Indische Cybersicherheitsfirmen nutzen KI, um das Schwachstellentesten von Wochen auf Stunden zu reduzieren

Indische Cybersicherheitsfirmen einschließlich Indusface und Astra Security setzen KI-Agenten ein, die auf Large Language Models basieren, um Software-Schwachstellentests von Tagen oder Wochen auf Stunden zu beschleunigen, wie The Economic Times berichtet. Der Wandel spiegelt eine zunehmende Geschwindigkeit von Angreifern und die sich abzeichnende Fähigkeit von KI-Tools wider, Exploits zunehmend autonom zu erkennen. Das veranlasst Unternehmen, auf automatisierte Tests umzusteigen, um mit sich weiterentwickelnden Bedrohungen Schritt zu halten.

Beschleunigung der Testzeit

Große Sicherheitsbewertungen für Kunden, die früher vier bis fünf Tage dauerten – oder bei größeren Anwendungen bis zu 20 Tage –, sind nun laut Ashish Tandon, CEO von Indusface, innerhalb von Stunden abgeschlossen. Diese Beschleunigung ermöglicht es Security-Teams, Schwachstellen schneller zu identifizieren und anzugehen, während sich die Bedrohungslandschaft weiterentwickelt.

Geschwindigkeit der Angreifer und Wachstum von Schwachstellen

Der Bedarf an schnelleren Tests wird durch aufkommende Daten zu den Fähigkeiten von Angreifern unterstrichen. CrowdStrike meldete, dass die durchschnittliche Zeit bis zum erfolgreichen Ausbruch eines Angreifers im Jahr 2025 auf 48 Minuten gesunken ist. Gleichzeitig geht Gartner davon aus, dass die jährlich dokumentierten Schwachstellen bis 2030 1 Million übersteigen werden, verglichen mit rund 277.000 im Jahr 2025 – ein nahezu vierfacher Anstieg.

Erweiterung der KI-Fähigkeiten

Proofpoint, das im vergangenen Jahr seine Aktivitäten in Indien ausgeweitet hat, stellte fest, dass KI-Agenten helfen, täglich Tausende von Bedrohungsalarmen zu prüfen. Diese Automatisierung adressiert eine zentrale Herausforderung: Unternehmen stehen unter strengeren Datenregulierungen und leiden zugleich unter einem Mangel an qualifizierten Security-Analysten. Die Fähigkeit geht über das reine Sichten von Alarmen hinaus: Laut Anthropic identifizierte Claude Mythos Preview einen Bug in OpenBSD, einem Open-Source-Betriebssystem, der 27 Jahre lang unentdeckt geblieben war. Dasselbe Modell erreichte zudem eine Erfolgsquote von 72,4% bei der Umwandlung bekannter Schwachstellen in funktionierende Exploits – im Vergleich zu 14,4% für Opus 4.6, ein früheres Anthropic-Modell.

Behebung und ungleiche Verteilung innerhalb von Organisationen

Während KI die Entdeckung von Schwachstellen beschleunigt, bleibt die Behebung – also die Behebung von Sicherheitsproblemen – eine Engstelle, die menschliche Prüfung und Freigabe erfordert. Laut Arctic Wolf, einem Cybersicherheitsunternehmen, betrafen 76% der Kompromittierungen in seinen Incident-Response-Fällen eine oder mehrere von 10 bekannten Schwachstellen, für die Patches verfügbar waren, bevor es zur Ausnutzung kam. Diese Lücke könnte sich in der gesamten Sicherheitslandschaft weiter vergrößern: Größere Unternehmen, die mit KI-gestützter Erkennung und Behebung ausgestattet sind, könnten kleineren Organisationen davonziehen, denen ausreichendes Personal oder Budget fehlt, um die Menge an identifizierten Schwachstellen zu bewältigen.