SchwachstellenKI-SicherheitCyberkriminalität

KI-Revolution in der Schwachstellensuche: Microsoft und Palo Alto Networks setzen auf Künstliche Intelligenz

Von CyberDeutsch Redaktion
KI-Revolution in der Schwachstellensuche: Microsoft und Palo Alto Networks setzen auf Künstliche Intelligenz
Zusammenfassung

Microsoft und Palo Alto Networks haben diese Woche unabhängig voneinander berichtet, dass sie durch den Einsatz von künstlicher Intelligenz zur Analyse ihrer eigenen Codebasis erhebliche Erfolge bei der Entdeckung von Sicherheitslücken erzielen konnten. Microsoft entwickelte das System MDASH, das mehr als 100 spezialisierte KI-Agenten koordiniert und bereits 16 der 137 im jüngsten Patch Tuesday behobenen Sicherheitslücken identifizierte – darunter vier kritische Schwachstellen. Palo Alto Networks nutzte das fortgeschrittene Modell Claude Mythos zur Analyse von über 130 Produkten und veröffentlichte daraufhin einen Rekord von 26 Sicherheitsmitteilungen mit insgesamt 75 identifizierten Schwachstellen. Diese Entwicklung zeigt, dass AI-gestützte Vulnerability-Scanning eine Game-Changer-Technologie darstellt und die Landschaft der Schwachstellenerkennung grundlegend verändern könnte. Für deutsche Unternehmen und Behörden ist dies hochrelevant: Sie müssen sich auf eine dramatisch gestiegene Anzahl von Sicherheitsupdates einstellen und ihre Patch-Management-Prozesse entsprechend beschleunigen. Auch der Druck auf deutsche IT-Sicherheitsteams nimmt zu, da Organisationen weltweit eine Flut neuer Schwachstellen bewältigen müssen und nur ein begrenztes Zeitfenster zur Verfügung steht, um vor potenziellen Angreifern handlungsfähig zu bleiben.

Microsoft präsentierte sein neues KI-System MDASH (Multi-Model Agentic Scanning Harness), das von seinem Autonomous Code Security Team entwickelt wurde. Das System orchestriert über 100 spezialisierte KI-Agenten, die verschiedene Frontier- und spezialisierte KI-Modelle nutzen, um Schwachstellen in Microsofts eigenem Quellcode zu finden.

Die Funktionsweise von MDASH folgt einem mehrstufigen Prozess: Preparation, Scanning, Validation, Deduplication und Proof Construction. Verschiedene Agenten übernehmen unterschiedliche Rollen – einige identifizieren potenzielle Lücken, andere debattieren über ihre Ausnutzbarkeit, und eine finale Phase versucht, Eingaben zu konstruieren, die den Bug tatsächlich auslösen. Diese Architektur stellt sicher, dass Befunde gründlich geprüft werden, bevor sie an menschliche Sicherheitsfachleute weitergeleitet werden.

Bei Tests mit zwei intensiv geprüften Windows-Komponenten erreichte MDASH eine Quote von 96% bis 100% bei der Wiederentdeckung bekannter Schwachstellen aus den letzten fünf Jahren. Im öffentlichen CyberGym-Benchmark mit 1.507 realistischen Aufgaben erzielte das System eine Quote von 88%. Microsoft bietet MDASH derzeit in limitierter privater Vorschau an.

Palo Alto Networks hingegen entdeckte durch die Nutzung von Claude Mythos bei der Analyse von über 130 Produkten – einschließlich kürzlich erworbener Unternehmen wie CyberArk und Chronosphere – insgesamt 75 Schwachstellen in 26 neuen Sicherheitsempfehlungen. Dies ist ein Rekord für Palo Alto, das normalerweise 5-10 Advisories pro Monat veröffentlicht.

Die Bedeutung dieser Entwicklung liegt nicht nur in der Geschwindigkeit, sondern auch in der Prävention. Palo Alto-CISO Marc Benoit betont, dass langfristig KI-Modelle direkt in den Softwareentwicklungsprozess integriert werden sollten, um zu verhindern, dass Fehler überhaupt in produktiven Code gelangen. Der Sicherheitsbranche wird bewusst, dass Organisationen möglicherweise nur ein 3-5-Monats-Fenster haben, um mit Patch-Maßnahmen Angreifern zuvorzukommen.

Für deutsche Unternehmen und Behörden – besonders im kritischen Infrastrukturbereich – ergeben sich aus dieser Entwicklung neue Anforderungen. Das BSI könnte verstärkt auf schnellere Patch-Zyklen drängen. Zugleich wird die Frage der KI-Sicherheit selbst kritischer: Wenn Angreifer ebenfalls diese KI-Tools einsetzen, könnte es zu einem Wettrüsten kommen.

Ähnliche Artikel