Joshua Goldfarb beschreibt Frontier AI als ein Thema, das derzeit stark an Bedeutung gewinnt. Besonders deutlich werde das bei der Erkennung, Eindämmung und Behebung von Schwachstellen. Nach seiner Einschätzung sind die Folgen für die Sicherheitsbranche so weitreichend, dass sich der Berufsalltag von Sicherheitsteams verändern wird. In vielen Unternehmen sei diese Entwicklung bereits im Gange.
Goldfarb zufolge haben Unternehmen dabei zwei übergeordnete Sorgen im Zusammenhang mit Frontier AI. In seinem Beitrag konzentriert er sich auf die zweite davon: den Umgang mit dem starken öffentlichen Interesse an Frontier AI und den zahlreichen Herstellerbotschaften dazu. Aus seiner Sicht geht es vor allem darum, das Grundrauschen zu durchdringen und zwischen tatsächlichen Fähigkeiten und bloßen Behauptungen zu unterscheiden.
Dafür empfiehlt er einen einfachen, aber konsequenten Ansatz: Unternehmen sollten Anbieter gezielt mit Nachfragen konfrontieren, ihre Aussagen prüfen und tiefer nachhaken, um ihren tatsächlichen Reifegrad zu verstehen. Goldfarb betont, dass es viele Wege geben könne, dieses Ziel zu erreichen. Entscheidend sei jedoch, die Selbstdarstellung eines Anbieters nicht ungeprüft zu übernehmen.
Seine Haltung unterlegt er mit einem Zitat von Friedrich Nietzsche: „Die Wahrheit hat nichts dagegen, hinterfragt zu werden. Eine Lüge mag es nicht, angezweifelt zu werden.“ Goldfarb schreibt, es überrasche ihn immer wieder, wie oft Aussagen schon an einer einzigen Anschlussfrage, an einer einzelnen Tatsache oder an einem Körnchen Wahrheit zerfielen. Für ihn ist genau dieses Nachbohren ein wirksames Mittel, um belastbare Aussagen von schwachen Versprechen zu trennen.
Im Kern verortet Goldfarb das Thema bei der Vertrauensfrage. Die Beziehung zwischen Anbieter und Kunde beruhe grundsätzlich auf Vertrauen. Deshalb sei es von zentraler Bedeutung, dass Anbieter gegenüber ihren Kunden offen, transparent und ehrlich aufträten – bei allen Themen, aber besonders bei der Produktsicherheit. Für ernsthafte Sicherheitsverantwortliche sei das Ausbleiben solcher Offenheit nicht hinnehmbar.
Goldfarb ist derzeit Field CISO bei F5. Zuvor war er unter anderem als VP und CTO für neue Technologien bei FireEye tätig sowie als Chief Security Officer bei nPulse Technologies bis zur Übernahme durch FireEye. Davor arbeitete er als unabhängiger Berater und unterstützte Unternehmen beim Aufbau und der Weiterentwicklung von Netzwerkanalyse, Security Operations und Incident Response. In einer früheren Station leitete er als Analysechef des United States Computer Emergency Readiness Team, kurz US-CERT, den Aufbau und Betrieb der Analyse- und Forensikfähigkeiten für Netzwerk-, Endpunkt- und Malware-Untersuchungen.
Der Beitrag selbst ist als Einordnung und Orientierungshilfe für Unternehmen angelegt. Er liefert keinen Vorfallbericht und keine Produktankündigung, sondern eine Aufforderung zu mehr Sorgfalt bei der Bewertung von KI-Versprechen im Sicherheitsmarkt. Der zentrale Maßstab ist für Goldfarb nicht die Lautstärke des Marketings, sondern die Bereitschaft eines Anbieters, seine Aussagen transparent und belastbar erklären zu können.
