Zertifizierte Spezialisten helfen Unternehmen, Sicherheitsrisiken in KI-basierten Anwendungen aufzudecken, die von herkömmlichen Testtools nicht erkannt werden

STOCKHOLM / PHILADELPHIA, 16. April 2026 — Während KI-Modelle zunehmend in der Lage sind, autonom tausende Software-Schwachstellen zu identifizieren, wird dieselbe Technologie in rasantem Tempo in Unternehmensanwendungen integriert, oft ohne Sicherheitsprüfungen, die auf KI-spezifische Risiken ausgelegt sind. Outpost24, ein führender globaler Anbieter von Cybersicherheitslösungen, kündigt heute die Einführung von AI Pentesting an, einem expertengeführten adversarial Testing Service. Dieser unterstützt mittelständische und große Unternehmen dabei, Sicherheitslücken in ihren KI-gestützten Systemen zu erkennen und zu beheben, bevor Angreifer oder autonome KI-Modelle diese ausnutzen.

Der neue Service erweitert die etablierte Penetration-Testing-Praxis von Outpost24 und basiert auf über fünf Jahren CREST-zertifizierter Expertise sowie der Methodik AI-300 Advanced AI Red Teaming von OffSec. Die Einführung kommt zu einem Zeitpunkt, an dem neue Vorgaben wie der EU AI Act und Frameworks wie das NIST AI Risk Management Framework die Anforderungen an KI-Sicherheit deutlich verschärfen.

Die OWASP Top 10 für LLM-Anwendungen definieren inzwischen eine eigene Kategorie von Angriffsvektoren. Dazu zählen unter anderem Prompt Injection, Datenlecks, unsichere Output-Generierung und die Ausnutzung von Agenten-Workflows. Bestehende Application-Security-Tools wie dynamische Scans, statische Codeanalyse und API-Tests analysieren deterministische Logik. Sie können jedoch nicht bewerten, wie ein Large Language Model reagiert, wie es auf adversariale Eingaben eingeht oder wie es mit externen Tools und sensiblen Daten interagiert. Dadurch entsteht eine wachsende Sicherheitslücke mit operativen und regulatorischen Folgen.

AI Pentesting überträgt die bewährte Human-Validation-Methodik von Outpost24 auf die komplexe Dynamik von KI-Systemen. Die Tests decken die gesamte Angriffsfläche ab. Dazu gehören Modell- und Prompt-Ebene, RAG-Pipelines, Agenten-Workflows sowie die zugehörigen APIs und Schnittstellen. Projekte starten mit einer Analyse und Kartierung der Systeme. Anschließend folgen adversariale Tests und die Validierung von Zugriffskontexten. Den Abschluss bilden detaillierte Auswertungen und auditfähige Berichte. Im Unterschied zu automatisierten Tools, die vor allem bekannte Muster erkennen, bewerten die Spezialisten von Outpost24 das reale Verhalten von Anwendungen unter praxisnahen Bedingungen. Grundlage dafür sind die OSAI+-Richtlinien sowie Erkenntnisse des Threat Intelligence Teams. Kunden erhalten priorisierte Ergebnisse mit konkreten Handlungsempfehlungen, die speziell auf KI- und LLM-Architekturen zugeschnitten sind. Die Bereitstellung erfolgt über die zentrale Plattform von Outpost24.

„Wenn Unternehmen KI-Systeme und LLMs in Customer Journeys und interne Prozesse integrieren, entsteht eine neue Angriffsfläche, die durch klassische Tests nicht ausreichend abgedeckt wird. Prompt Injection, Datenexposition und unsicheres Agentenverhalten sind nur ein Teil des Problems. Um diese Lücke zu schließen, braucht es adversariales Testing, das das Verhalten von KI als Teil der Sicherheitsgrenze betrachtet“, sagt Omri Kletter, Chief Product Officer bei Outpost24.

„Wir sehen ein Muster, das Anlass zur Sorge gibt. KI-Systeme werden oft mit implizitem Vertrauen in ihre Eingaben betrieben. Gleichzeitig fehlen klare Zugriffskontrollen zwischen Modellen und interner Infrastruktur. Hinzu kommt, dass vor dem Produktivbetrieb kaum adversariale Tests durchgeführt werden. Vor zwanzig Jahren haben wir ähnliche Fehler bei Webanwendungen gemacht. Heute ist die Einstiegshürde für Angriffe deutlich niedriger, da sich LLMs über natürliche Sprache manipulieren lassen“, erklärt Martin Jartelius, AI Product Director bei Outpost24.

AI Pentesting ist ab sofort weltweit verfügbar. Umfang und Preisgestaltung werden individuell an die jeweilige KI-Umgebung angepasst. Weitere Informationen unter https://outpost24.com/de/dienstleistungen/penetration-testing-services-fuer-ki/.

Über Outpost24

Outpost24 ist ein führender globaler Anbieter von Cybersicherheitslösungen, der zwei spezialisierte Divisionen umfasst, um umfassendes Exposure- und Access-Management bereitzustellen. Das Unternehmen unterstützt tausende Organisationen weltweit dabei, Cyberrisiken proaktiv über ihre gesamte digitale und menschliche Angriffsfläche hinweg zu identifizieren, zu verwalten und zu reduzieren. Dies wird durch die kombinierte Expertise von Outpost24 erreicht, der Attack Surface Management Division mit Fokus auf ganzheitliches Exposure Management, sowie Specops, dem Anbieter für Identity and Access Management, der sich auf erstklassige Identity- und Password-Security sowie Zero-Trust-Lösungen spezialisiert hat. Das Unternehmen wurde 2001 gegründet und hat seinen Hauptsitz in Schweden. Outpost24 ist weltweit tätig und verfügt über 12 Niederlassungen, darunter in den USA, Großbritannien, Frankreich, Belgien, Spanien und Israel.

Weitere Informationen unter outpost24.com/de/.