Vollständig agentische Werkzeuge gewinnen laut Hirsch an Verbreitung. Ihr Reiz liege in der Autonomie: Sie können die Erkundungstiefe erweitern, die Abhängigkeit von vordefinierter Angriffslogik verringern und sich flexibel an komplexe Umgebungen anpassen. Die entscheidende Frage sei aber nicht, ob diese Fähigkeit beeindruckt, sondern ob das Modell zu Sicherheitsprogrammen passt, die auf Wiederholbarkeit und messbaren Ergebnissen aufbauen.
In vielen KI-Anwendungen sei Variabilität kein Problem, sondern ein Vorteil. Ein Coding-Assistent könne mehrere gültige Lösungen für dasselbe Problem erzeugen, ein Forschungsmodell verschiedene Denkwege verfolgen. Beim Benchmarking und beim Messen von Veränderungen über die Zeit zähle dagegen Konsistenz. Dieselbe Variabilität, die das Erkunden bereichert, werde beim Testen von Sicherheitskontrollen zum Risiko: Verschiebt sich die Methodik zwischen den Durchläufen, lasse sich nicht mehr feststellen, ob sich die Sicherheit tatsächlich verbessert hat oder das System das Problem nur anders angegangen ist.
Auch Modelle mit menschlicher Kontrolle („Human-in-the-Loop") lösen das Grundproblem laut Hirsch nicht. Analysten können Entscheidungen prüfen, Aktionen freigeben und die Ausführung lenken, was Sicherheit und Kontrolle verbessere. Das System bleibe jedoch probabilistisch: Bei gleichen Ausgangsbedingungen könne die KI je nach Reasoning unterschiedliche Aktionsfolgen erzeugen. Die Verantwortung für Konsistenz verlagere sich damit auf den Menschen – mit mehr manuellem Aufwand und geringerem Nutzen des Angebots.
Der hybride Ansatz geht anders vor: Deterministische Logik definiert, wie Angriffsketten ausgeführt werden, und schafft so eine stabile Teststruktur. Die KI verbessert diesen Prozess, indem sie Payloads anpasst, Signale aus der Umgebung interpretiert und Techniken an das Vorgefundene ausrichtet.
In der Praxis zeige sich der Unterschied beim Nachtesten: Wird etwa eine Technik zur Rechteausweitung identifiziert, lässt sie sich unter denselben Bedingungen erneut abspielen. Nach abgeschlossener Behebung kann dieselbe Sequenz noch einmal laufen, um zu prüfen, ob die Lücke weiterhin besteht. Ist sie verschwunden, sei das Problem behoben – und nicht bloß anders angegangen worden.
Besonders relevant werde die Methodik, wenn Validierung kontinuierlich erfolgt. Statt ein- oder zweimal im Jahr testeten Teams heute wöchentlich, oft täglich, um Behebungen nachzuprüfen, Kontrollen zu benchmarken und Exposure über die Zeit zu verfolgen. Da niemand das Reasoning hinter jedem Test einzeln prüfen könne, müssten Teams darauf vertrauen, dass die Plattform ein konsistentes Testmodell anwendet – nur dann spiegeln Veränderungen in den Ergebnissen echte Veränderungen der Umgebung wider.
Genau dieses hybride Modell bildet nach Darstellung von Pentera die Grundlage seiner Exposure-Validierungsplattform. Im Kern steht eine deterministische Angriffs-Engine, die Angriffsketten mit konsistenter Logik strukturiert und ausführt. Entwickelt über Jahre durch Pentera Labs, treibe sie die nach Eigenangabe breiteste und tiefste Angriffsbibliothek der Branche an und liefere zugleich den Rahmen, der KI-gesteuerte Ausführung kontrolliert und messbar hält. Die KI ergänzt diese Basis, indem sie Techniken an reale Bedingungen anpasst. Für die Exposure-Validierung laute die Antwort deshalb nicht deterministisch oder agentisch, sondern beides.
