Die schnelle Evolution der KI-gestützten automatisierten Black-Box-Security-Tests [Sponsored Talk by Micromata]

Es wird aufgezeigt, wie zunächst einfache Prompting-Techniken als Security-Tool eingesetzt wurden und sich daraus innerhalb weniger Monate (teil-)automatisierte Methoden für offensive Sicherheit entwickelt haben. Moderne Large Language Models (LLMs) ermöglichen es mittlerweile, Black-Box-Security-Tests über natürliche Sprache durchzuführen – der Bediener muss dabei nicht mehr im Detail wissen, wie die zugrundeliegenden Security-Tools funktionieren. Dank aktueller Fortschritte bei Agenten- und Multiagentensystemen können inzwischen sogar komplexe Aufgaben im Rahmen von Penetrationstests weitgehend automatisiert durchgeführt werden.

Sergej Michel

Sergej Michel ist Senior Software Developer und Senior Pentester. Im Laufe seiner Karriere hat er sich zunehmend auf den Bereich IT-Sicherheit spezialisiert und dort über die Zeit ein exzellentes Know-how erworben. Sergej ist ein Teamplayer und unterstützt Entwickler, IT-Architekten und Systembetreuer bei der Lösung etlicher Sicherheitsprobleme. Neben Blackbox- und Whitebox-Analysen von Webanwendungen liegt sein Schwerpunkt auf dem Einsatz von KI als Assistenzsystem in der IT-Security. In diesem Kontext ist mit INVAIDER ein smartes, KI-gestütztes Tool zur Unterstützung von Pentestern entstanden."