Thought Leadership
Wie weit ist Künstliche Intelligenz in der Cybersicherheit wirklich? Dieser Frage ist das Sicherheitsunternehmen Sophos mit einem ungewöhnlichen Experiment nachgegangen.
Ein KI-Agent sollte eigenständig ein internes Netzwerk angreifen – unter realistischen Bedingungen und mit echten Werkzeugen.
Das Ergebnis zeigt, wie stark sich die Rolle von KI in der IT-Sicherheit bereits verändert hat.
Experiment unter kontrollierten Bedingungen
Für den Test setzte das interne Red Team von Sophos auf ein älteres, isoliertes Netzwerk. Ziel war es, herauszufinden, ob sich ein autonom arbeitender KI-Agent sinnvoll in klassische Penetrationstests integrieren lässt.
Zum Einsatz kam ein Agent namens OpenClaw, der vollständig eigenständig agieren konnte. Gleichzeitig sorgten klare Sicherheitsregeln dafür, dass kritische Systeme geschützt blieben.
Kontrolle statt blindem Vertrauen
Ein großer Teil der Vorbereitung drehte sich nicht um den Angriff selbst, sondern um dessen Absicherung. Das Team entwickelte gezielt Mechanismen, um unerwünschte Aktionen zu verhindern – etwa Datenverlust oder unkontrollierte Ausbreitung im Netzwerk.
Zusätzlich wurde ein Freigabesystem eingebaut: Bestimmte Schritte durfte der Agent nur nach menschlicher Bestätigung durchführen. Dieses Zusammenspiel aus Automatisierung und Kontrolle erwies sich als entscheidend für den sicheren Ablauf.
Geschwindigkeit und Präzision
Die eigentliche Testphase lieferte eindrucksvolle Ergebnisse. Aufgaben, für die menschliche Teams normalerweise mehrere Tage benötigen, erledigte der KI-Agent innerhalb weniger Stunden. In kurzer Zeit konnte er das Netzwerk analysieren und zahlreiche Schwachstellen identifizieren.
Insgesamt wurden mehr als zwanzig verwertbare Sicherheitslücken gefunden. Dabei blieb der Agent durchgehend innerhalb der vorgegebenen Grenzen und verursachte keine unerwünschten Nebenwirkungen.
Eigenständige Lösungsansätze
Besonders auffällig war die Fähigkeit des Systems, eigenständig alternative Wege zu entwickeln. Wenn ein Angriffspfad blockiert war, suchte der Agent nach neuen Ansätzen und schlug konkrete Maßnahmen vor.
Ein Beispiel: Um verschlüsselte Zugangsdaten zu entschlüsseln, initiierte der Agent eigenständig den Einsatz zusätzlicher Rechenressourcen – natürlich erst nach entsprechender Freigabe. Solche Entscheidungen zeigen, dass KI nicht nur automatisiert, sondern zunehmend auch strategisch agiert.
Neue Möglichkeiten für Sicherheitsanalysen
Neben der Angriffsdurchführung überzeugte der Agent auch bei der Dokumentation. Jeder Schritt wurde detailliert protokolliert, was die Auswertung und Weiterverarbeitung erheblich erleichtert.
Die gewonnenen Erkenntnisse konnten direkt genutzt werden, um bestehende Sicherheitsmechanismen zu überprüfen und zu verbessern. Damit rücken Angriffs- und Verteidigungsprozesse enger zusammen.
Chancen und Risiken im Gleichgewicht
Das Experiment macht deutlich, welches Potenzial in KI-gestützten Sicherheitstools steckt. Gleichzeitig zeigt es aber auch, wie wichtig klare Kontrollmechanismen sind.
Aus Sicht von Sophos wird der Umgang mit solchen Technologien zu einer zentralen Kompetenz. Unternehmen müssen lernen, KI nicht nur einzusetzen, sondern auch zu steuern und abzusichern.
Die Entwicklung deutet darauf hin, dass sich die IT-Sicherheit grundlegend verändert. KI kann Prozesse beschleunigen, Analysen vertiefen und neue Angriffsmethoden ermöglichen.
Für Unternehmen bedeutet das: Wer diese Technologien versteht und sinnvoll einsetzt, kann seine Sicherheitsstrategie stärken. Wer sie ignoriert, läuft Gefahr, den Anschluss zu verlieren.
