Im Kern grenzt Pentera zwei Arten von KI-Unterstützung voneinander ab: bloße Analyse auf Basis fragmentierter Signale und Entscheidungen, die auf validierten Angriffspfaden beruhen. Nach Darstellung des Unternehmens können KI-Systeme Informationen korrelieren und Muster erkennen, ohne Validierung aber nicht die entscheidende Frage beantworten: Ob ein Angreifer eine gefundene Schwachstelle in der jeweiligen Umgebung tatsächlich ausnutzen kann und ob sich das belegen lässt.

Pentera veranschaulicht das an einem typischen Szenario aus dem Schwachstellenmanagement. Ein Scanner meldet Hunderte Schwachstellen, ein KI-Assistent markiert die gravierendsten Funde anhand von CVSS-Werten, Exploit-Informationen und Expositionskontext. Der Ablauf wirkt effizient, basiert aus Sicht von Pentera aber weiterhin auf voneinander getrennten Signalen. Sicherheitsvalidierung soll genau diese Lücke schließen, indem sie prüft, ob sich Expositionen, Fehlkonfigurationen, Zugangsdaten und Sicherheitskontrollen entlang eines realen Angriffspfads tatsächlich ausnutzen lassen.

Die KI-gestützte Plattform von Pentera setzt dabei laut Unternehmen auf die sichere Emulation realer Angriffstechniken in Produktivumgebungen. Ziel ist nicht nur die Identifikation von Schwachstellen, sondern die Überprüfung, welche Expositionen über interne Infrastrukturen, externe Angriffsflächen, Cloud-Umgebungen, Identitätssysteme und Sicherheitskontrollen hinweg tatsächlich nutzbar sind. Statt einer Liste theoretischer Schwächen erzeugt die Plattform nach Unternehmensangaben validierte Angriffspfade, die zeigen, wie sich ein Angreifer durch eine Umgebung bewegen könnte, indem er Expositionen über Ressourcen, Identitäten, Kontrollen und Angriffsflächen miteinander verknüpft.

Daraus soll sich auch der Ablauf in der Sicherheitsorganisation ändern. Pentera beschreibt den Wechsel von „prüfen, ableiten, priorisieren, Ticket erstellen“ hin zu „validieren, belegen, priorisieren, beheben, erneut testen“. In der Praxis bedeutet das laut Unternehmen, dass Teams nicht mehr darüber diskutieren, ob ein Fund möglicherweise relevant ist, sondern wie schnell ein bereits validierter Angriffspfad beseitigt werden muss.

Um diese Validierungsdaten direkt in bestehende KI-Abläufe einzubringen, hat Pentera einen MCP-Server eingeführt. Er stellt Validierungsdaten für MCP-kompatible KI-Assistenten bereit, ohne dass Berichte exportiert, Funde manuell abgeglichen oder Kontexte zwischen Werkzeugen zusammengeführt werden müssen. Nach der Anbindung können KI-Agenten in bestehenden KI-basierten Werkzeugen und Abläufen per natürlicher Sprache Funde abrufen, validierte Angriffspfade prüfen, Testergebnisse einsehen und Validierungsaktivitäten anstoßen.

Pentera betont, dass es sich nicht um einen weiteren KI-Kopiloten handele, der lediglich zusätzliche Sicherheitsdaten zusammenfasse. Stattdessen liefere das System dem KI-Ablauf validierte Angriffsnachweise: was getestet wurde, was ausnutzbar war, welche Kontrollen umgangen wurden und welche Belege den Fund stützen.

Als Einsatzbeispiele nennt das Unternehmen mehrere Abläufe: Vor der Ticketerstellung kann ein Analyst den KI-Assistenten fragen, ob eine als kritisch markierte Exposition durch Pentera validiert wurde. Die Antwort soll den zugehörigen Angriffspfad, die eingesetzte Technik, die betroffene Ressource und Informationen dazu enthalten, ob der Angriff zu einer Privilegienausweitung oder lateralen Bewegung geführt hat. Ebenso soll die KI statt Hunderter Funde nach Schweregrad gezielt jene Expositionen hervorheben, die im jeweiligen Kundenumfeld nachweislich ausnutzbar sind.

Darüber hinaus lassen sich validierte Funde laut Pentera mit Angriffsnachweisen in Ticket-Systeme überführen, etwa mit Angaben zur ausgenutzten Schwäche, zum erreichten System, zu erlangten Zugangsdaten, zu gewonnenen Rechten und zum geschäftlichen Kontext. Nach einer Behebung kann der KI-Ablauf mithilfe der Pentera-Validierungsdaten zudem prüfen, ob der Angriffspfad tatsächlich geschlossen wurde.

Zur Frage, welche Daten dabei offengelegt werden und wohin sie fließen, erklärt Pentera, der MCP-Server sei für kontrollierte Unternehmensumgebungen ausgelegt. So könnten Organisationen Validierungsdaten in KI-Abläufe einbringen, ohne einen neuen Netzwerkdienst freizugeben oder bestehende Governance-Kontrollen zu umgehen. Gerade wenn KI-Abläufe autonomer würden, müsse die Validierungsschicht an Unternehmensberechtigungen, Prüfprotokolle und Einsatzgrenzen gebunden bleiben.