Connect with us

Cybersicherheit

Bischof Fox bringt KI in den Kern des Anwendungstests für Penetration

mm
Published
Updated

Die offensive Sicherheit hat Jahre lang zwischen zwei Extremen festgesteckt: tiefgreifende manuelle Penetrationstests, die nicht skaliert werden können, und automatisierte Scanner, die leicht skaliert werden können, aber große Mengen an niedrigprioritäten Funden liefern. In seiner neuesten Bekanntmachung skizziert Bishop Fox einen dritten Weg – einen, der künstliche Intelligenz direkt in expertengeleitete Penetrationstests integriert, anstatt sie als Ersatz für menschliches Urteilsvermögen zu behandeln.

Im Zentrum des Updates steht Cosmos AI, ein proprietäres Triebwerk, das darauf ausgelegt ist, die Art und Weise zu verbessern, wie Bishop Fox-Tester Anwendungen erkunden, Angreiferverhalten modellieren und reale Risiken in großen Anwendungsportfolios validieren.

Was Penetrationstests eigentlich sind – und warum sie wichtig sind

Penetrationstests sind ein kontrolliertes Experiment, bei dem Sicherheitsfachleute realistische Angriffe auf eine Anwendung, ein System oder eine Umgebung simulieren, um Schwachstellen aufzudecken, bevor Angreifer sie tun. Im Gegensatz zu compliance-getriebenen Überprüfungen oder automatisierten Schwachstellen-Scans sind Penetrationstests darauf ausgelegt, eine tiefere Frage zu beantworten: Wie könnte dieses System tatsächlich in der Praxis kompromittiert werden?

Im Bereich der Anwendungssicherheit analysieren Penetrationstester speziell, wie Benutzer authentifiziert werden, wie Daten durch die Anwendung fließen, wie Berechtigungen durchgesetzt werden und wie verschiedene Komponenten interagieren. Das Ziel ist nicht nur, Fehler zu finden, sondern zu verstehen, ob Schwachstellen kombiniert, missbraucht oder in bedeutende Auswirkungen wie Datenexposition, Kontoubernahme oder laterale Bewegung in andere Systeme eskaliert werden können.

Dies ist der Grund, warum Penetrationstests traditionell auf hoch qualifizierte Menschen angewiesen sind. Echte Angreifer passen sich an, verketten Techniken und nutzen Geschäftsanforderungen auf eine Weise, die automatisierte Tools nur schwer nachahmen können. Allerdings ist diese Tiefe historisch mit einem Verlust an Skalierbarkeit und Geschwindigkeit verbunden.

Von punktuellen Tests zu Portfolio-Abdeckung

Moderne Unternehmen haben selten Probleme beim Testen einer einzelnen Anwendung. Die Herausforderung besteht in der Abdeckung. Organisationen betreiben oft Dutzende oder Hunderte interner und externer Anwendungen, die kontinuierlich durch häufige Bereitstellungen geändert werden.

Bishop Fox positioniert Cosmos AI als Möglichkeit, Penetrationstests über isolierte, punktuelle Engagements hinaus zu erweitern. Durch die Beschleunigung der Entdeckung und Kartierung über viele Anwendungen hinweg können Tester breitere Portfolios bewerten, ohne Tiefe zu opfern. Dies ermöglicht es Organisationen, näher an eine kontinuierliche Sicherheitsgewähr zu kommen, anstatt periodische Schnappschüsse der Sicherheitslage.

Wie Cosmos AI den Test-Workflow ändert

Cosmos AI fungiert als interne Beschleunigungsschicht und nicht als kundenfacing-Automatisierungsprodukt. Es unterstützt Tester bei Aufgaben, die traditionell große Teile eines Penetrationstests einnehmen, wie z. B. die Identifizierung erreichbarer Funktionalitäten, die Auflistung von Angriffsflächen und die Modellierung potenzieller Angreiferpfade.

Durch die Reduzierung der Zeit, die für die Grundarbeit aufgewendet wird, können Tester ihre Aufmerksamkeit auf komplexe Szenarien konzentrieren, in denen Schwachstellen interagieren. Diese verketteten Schwachstellen – oft in Verbindung mit Authentifizierung, Autorisierung und Anwendungslogik – sind unter den schädlichsten und schwer zu entdeckenden durch herkömmliche Scans.

Menschliche Validierung als Design-Beschränkung

Ein definierendes Merkmal des Ansatzes ist, dass AI-erzeugte Signale niemals direkt an Kunden geliefert werden. Jedes Ergebnis wird von einem Expertentester überprüft, validiert und kontextualisiert, bevor es in einen Bericht aufgenommen wird.

Dies ist wichtig, weil die Ergebnisse von Penetrationstests verwendet werden, um reale Entscheidungen zu treffen: Was zuerst zu beheben ist, was warten kann und was ein existenzielles Risiko darstellt. Durch die Gewährleistung, dass alle Ergebnisse bestätigt und ausnutzbar sind, zielt Bishop Fox darauf ab, das Vertrauen zu bewahren, das traditionell mit hochwertigen manuellen Tests verbunden ist, während es gleichzeitig von der AI-getriebenen Geschwindigkeit profitiert.

Schnellere Ergebnisse ohne Genauigkeit zu opfern

Die Integration von Cosmos AI hat eine direkte Auswirkung auf die Zeitleisten. Laut der Bekanntmachung können Kunden validierte Ergebnisse in Tagen anstelle von Wochen erhalten, wobei die endgültigen Ergebnisse in der Regel innerhalb von fünf Arbeitstagen geliefert werden.

Für Organisationen, die Software kontinuierlich veröffentlichen, reduziert diese kürzere Feedback-Schleife die Expositionszeiträume und hilft Sicherheitsteams, sich enger an die Entwicklungszyklen anzupassen – ohne dass sie durch große Mengen an unbestätigten Warnungen filtern müssen.

Über scanner-basierte Sicherheitsprogramme hinausgehen

Viele Sicherheitsprogramme verlassen sich stark auf automatisierte Scanner, die Tausende von Ergebnissen mit begrenztem Kontext liefern. Obwohl sie für die allgemeine Hygiene nützlich sind, haben diese Tools oft Schwierigkeiten, theoretische Probleme von realen Risiken zu unterscheiden.

Indem Bishop Fox angreiferrealistische Tests, authentifizierten Anwendungszugriff und menschlich verifizierte Ausnutzungswege betont, positioniert es Penetrationstests als Priorisierungsmotor und nicht als Berichterstattungsübung. Das Ergebnis sind weniger Ergebnisse, aber solche, die direkt auf die Art und Weise abgebildet sind, wie ein Angreifer tatsächlich die Umgebung kompromittieren würde.

Ein Signal, wo die offensive Sicherheit hingeht

Anstatt künstliche Intelligenz als Ersatz für Penetrationstester darzustellen, behandelt das Cosmos-AI-Modell sie als Infrastruktur – etwas, das Reichweite erweitert, Erkenntnisse beschleunigt und Reibung aus Experten-Workflows entfernt.

Da Anwendungsokosysteme weiter an Komplexität gewinnen, sind Ansätze, die AI-getriebene Skalierbarkeit mit menschlichem Urteilsvermögen kombinieren, wahrscheinlich, die nächste Phase der offensiven Sicherheit zu definieren. Bishop Fox’ Bekanntmachung bietet ein konkretes Beispiel dafür, wie Penetrationstests selbst sich an diese Realität anpassen.

Related Topics:
mm

Antoine ist ein visionärer Führer und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Ein Serienunternehmer, glaubt er, dass KI so disruptiv für die Gesellschaft sein wird wie Elektrizität, und wird oft dabei ertappt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als futurist ist er darauf fokussiert, zu erforschen, wie diese Innovationen unsere Welt formen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.