Im Kern beschreibt Picus einen strukturellen Bruch im Schwachstellenmanagement. Über lange Zeit habe das Verfahren davon profitiert, dass zwischen Entdeckung einer Lücke und ihrer Bewaffnung ausreichend Zeit für Bewertung, Planung und Validierung geblieben sei. Nach Darstellung des Unternehmens hat KI diese Verzögerung weitgehend beseitigt: Das Lesen von Advisories, das Ableiten des Angriffspfads, das Zusammenstellen von Angriffsketten und das Testen funktionierender Varianten liefen nicht mehr im menschlichen Tempo.

Als weitere Größenordnung nennt Picus 48.185 vergebene CVE-Einträge im Jahr 2025; davon würden weniger als 0,6 Prozent jemals gepatcht. Hinzu komme laut Verizon, dass selbst die leistungsstärksten Organisationen nur 30 bis 40 Prozent der bereits ausgenutzten Schwachstellen in der ersten Woche schließen. Für Picus folgt daraus, dass der Abstand zwischen Angreifern und Abwehr weiter wächst.

Besonders hebt der Beitrag den von Anthropic geprägten „Mythos“-Schwellenwert hervor. Gemeint ist der Punkt, an dem KI-Modelle Schwachstellen eigenständig finden und bewaffnen können. Picus verweist dazu auf ein Beispiel, wonach ein Modell der „Mythos“-Klasse eine 27 Jahre lang verborgene Schwachstelle in OpenBSD gefunden habe, das weithin als eines der sichersten Betriebssysteme gelte.

Als Gegenmodell zur bloßen Patch-Priorisierung stellt Picus die Validierung von TTP-Ketten vor. Dabei werde eine CVE nicht nur nach Kennzahlen wie CVSS oder EPSS betrachtet, sondern in die Technikkette zerlegt, die ein Angreifer für eine erfolgreiche Ausnutzung nacheinander ausführen müsste. Genannt werden etwa die Schritte Ausführung erlangen, Schutzmechanismen umgehen, Privilegien erweitern, Zugangsdaten ausleiten und sich zum Ziel fortbewegen. Jede dieser Techniken lasse sich laut Picus einzeln gegen die real im Unternehmen eingesetzten Kontrollen prüfen.

Von automatisierten Penetrationstests grenzt das Unternehmen diesen Ansatz ausdrücklich ab. Solche Werkzeuge könnten reale Exploit-Ketten kontinuierlich gegen reale Assets ausführen und seien dort der stärkste Nachweis, wo ein Angriff sicher gestartet werden kann. Picus nennt dafür sein eigenes „Autonomous Penetration Testing“. Der Ansatz stoße aber nach eigener Darstellung an drei Grenzen: wenn kein öffentlicher oder sicher nutzbarer Exploit existiert, wenn geschäftskritische, regulierte oder luftgetrennte Systeme nicht mit einem Live-Exploit beschossen werden dürfen, und im engen Zeitfenster direkt nach Veröffentlichung einer frischen CVE.

In typischen Unternehmen lasse sich nur bei 10 bis 15 Prozent des gesamten Expositionsbilds ein Live-Exploit sicher einsetzen, schreibt Picus. Für die übrigen 85 bis 90 Prozent liefere die reine Ausführung keinen verwertbaren Nachweis. TTP-Kettenvalidierung solle diese Lücke schließen, indem sie per Schlussfolgerung statt per Detonation prüft, ob eine Ausnutzung unter den vorhandenen Bedingungen möglich wäre.

Als Beispiel führt Picus CVE-2025-29824 an, eine Use-after-free-Schwachstelle in Windows CLFS mit Privilegienausweitung bis SYSTEM. Die Lücke sei bereits in Storm-2460- zugeordneter RansomEXX-Aktivität beobachtet worden. Picus zerlegt die Ausnutzung in einzelne MITRE-Techniken, darunter certutil- und MSBuild-Ausführung (T1105 / T1127), KASLR-Umgehung über Systeminformationen (T1082), Kernel-Ausführung über den CLFS-Exploit (T1068), Token-Manipulation und dllhost-Injektion (T1134 / T1055) sowie das Auslesen von LSASS über maskierten dllhost (T1003).

Getestet werde jede dieser Techniken gegen EDR-Richtlinien, GPO-Härtung, LSASS-Schutz, Anwendungs-Allow-Listing und NGFW. Blockiere etwa das Allow-Listing die MSBuild-Ausführung oder verhindere der LSASS-Schutz das Auslesen von Zugangsdaten, breche die Kette an dieser Stelle ab. Nach Darstellung von Picus lässt sich so noch am Tag der Offenlegung in Stunden statt erst Wochen später belegen, ob eine konkrete CVE auf einem bestimmten Asset tatsächlich ausnutzbar ist.