Check Point führt die Agentic-Exposure-Validation (AEV) für Exposure-Management ein, um Verteidiger mit KI-gesteuerten Angreifern auf Augenhöhe zu bringen.
Frontier-AI-Modelle wie „Mythos“ von Anthropic und „GPT-5.5“ von OpenAI sind zunehmend in der Lage autonom und in großem Umfang Tausende von ausnutzbaren Schwachstellen zu finden. Deshalb lautet die Frage für Vorstände und CISOs nicht mehr „Sind wir auf dem neuesten Stand?“, sondern „Was können Angreifer derzeit tatsächlich ausnutzen? Und wie finden wir diese Schwachstellen, bevor sie es tun?“ Die Antwort auf diese Frage ist Agentic-Exposure-Validation.
„Das Zeitalter der autonomen, KI-gesteuerten Angriffe ist angebrochen. Modernste KI-Modelle greifen kritische Schwachstellen in großem Umfang an, ohne dass Menschen eingreifen müssen“, sagt Yochai Corem, General Manager für Exposure-Management bei Check Point. „Sicherheitsteams sind bereits überlastet und können dieser neuen Bedrohung nicht wirksam begegnen. Agentic-Exposure-Validation ist unsere Antwort: KI-Agenten, die wie Angreifer denken, die die digitale Oberfläche Ihres Unternehmens von außen mit unserem einzigartigen Kontext an Bedrohungsinformationen überprüfen und nachweisen, was tatsächlich ausnutzbar ist. Sie liefern Sicherheitsteams die Beweise und die Abhilfemaßnahmen, um klug und effektiv zu handeln, bevor Angreifer dies tun.“
Agentic-Exposure-Validation (AEV) nutzt KI-Agenten, die sich in der spezifischen Umgebung des Unternehmens wie Angreifer verhalten. Dabei werden Schwachstellendaten, der Kontext der Ressourcen, aktuelle Erkenntnisse aus der Exploit-Forschung, Bedrohungsinformationen und der Schutzumfang miteinander verknüpft, um festzustellen, ob eine Schwachstelle tatsächlich ausgenutzt werden kann. Anstatt sich auf statische Schweregrade zu verlassen, folgt AEV einem sicheren Nachweiskreislauf: Es analysiert die relevante Ressource oder CVE, ergänzt die Ergebnisse mit aktuellen Check Point-Bedrohungsinformationen, prüft, ob bestehende Kontrollen den Pfad bereits blockieren, und erstellt eine gezielte Validierung, die die Denkweise von Angreifern widerspiegelt, ohne dabei störende Techniken anzuwenden. Anschließend belegt es die Schwachstelle entweder mit direkten Beweisen, wechselt bei einer Blockierung zu einem neuen Angriffspfad oder verwirft die Bedrohung vollständig.
AEV ist eine entscheidende Validierungskomponente innerhalb von CTEM-Programmen (Continuous-Threat-Exposure-Management) und unterstützt Unternehmen dabei, den Schritt von der Erkennung und Priorisierung hin zu einer sicheren, evidenzbasierten Risikominderung im KI-Maßstab zu vollziehen.
Erste Kundenprojekte haben dieses Muster bereits bestätigt, und AEV konnte für Dutzende von Schwachstellen, für die bisher keine Exploits bekannt waren, neue Exploits entwickeln. Die Agentic-Exposure-Validation ist ab sofort als Teil von Check-Point-Exposure-Management verfügbar.
#CheckPoint
