Penetrationstests mit LLM-Agenten: Freund oder Feind?

Penetrationstests mit LLM werden immer beliebter, genau wie alles andere, was mit KI betrieben wird. Die Verarbeitungsmöglichkeiten dieser Technologie sind beispiellos, und ihr Potenzial wächst weiter, da sie jedes Jahr Investitionen in Milliardenhöhe anzieht.

Derzeit ist das Wachstum von LLMs nicht nur für die Cybersicherheit, sondern auch für die globale wirtschaftliche Sicherheit ein wichtiger Faktor. Viele Menschen sprechen darüber, aber die Wahrheit ist, dass das Wachstum der KI trotz aller Risiken nicht aufzuhalten ist. Daher ist es am besten, ihr volles Potenzial zum Schutz der Systeme Ihres Unternehmens auszuschöpfen, was die Implementierung von LLM-Penetrationstests bedeutet. Um damit die besten Ergebnisse zu erzielen, müssen Sie sich jedoch dieser Risiken bewusst sein und sie effektiv mindern. In diesem Artikel erklären die Experten von QAwerk für Penetrationstests und KI-Tests die Vor- und Nachteile der Verwendung von LLM-Agenten und wie man sie sicher einsetzt.

Was ist Penetrationstesting mit LLM-Agenten?

Beginnen wir damit, zu definieren, was LLM-Penetrationstesting eigentlich ist. Einfach ausgedrückt werden bei dieser Art von Tests Tools verwendet, die auf großen Sprachmodellen basieren, um zu versuchen, in Ihre Systeme einzudringen. Im Grunde simulieren diese KI-gestützten Agenten die Aktionen potenzieller Angreifer, um Ihnen dabei zu helfen, Schwachstellen zu finden und zu bewerten.

Die Experten von QAwerk unterscheiden derzeit zwei Kategorien der Implementierung von LLM-Agenten in der Cybersicherheit:

  • Verwendung von agentenbasierten Penetrationstest-Plattformen: Diese Lösungen tragen dazu bei, traditionelle Penetrationstest-Services bis zu einem gewissen Grad zu automatisieren. Trotz des Begriffs „agentenbasiert” sind diese Lösungen nur teilweise automatisiert. Daher sind menschliche Tester nach wie vor stark involviert und üben eine große Kontrolle über die Prozesse aus. LLMs helfen bei der Koordination bestehender Sicherheitstools. Dies geschieht jedoch unter Einhaltung mehrerer Sicherheitsvorkehrungen und unter menschlicher Aufsicht.
  • Implementierung von LLM/GenAI-Red-Teaming-Agenten: Diese werden für LLM-Anwendungstests verwendet. Sie helfen bei der Durchführung einer umfassenden Sicherheitsanalyse, indem sie Prompt-Injection, Datenlecks, Jailbreaks und die unsichere Verwendung von Tools emulieren. In diesem Fall führen Maschinen LLM-Sicherheitstests unabhängiger von Menschen durch.

Die eigentliche Frage ist jedoch, ob LLM-Penetrationstests tatsächlich sicher und zuverlässig sind. Es gibt Risiken, die wie Paranoia aus Science-Fiction-Filmen erscheinen mögen. Zahlreichen Studien und Berichten zufolge, darunter eine Bewertung der australischen Wettbewerbs- und Verbraucherschutzkommission sowie Untersuchungen von Deloitte und McKinsey, kann KI in Fragen der Cybersicherheit sowohl Freund als auch Feind sein. Im Folgenden werden wir die wichtigsten Punkte der Verwendung von LLM-Tests in der Sicherheitsanalyse aufschlüsseln und ihre Stärken und Schwächen diskutieren.

Wie funktioniert das Penetrationstesten mit LLM?

Auch wenn kein Tool genau wie das andere ist, sieht der Ablauf für Penetrationstests mit LLM-Agenten im Allgemeinen wie folgt aus:

  • Festlegen des Umfangs und der Regeln
    Dies ist ein vollständig manueller Schritt, da der Pentesting-Ingenieur festlegen muss, was zum Umfang gehört und was verboten ist. Außerdem muss er die Kriterien für den Erfolg auflisten.
  • Kontextaufnahme
    Dieser Schritt erfordert eine Kombination aus menschlichem Können und Überwachung mit maschineller Lernmodellverarbeitung. Hier lernt der LLM-Agent, Ziele, Architekturhinweise, Authentifizierungsbeschränkungen, Protokolle und bekannte Assets zu verstehen.
  • LLM-Argumentation und -Planung
    In dieser Phase müssen LLM-Agenten einen priorisierten Penetrationstestplan vorschlagen. Dieser muss auf einer logischen Risikobewertung basieren, die auf den vom Modell verarbeiteten Daten basiert.
  • Tool-Orchestrierung und -Ausführung
    Agentische KI und Plattformsteuerungen arbeiten in diesem Schritt zusammen und bieten so die ultimative automatisierte Testkombination. Der Agent löst bei Bedarf die Scan- oder Validierungsaktionen aus, indem er integrierte Tools oder Plattform-APIs verwendet.
  • Wahrnehmung und Iteration
    Hier nutzt das Penetrationstesten mit LLM die Fähigkeiten des Modells voll aus. Es interpretiert die Testergebnisse und ergreift Maßnahmen, wie z. B. die Aktualisierung von Hypothesen und die Auswahl der nächsten Tests.
  • Paketierung von Beweisen
    Dieser Schritt kann gemeinsam von menschlichen Experten und automatisierten KI-Tools durchgeführt werden. Er umfasst das Verfassen von Reproduzierbarkeitsnotizen, das Auflisten betroffener Komponenten und die Angabe der Gründe für den Schweregrad.
  • Menschliche Überprüfung und Berichterstattung
    Bei ausgereiften und komplexen Programmen ist immer ein menschlicher Eingriff erforderlich. Im Falle von LLM-Penetrationstests bestätigen sie die Ausnutzbarkeit und die Auswirkungen auf das Geschäft und entfernen Fehlalarme.
  • Überprüfung der Behebung
    Im Wesentlichen handelt es sich hierbei um einen agentenorientierten ersten Schritt, bei dem gezielte Tests erneut durchgeführt werden, um die erfolgreiche Behebung der Schwachstelle zu bestätigen.

Beachten Sie, dass diese Prozesse je nach Tool erheblich voneinander abweichen können. Einige der derzeit beliebtesten LLM-Agenten für Penetrationstests sind:

  • Terra Security
  • Horizon3.ai NodeZero
  • PentestGPT
  • PentestAgent (Framework)
  • AutoPentester
  • „Caido” Assistant
  • NVIDIA „garak”

Penetrationstests mit LLM: Vor- und Nachteile

Der Einsatz von LLM-Agenten in der Cybersicherheit hat sowohl Vor- als auch Nachteile. Der wichtigste Faktor ist jedoch möglicherweise nicht die Tatsache, dass es sich um eine „Freund-oder-Feind”-Situation handelt, sondern dass dies unvermeidlich ist. Derzeit schreiten die technologische Entwicklung und die globale Digitalisierung so schnell voran, dass KI zu einem festen Bestandteil unseres Alltags geworden ist. Sie wird auch von Angreifern selbst genutzt. Daher ist es unerlässlich, LLM-gestützte Software und Netzwerksicherheitstools zu verwenden, da nur diese mit LLM-gestützten Bedrohungen Schritt halten können.

Objektiv betrachtet müssen Sie sowohl die Stärken als auch die Schwächen von LLM-Penetrationstests berücksichtigen. Das Ziel sollte jedoch sein, zu verstehen, wie man sie am besten implementiert und die mit KI-Technologie verbundenen Risiken verwaltet, und nicht zu entscheiden, ob diese Tests überhaupt eingesetzt werden sollten. Wenn Sie diese Art von Tests derzeit überspringen, machen Sie Ihre Systeme standardmäßig anfällig für Bedrohungen auf KI-Ebene.

Vorteile des Einsatzes von LLM-Agenten in der Cybersicherheit

Die Vorteile von Penetrationstests mit LLM-Agenten lassen sich mit zwei einfachen Worten zusammenfassen: Produktivitätssteigerung. Die Implementierung dieser Technologie als Teil einer automatisierten Pipeline, insbesondere für KI-Tests, verbessert die Genauigkeit, Abdeckung, Gründlichkeit und Geschwindigkeit. Machine-Learning-Modelle können trainiert werden, um Muster zu identifizieren, die für das menschliche Auge kaum wahrnehmbar sind, und Tests durchzuführen, die aufgrund des enormen Ressourcenaufwands manuell nicht reproduzierbar sind.

Die Hauptstärken von Penetrationstests mit LLM lassen sich wie folgt definieren:

  • Breite Abdeckung
    KI-Agenten können eine umfangreiche Angriffsfläche abdecken und die Tests während der gesamten Behebung kontinuierlich durchführen, um ein Höchstmaß an Gründlichkeit während der Änderungen zu gewährleisten.
  • Geschwindigkeit der Tests
    Maschinelle Lernmodelle führen Tests extrem schnell durch und können so in kürzerer Zeit mehr Daten verarbeiten als ein Team von QA-Testern, wobei die Fehlerquote minimal ist.
  • „Klebstoff“ zwischen Tools und Kontext
    Mithilfe von Brücken im MCP-Stil (Model-Context Protocol) können LLMs den Expositionskontext abfragen und Workflows auf natürliche Weise steuern.
  • Detaillierte Berichterstellung
    LLMs sind äußerst effektiv darin, chaotische Daten in konsistente Berichte umzuwandeln, die genau nach Ihren Vorgaben formatiert und zur besseren Verständlichkeit visualisiert werden.
  • GenAI-Anwendungssicherheit
    Spezialisierte Agenten können LLM-Penetrationstests durchführen und dabei systematisch Fehlermodi untersuchen, die von regulären Pentests nicht abgedeckt werden, wodurch die KI selbst sicherer wird.
Penetrationstests mit LLM-Agenten: Freund oder Feind?

Risiken von LLM-Sicherheitstests

Die Risiken und allgemeinen Nachteile der Durchführung von Penetrationstests mit LLM-Agenten spiegeln weitgehend die Risiken wider, die mit dem Einsatz von agentenbasierter KI überhaupt verbunden sind (siehe Abbildung oben). Zu den wichtigsten Punkten, die bei der Betrachtung potenzieller Probleme mit LLM-Penetrationstests zu berücksichtigen sind, gehören:

  • Halluzinationen und übermäßiges Selbstvertrauen
    Wir haben noch keinen Weg gefunden, KI-Halluzinationen vollständig zu beseitigen, und Sie müssen bedenken, dass selbst die Einbeziehung eines Menschen keinen 100-prozentigen Schutz vor falschen Entscheidungen des Agenten bietet. Der Grund dafür ist, dass LLMs äußerst selbstbewusst klingen und scheinbar stichhaltige Argumente zur Untermauerung ihrer Meinungen liefern können, auch wenn sie völlig falsch liegen. Um es verständlich auszudrücken: LLMs können extrem hartnäckig sein und Menschen, die ihre Leistung überprüfen, unbeabsichtigt durch falsche Daten davon überzeugen, ihnen zuzustimmen.
  • Falsch positive oder negative Ergebnisse
    Diese können häufiger in Systemen mit komplexer Geschäftslogik, Autorisierungsabläufen und mehrstufigen Exploits auftreten.
  • Datenpreisgabe
    Wenn die Datenpipeline Anweisungen an externe Modelle sendet, besteht die Gefahr, dass sensible Informationen preisgegeben werden. Dieses Risiko kann durch die Festlegung von Vorschriften zur Datenplatzierung und das Verbot externer Aufrufe gemindert werden.
  • Sicherheit und Governance
    Mit zunehmender Autonomie des Agenten steigt auch das Risiko, dass er etwas tut, was außerhalb Ihrer Richtlinien liegt. Beispielsweise können Penetrationstests mit LLM-Agenten ohne strenge Schutzmaßnahmen übermäßig aggressiv werden.

Abschließend ist zu bedenken, dass LLMs das Testen erleichtern, es schneller, umfassender, gründlicher und in gewissem Maße auch genauer machen. Allerdings ist KI nach wie vor nicht in der Lage, in komplexen und hochentwickelten Systemen gute Leistungen zu erbringen. Daher sind komplizierte Testarbeiten, mit denen nahezu unsichtbare, aber gefährliche Schwachstellen aufgedeckt werden können, nach wie vor ausschließlich menschlichen Experten vorbehalten, die kreativ und „über den Tellerrand hinaus“ denken können.

So nutzen Sie LLM-Penetrationstests optimal

Wenn Sie mit jeder Art von Softwaretests die besten Ergebnisse erzielen möchten, insbesondere im Hinblick auf die Sicherheitsanalyse, müssen Sie zwei Dinge beachten. Erstens: Die Kombination aus menschlichem Fachwissen und maschinellem Lernen sorgt für höchste Genauigkeit der Testergebnisse. Daher sollte es keine Entscheidung zwischen manuellen oder automatisierten LLM-Tests geben. Die beste Lösung ist eine Kombination aus beidem, insbesondere wenn die Strategie von erfahrenen Penetrationstest-Experten entwickelt wurde.

Zweitens sollten Sie bedenken, dass Penetrationstests mit LLM-Agenten möglicherweise nicht vollständig sicher sind. Allerdings ist nichts mit KI-Technologie wirklich zu 100 % sicher, da sie sich so schnell weiterentwickelt. Es handelt sich um ein notwendiges Risiko, das Sie zu minimieren lernen müssen, da Angreifer, Ihre wirklichen Feinde, KI-Lösungen gegen Sie einsetzen werden. Daher besteht die einzige Möglichkeit, Resilienz aufzubauen, darin, die Leistungsfähigkeit von LLMs zu nutzen, um Ihre Abwehrmaßnahmen zu stärken.

Vergessen Sie außerdem nicht, dass Sicherheitsüberprüfungen konsistent sein müssen. Daher wirkt sich die Häufigkeit von Penetrationstests nicht weniger auf die Abwehrmaßnahmen Ihres Systems aus als die Frage, ob Sie LLM-Agenten in den Prozess einbeziehen.

In Anbetracht all dieser Punkte finden Sie hier einige Hinweise, die Ihnen bei der Entwicklung einer gründlichen und effektiven Strategie für Software-Penetrationstests helfen werden:

  • Die Überwachung durch Menschen ist unerlässlich
    Erfahrene Pentester sind am effektivsten, wenn es darum geht, den Umfang zu bestimmen und rechtliche und ethische Kontrollen festzulegen. Sie sind auch unerlässlich, um Auswirkungen zu validieren und Störsignale zu reduzieren. Das bedeutet, dass menschliche Fachleute die Ergebnisse der Agenten filtern und entscheiden sollten, was tatsächlich bewertet oder geändert werden sollte. Darüber hinaus sollten sie für die Kommunikation mit der Geschäftsleitung und die Aufdeckung logischer Mängel verantwortlich sein.
  • Sicherheitsvorkehrungen für LLM-Penetrationstests sind obligatorisch
    Um Penetrationstests mit LLM zu Ihrem Freund zu machen, müssen Sie strenge Grenzen für die agentenbasierte KI und ihre Implementierung festlegen. Die erforderlichen Sicherheitsvorkehrungen müssen eine strenge Festlegung des Umfangs, Genehmigungsgates für Maßnahmen, isolierte Testumgebungen, eine starke Herkunftsnachweisbarkeit und Protokollierung umfassen. Außerdem ist es unerlässlich, strenge Datenverwaltungsrichtlinien festzulegen, die mit den Compliance-Anforderungen Ihres Unternehmens übereinstimmen.
  • Der hybride Ansatz ist die Zukunft des LLM-Testens
    Derzeit ist die beste Penetrationstest-Strategie „hybrid“, d. h. sie umfasst kontinuierliche agentenbasierte Tests für maximale Abdeckung und menschliche Tester, die den Prozess leiten. KI-Agenten sind ein hervorragender Beschleuniger, aber kein Ersatz für die menschliche Fähigkeit, komplexe Muster zu identifizieren und zu analysieren und dabei die strategischen Ziele des Unternehmens zu berücksichtigen.

Wenn Sie bereit sind, mit der Entwicklung und Umsetzung einer LLM-Penetrationsteststrategie zu beginnen, teilt QAwerk gerne seine Erfahrungen mit Ihnen und hilft Ihnen mit einem genau auf Ihre Bedürfnisse zugeschnittenen Plan. Kontaktieren Sie uns noch heute, um die Sicherheit Ihres Systems auf die effizienteste Weise zu verbessern.

Ihre kostenlose Sicherheitscode-Überprüfung

Bitte geben Sie Ihre Geschäfts-E-Mail ein ist keine Geschäfts-E-Mail