Unnikrishnan beschreibt KI als „Kraftverstärker" für Angreifer. Mit generativer KI ließen sich hochgradig zielgerichtete Phishing-Kampagnen in großem Umfang erstellen; mit maschinellem Lernen analysierten Akteure Abwehrmaßnahmen, identifizierten Schwachstellen automatisch und verketteten komplexe Angriffspfade schneller, als es ein menschlicher Operator könnte. Als besonders besorgniserregend hebt er polymorphe Malware hervor, die ihren eigenen Code in Echtzeit umschreibe, um signaturbasierte Erkennung zu umgehen. Was früher manuelle Recherche über Tage oder Wochen erfordert habe, lasse sich durch KI-gestützte Automatisierung auf Stunden oder Tage verdichten.

Klassisches Schwachstellenmanagement hält der Autor für überholt: Es sei zu langsam, zu „verrauscht" und liefere flache, unverbundene Daten. Hier setzt er PlexTrac als „sensorisches System" einer modernen Verteidigung an. Die Plattform scanne nicht nur nach CVEs, sondern beziehe Daten aus dem gesamten Ökosystem ein – etwa Fehlkonfigurationen in der Cloud, Identitätsrisiken, Anwendungsfehler und Pentest-Ergebnisse –, um ein einheitliches, dynamisches Risikobild zu erzeugen. Mittels kontextbezogener Bewertung sollen Teams jene Schwachstellen priorisieren, die tatsächlich relevantes Risiko darstellen, statt von Tausenden „kritischen" Warnungen überflutet zu werden.

Sichtbarkeit allein genügt laut Unnikrishnan nicht; nötig sei autonome, kontinuierliche Validierung. Diese Rolle weist er der Agentic AI zu, die er von herkömmlichen KI-Assistenten abgrenzt: Statt auf Eingaben zu warten, könnten agentische Systeme planen, schlussfolgern und mehrstufige Aufgaben weitgehend eigenständig ausführen. Als „synthetisches Red Team" könnten sie Abwehrmechanismen fortlaufend testen, Netzwerktopologien analysieren, Ziele priorisieren und mehrstufige Angriffspfade konstruieren. Auf Basis von Foundation-Modellen, die auf großen Mengen an Bedrohungsdaten trainiert wurden, ließen sich bekannte Taktiken, Techniken und Vorgehensweisen (TTPs) nachbilden oder neue, KI-gestützte Angriffsmethoden simulieren.

Diese Systeme sollen zudem prüfen, ob SIEM-, EDR- und XDR-Werkzeuge die richtigen Verhaltensweisen erkennen und die richtigen Personen alarmieren – also einen Nachweis der Wirksamkeit liefern statt bloß angenommener Abdeckung. Repetitive Red-Team-Arbeit werde automatisiert, sodass menschliche Operatoren sich auf neuartige und komplexe Angriffsvektoren konzentrieren könnten.

Entscheidend sei das Schließen des Kreislaufs: Eine gefundene Schwachstelle nütze wenig, wenn ihre Behebung Wochen dauere. Werde ein ausnutzbarer Pfad bestätigt, könnten KI-gestützte Abläufe automatisch ein detailliertes Behebungsticket in Systemen wie Jira oder ServiceNow erzeugen – samt Reproduktionsschritten, Schweregrad-Kontext und erforderlicher Maßnahme. Bei einer fehlkonfigurierten Firewall lasse sich die nötige Konfigurationsänderung entwerfen und zur Freigabe durch einen Menschen vorbereiten; bei kritischen Schwachstellen könne der Patch priorisiert, im Staging getestet und beschleunigt ausgerollt werden. Abschließend könnten Agenten überprüfen, ob die getroffenen Maßnahmen tatsächlich greifen.

Der Beitrag stammt von Rohit Unnikrishnan, Chief Product & Technology Officer bei PlexTrac, der nach eigener Darstellung über zwei Jahrzehnte Erfahrung in Produktmanagement, Strategie, Vertrieb und Entwicklung verfügt.