die KI-Agenten an der Seite von menschlichen Experten orchestrieren.

3.    Entwicklungspfade für die Kenntnisse von Penetrationstestern

Pentester werden wahrscheinlich praktische Kenntnisse in Sachen KI-Tools erwerben müssen. Das wird vermutlich beinhalten, die Möglichkeiten von Modellen zu verstehen, Datenvorbearbeitung zu beherrschen und Prompt-Optimierung zu lernen. Interaktive Labore, die Pentests mit datenwissenschaftlichen Versuchen verschmelzen, könnten neben Grundlagen des maschinellen Lernens (MLOPs) zum Kern der professionellen Weiterentwicklung werden. Beispiele solcher Grundlagen sind Datenversionierung und Lernzyklenplanung.

4.    Umgang mit regulatorischen Anforderungen sowie Compliance- und Haftungsfragen

Automatisierte Sicherheitstests werfen vor dem Hintergrund von DSGVO und PCI-DSS neue Compliancefragen auf. Klare Richtlinien müssen die Reichweiten von KI-Tests sowie Prozesse der Datenhandhabung spezifizieren und Ausfallmodus-Klauseln in Dienstleistungsvereinbarungen sollten festlegen, wer haftbar ist, wenn ein KI-gesteuerter Scan ein kritisches Problem übersieht oder falsch berichtet. Pentester sind gut beraten, ein Auge auf derzeit in Bearbeitung befindliche Gesetze wie das KI-Gesetz der EU zu haben, das gewisse Modelle für Sicherheitstests als hochriskant einstufen könnte.

5.    Evaluierung von Kapitalrendite und Gesamtbetriebskosten

KI-gesteuerte Plattformen haben das Potenzial, viele repetitive Aufgaben zu automatisieren (und damit zu Einsparungen bei Aufklärung, Sichtung und Berichtswesen zu führen), aber sie bringen Kosten für Lizenzen, Retraining und Datenkennzeichnung mit sich. Eine gründliche Kostenanalyse sollte:

• Die Effizienzgewinne von Scans mit den laufenden Ausgaben für Datenkennzeichnung und Modellaktualisierungen vergleichen
• Die Reduzierung von Leerlaufzeiten nach einem Datenleck und schnellerer Behebung einberechnen
• Indirekte Einsparungen betonen, wie etwa ein einheitliches Kontrollzentrum für die Führungsebene, das größere Budgets sicher überwacht

6.    Vergleich von Tools und Funktionen

Der Markt bietet ein breites Spektrum von KI-gestützten Pentestplattformen, jede entworfen für verschiedene Bedarfe. Einige brillieren beim Fuzz-Testing von Webanwendungen und liefern Nachrichtenticker von Bedrohungserkennungsdiensten gleich mit, was sie zu einer ersten Wahl für Teams macht, die umfassendes Scannen und Kontextdaten in Echtzeit suchen. Andere bieten fortgeschrittene API-Entdeckung und ausgefeilte Entwürfe für Angriffe, lassen aber integrierte Bedrohungsmeldungen vermissen. Das mag zu Organisationen passen, die auf die Entwicklung maßgeschneiderter Module fokussiert sind. Einige werden auf individuelle Anpassungsmöglichkeiten setzen, andere auf die Integration in existierende Lösungen. Bei der Wahl einer Lösung ist es im Interesse von Organisationen, zu bedenken, welche am besten zu ihrer Umgebung und ihrem Budget passt.

7.    Ein Blick auf jüngste Forschung und Innovation

Zukünftige Fortschritte versprechen selbstlernende Angriffsagenten, die sich in Echtzeit den Anforderungen der Verteidigung anpassen, Multi-Modell-Gerüste, die Sprach-, Bild- und Netzwerkanalyse für kontextbezogene Angriffe kombinieren und digitale Zwillinge, die Netzwerke für sichere, autonome Tests live simulieren. Kausale Sicherheitsmodelle könnten KI helfen, sich einen Weg durch „If-Then”-Angriffsketten zu bahnen und damit noch tiefere Einblicke in erheblich komplexere Angriffsszenarien zu gewähren.

Die Vorzüge von Pentests unter menschlicher Führung

KI hat fraglos die Landschaft der Penetrationstests verändert, indem es Aufklärung, Sichtung und Berichtswesen zu neuen Höhen verholfen hat. Und doch, wie wir in einem unserer letzten Beiträge dargelegt haben, ist es die Verschmelzung von maschineller Geschwindigkeit und menschlicher Findigkeit, die die tiefsten Einblicke, die kreativsten Angriffspfade und die fein abgestimmte Führung bietet, die Ihre Organisation braucht.

Die PTaaS-Lösung von Outpost24 vereint Scannen und manuelle Durchdringung mit sofortigem Zugang zu erfahrenen Sicherheitsberatern bei Bedarf – sodass Sie das Tempo von Werkzeugen auf dem neuesten Stand der Technik und den strategischen Rat von erfahrenen Pentestern bekommen. Von kontinuierlicher Schwachstellenaufdeckung zu rascher Entwicklung eines Wirksamkeitsnachweises und umfassendem Berichtswesen: Unsere PTaaS-Lösung erlaubt Ihr Team auf andere anspruchsvolle Aktivitäten anzusetzen, während wir die Knochenarbeit erledigen.

Erleben Sie skalierbare, kontinuierliche Pentests, überwacht von menschlichen Experten und genau abgestimmt auf Ihr Risikoprofil. Probieren Sie PTaaS von Outpost24 noch heute!