Interviews

Liat Hayun, SVP Product Management & Research at Tenable – Interview-Serie

mm
Veröffentlicht am
Aktualisiert am

Liat Hayun ist die VP of Product and Research bei Tenable Cloud Security. Bevor sie zu Tenable kam, gründete Liat Eureka Security, ein Daten-Sicherheitsunternehmen, das von Tenable übernommen wurde. Vor der Gründung von Eureka Security verbrachte Liat über ein Jahrzehnt damit, die Cybersicherheitsbemühungen beim israelischen Cyber-Kommando und bei Palo Alto Networks zu leiten. Als VP of Product Management bei Palo Alto Networks leitete Liat die Entwicklung von Cortex XDR und dem Managed Threat Hunting-Service des Unternehmens.

Tenable ist ein US-amerikanisches Cybersicherheitsunternehmen, das Organisationen hilft, Sicherheitslücken über ihre gesamte digitale Angriffsfläche hinweg zu identifizieren, zu verstehen, zu priorisieren und zu beheben. Es ist bekannt für seine Plattform für die Verwaltung von Expositionen und Tools wie den weit verbreiteten Nessus-Vulnerabilitäts-Scanner, der es Unternehmen ermöglicht, Einblicke in Bedrohungen zu gewinnen, die sich über die IT-Infrastruktur, Cloud, OT/IoT- und Identitätssysteme erstrecken, und entschlossene Maßnahmen zur Reduzierung von Risiken zu ergreifen, die das Geschäft beeinträchtigen. Die Lösungen von Tenable liefern kontinuierliche Entdeckung, Priorisierung und Bedrohungsanalysen, um proaktives Cyberrisikomanagement für Zehntausende von Kunden weltweit zu unterstützen.

Was macht autonome KI-Agenten im Grunde genommen gefährlicher als traditionelle KI-Modelle, die nur auf Benutzereingaben reagieren, anstatt unabhängig zu handeln?

Autonome KI-Agenten verändern die Natur des Risikos, da sie Aufgaben initiieren, Systeme zugreifen, Entscheidungen treffen und mit anderen Diensten interagieren können, ohne dass eine menschliche Aufsicht erforderlich ist.

Diese Unabhängigkeit erweitert sowohl die Geschwindigkeit als auch den Umfang des potenziellen Einflusses und erhöht die Wahrscheinlichkeit von Datenexposition, Betriebsunterbrechungen und finanziellen Verlusten. Ein KI-Agent kann Datenbanken abfragen, Workflows auslösen, APIs aufrufen oder Infrastrukturen in Echtzeit ändern. Wenn er falsch konfiguriert oder kompromittiert ist, kann er sich schnell über Systeme bewegen, indem er die Berechtigungen nutzt, die ihm erteilt wurden, oft schneller, als ein Mensch erkennen oder eingreifen könnte.

Laut Tenable’s Cloud and AI Risk Report 2026 haben 52 % der Organisationen derzeit nicht-menschliche Identitäten mit übermäßigen Berechtigungen, und fast die Hälfte davon sind inaktiv, was in Produktionsumgebungen eine weit verbreitete unkontrollierte Zugriffsmöglichkeit schafft. Das bedeutet, dass viele KI-getriebene Prozesse bereits Zugriff haben, den sie nicht aktiv nutzen, aber Angreifer nutzen können.

Angreifer nutzen zunehmend das sogenannte “Confused Deputy”-Problem aus. Sie müssen den Agenten selbst nicht kompromittieren. Stattdessen täuschen sie einen autorisierten Agenten vor, indem sie ihn dazu bringen, Aktionen in ihrem Namen auszuführen, oft durch indirekte Prompt-Injektion oder manipulierte Eingaben. Der Agent führt die Anfrage mithilfe seiner legitimen Berechtigungen aus, führt damit effektiv die Arbeit des Angreifers aus. Wenn autonome Systeme umfassende Berechtigungen erben oder überprivilegierte Rollen übernehmen, verschwindet die Zeit zwischen Fehlkonfiguration und Ausnutzung effektiv, was eine Null-Marge-KI-Expositions-Lücke schafft.

Viele Unternehmen experimentieren mit KI-Agenten inoffiziell. Welche konkreten Schritte sollten Sicherheitsteams unternehmen, um zu bewerten, ob agierende KI bereits innerhalb ihrer Umgebung operiert?

Die Schließung der KI-Expositions-Lücke beginnt mit der Entdeckung, die über traditionelle Vermögensinventare hinausgeht. Die Experimentierphase ist oft die gefährlichste, da Organisationen nicht genau wissen, welche KI verwendet wird, wie sie konfiguriert ist oder welche Zugriffsberechtigungen ihr erteilt wurden.

KI-Agenten leben selten in einem einzigen, klar gekennzeichneten System. Viele operieren außerhalb formaler Governance. Sie erscheinen in Entwicklungstools, SaaS-Integrationen, Automatisierungsworkflows, Browser-Erweiterungen und Cloud-Diensten, was eine verteilte Bereitstellung schafft, die Blindstellen vergrößert und die zentrale Kontrolle einschränkt. Dies ist bereits weit verbreitet, da mehr als 70 % der Organisationen mindestens ein Drittanbieter-KI- oder modellbezogenes Paket integriert haben, oft KI tief in Anwendungen und Infrastrukturen mit begrenzter zentraler Aufsicht einbetten.

Aktuelle Forschung zu Clawdbot zeigt, dass experimentelle Agent-Deployments ernsthafte Risiken bergen können, wenn Fähigkeiten bereitgestellt werden, bevor Sicherheitskontrollen oder Konfigurationsstandards vollständig verstanden sind. Selbst nachdem das Experiment beendet ist und Organisationen entschieden haben, welche KI-Anwendungen sie übernehmen, benötigen sie immer noch eine starke Governance darüber, wie diese Systeme verwendet werden, welche Berechtigungen sie haben und wie sie mit kritischen Vermögenswerten interagieren.

Die Entdeckungsphase sollte mit der Einrichtung eines einheitlichen Inventars beginnen, in dem nachgewiesen wird, wo KI über Endgeräte, Cloud-Infrastruktur und externe Angriffsflächen hinweg existiert. Dazu gehört die Identifizierung von KI-Bibliotheken, -Agenten, -APIs, -Modell-Diensten und Drittanbieter-Integrationen, nicht nur intern bereitgestellte Systeme, sondern alles, was extern erreichbar ist.

Als nächstes müssen Teams kartieren, wie diese Agenten miteinander verbunden sind und welche Daten sie zugreifen, welche Identitäten sie verwenden, welche Berechtigungen sie haben und welche Systeme sie erreichen können. Sichtbarkeit erfordert Kontext, da Risiken aus Beziehungen entstehen.

Schließlich sollten Organisationen nach dem Experiment identifizieren, welche dieser Verbindungen erreichbare Pfade zu kritischen Vermögenswerten schaffen und die KI-Expositions-Lücke schließen.

Wie vergleichen sich Risiken wie exponierte Steuerflächen oder unüberprüfte Drittanbieter-“Fähigkeiten” mit vertrauteren Bedrohungen wie Lieferkettengriffen oder Privilegien-Eskalation?

Unüberprüfte Drittanbieter-Agent-Fähigkeiten und exponierte Steuerflächen verlängern ähnliche Risiken wie Lieferkettengriff und Privilegien-Eskalation, aber mit verstärkter Geschwindigkeit, Größe und Konnektivität.

Drittanbieter-Agent-Fähigkeiten funktionieren ähnlich wie Software-Lieferkettengriff-Abhängigkeiten, und die Expositionsfläche trägt bereits erhebliches Gewicht. Sechsundachtzig Prozent der Organisationen hosten Drittanbieter-Code-Pakete mit kritischen Schwachstellen. Wenn diese Komponenten innerhalb autonomer KI-Agenten operieren, wird die Ausführung kontinuierlich und automatisiert, wodurch die Zeit zwischen Kompromittierung und Auswirkung eliminiert wird.

Exponierte Steuerflächen erweitern die Identitäts- und Zugriffsebene des Risikos, indem sie neue operative Schnittstellen mit erhöhten Berechtigungen schaffen. Achtzehn Prozent der Organisationen erlauben bereits, dass KI-Dienste überprivilegierte Rollen übernehmen, was automatisierten Systemen einen weiten Zugriff auf Umgebungen ermöglicht. Agierende KI verbindet diese Expositionen in eine einzige operative Kette. Eine verwundbare Abhängigkeit, übermäßige Berechtigungen und exponierte Schnittstellen kombinieren sich zu einem erreichbaren Angriffspfad. Organisationen operieren in einer Null-Fehler-Toleranz-Umgebung, in der Exposition und Ausnutzung fast sofort übereinstimmen.

Was sieht “gute Hygiene” für Organisationen aus, die KI-Agenten mit Zugriff auf interne Systeme oder sensible Daten bereitstellen?

Gute Hygiene beginnt damit, KI-Agenten als privilegierte digitale Akteure mit echter Autorität über Systeme und Daten zu behandeln. Organisationen benötigen kontinuierliche Sichtbarkeit in jeden Agenten, was er tut und was er erreichen kann. Teams sollten das Prinzip der geringsten Berechtigung für Maschinen- und Dienstidentitäten durchsetzen, dormante Zugriffe entfernen und Berechtigungen eng umschreiben. Jeder Agent sollte einer bestimmten Aufgabe gewidmet sein, mit Berechtigungen und Zugriff auf diese Funktion beschränkt.

Dies ist wichtig, weil ungenutzter Zugriff weit verbreitet ist. Fast die Hälfte der Identitäten mit kritischen übermäßigen Berechtigungen sind inaktiv, und mehr als 70 % der Standard-KI-Ausführungsrollen bleiben ungenutzt. Diese Bedingungen schaffen fertige Eskalationspfade, die Risiken ohne Wert schaffen.

Sicherheitsteams müssen auch die Beziehungen über Infrastruktur, Datenbanken, APIs und Anwendungen hinweg verstehen. Das Kartieren dieser Verbindungen offenbart giftige Expositions-Kombinationen, wie verletzliche Workloads, die über überprivilegierte Agenten mit Zugriff auf sensible Daten erreichbar sind.

Starke Hygiene erfordert auch kontinuierliche Governance. Organisationen müssen das Verhalten von Agenten überwachen, Integrationen kontrollieren, Daten-Schutzschranken durchsetzen und regelmäßig Berechtigungen validieren. Diese Praktiken schließen die KI-Expositions-Lücke und entfernen erreichbare Angriffspfade.

Was raten Sie Organisationen, um KI-Angriffsflächen schnell zu schützen, ohne die Innovation zu behindern?

Organisationen können KI-Angriffsflächen schützen, indem sie die Exposition mit Geschwindigkeit und Präzision reduzieren.

Um dies zu tun, sollte der erste Schwerpunkt darauf liegen, zu identifizieren, welche KI-Systeme erreichbare Pfade zu kritischen Vermögenswerten schaffen. Mehr als 80 % der Organisationen führen Workloads mit Schwachstellen aus, die bereits im Wild ausgenutzt wurden. Risiken existieren bereits innerhalb der meisten Umgebungen. Sicherheitsteams müssen sich auf die Verbindungen konzentrieren, die einen echten Einfluss haben.

Dann sollten sie erkennen, dass Automatisierung Skalierbarkeit ermöglicht. Kontinuierliche Entdeckung, kontextuelle Priorisierung und geleitete Behebung ermöglichen es Teams, Risiken zu reduzieren, während die Entwicklungsrate beibehalten wird.

Während Richtlinien-Schutzschranken die Adoption sichern, helfen Just-in-Time-Zugriff, überwachte Datenflüsse und kontrollierte Integrationen Organisationen, KI-Aktivitäten zu verwalten, während die Innovation aufrechterhalten wird.

Zusammen verkleinern diese Schritte die KI-Expositions-Lücke, indem sie hochriskanten Zugriff und unsichere Verbindungen entfernen. Eine schnelle Expositionsreduzierung schützt Systeme, während die KI-Adoption voranschreiten kann.

Wie sollten CISOs über Identität, Berechtigungen und Umfang nachdenken, wenn sie KI-Agenten Zugriff auf Produktions-Systeme gewähren?

CISOs sollten KI-Agenten als Hochgeschwindigkeits-Nonhuman-Identitäten mit operativer Autorität über Systeme und Daten behandeln.

Zugriffsentscheidungen sollten präzise sein. Berechtigungen sollten mit spezifischen Aufgaben übereinstimmen, zeitlich begrenzt sein und kontinuierlich überprüft werden. Übermäßige Berechtigungen erweitern den Umfang und erhöhen den Einfluss, wenn Systeme mit Maschinengeschwindigkeit interagieren.

Sicherheitsführer benötigen auch klare Einblicke in die effektive Reichweite. Berechtigungen, kombiniert mit Netzwerkpfaden, Datenzugriff und Dienstintegrationen, definieren, was ein Agent tatsächlich tun kann. Das Verständnis dieser Beziehungen offenbart potenzielle Exposition, bevor sie zu einem Einfluss wird.

Identität verbindet Infrastruktur, Daten und Anwendungen über die KI-Expositions-Lücke hinweg. Eine enge Berechtigungs-Design reduziert den Blast-Radius und hält die Kontrolle aufrecht. Wenn die Zeit zwischen Expositions-Entdeckung und Ausnutzung fast Null ist, bestimmt die Identitäts-Governance, wie sicher KI in der Produktion operiert.

Werden agierende KI-Agenten bestehende Sicherheitsrahmen neu bewerten oder können heutige Modelle die neuen Risiken bewältigen?

Sicherheitsprinzipien bleiben konsistent, aber Betriebsmodelle entwickeln sich weiter. Agierende KI verbindet Systeme, Identitäten und Daten in dynamische Umgebungen, die kontinuierlich und mit Maschinengeschwindigkeit operieren. Im Gegensatz zu menschlichen Operatoren wenden Agenten kein Urteilsvermögen auf ihre Handlungen an oder unterscheiden zwischen angemessenen und unangemessenen Anfragen. Sie führen auf der Grundlage von Anweisungen und Berechtigungen aus, was die Bedeutung strikter Kontrolle und Governance erhöht.

Risiken entstehen aus Beziehungen über Infrastruktur, Software-Lieferketten und Identitätsebenen hinweg. Organisationen erben Exposition schneller, als Behebungszyklen Schritt halten können. Automatisierte Bereitstellung und automatisierte Ausnutzung komprimieren die Reaktionszeit und erhöhen den operativen Druck.

Sicherheitsrahmen müssen sich auf Expositions-Sichtbarkeit und -Reduzierung konzentrieren. Teams benötigen kontinuierliche Einblicke in das, was existiert, wie Systeme verbunden sind und welche Pfade zu kritischen Vermögenswerten führen.

Die herausfordernde Aufgabe besteht darin, vernetztes Risiko über die KI-Expositions-Lücke hinweg zu managen. Sicherheitsprogramme sind erfolgreich, wenn sie kontinuierlich erreichbare Exposition reduzieren und Kontrolle über komplexe Umgebungen aufrechterhalten.

Blickt man nach vorne, welche Bereiche der agierenden KI-Sicherheitsforschung verdienen mehr Aufmerksamkeit, während diese Tools von experimentell zu mission-kritisch werden?

Mehrere Forschungsbereiche werden die Zukunft der agierenden KI-Sicherheit prägen.

Erstens erfordert das Wachstum von nicht-menschlichen Identitätsekosystemen eine tiefere Analyse. Organisationen erweitern schnell Maschinen-Identitäten, die über Infrastruktur, Daten und Dienste operieren. Das Verständnis von Privilegien-Mustern, Verhalten und Lebenszyklus-Management wird unerlässlich sein.

Zweitens muss die Forschung die Modellierung von Mehrschritt-Angriffspfaden vorantreiben. KI-Systeme verbinden Software-Lieferketten, Cloud-Infrastruktur und Identitätsebenen. Das Kartieren, wie diese Elemente interagieren, verbessert Risikovorhersage und -Priorisierung.

Drittens erfordert die Governance autonomer Entscheidungsfindung eine stärkere Konzentration. Sicherheitsteams benötigen Sichtbarkeit in die Art und Weise, wie Agenten auf sensible Daten zugreifen, verarbeiten und übertragen.

Schließlich beschleunigt sich die Ausnutzungsgeschwindigkeit weiter. Das Studium, wie Angreifer und Verteidiger mit Maschinengeschwindigkeit operieren, wird Reaktionsstrategien prägen.

Zukünftige Sicherheit hängt von dem Verständnis und der Reduzierung der KI-Expositions-Lücke ab. Forschung muss sich auf die Kontrolle vernetzter Exposition über die gesamte Angriffsfläche konzentrieren.

Fenders operieren mit Maschinengeschwindigkeit und werden Reaktionsstrategien prägen. Die zukünftige Sicherheit hängt von dem Verständnis und der Reduzierung der KI-Expositions-Lücke ab. Forschung muss sich auf die Kontrolle vernetzter Exposition über die gesamte Angriffsfläche konzentrieren. Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Tenable besuchen.

mm

Antoine ist ein visionärer Leader und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Als Serienunternehmer glaubt er, dass KI für die Gesellschaft so disruptiv sein wird wie Elektrizität, und er wird oft dabei erwischt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als Futurist ist er darauf fokussiert, zu erkunden, wie diese Innovationen unsere Welt prägen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.