AWS aus den USA und LG CNS treiben maschinengeschwindigkeitssichere Sicherheit voran, KI-Penetrationstests senken Kosten um 70%
2026-07-02 09:17
Merken

de.wedoany.com-Bericht: AWS und LG CNS haben im Zeitalter der Künstlichen Intelligenz (KI) die „maschinengeschwindigkeitssichere Sicherheit" als Sicherheitsstrategie vorgeschlagen. Diese Strategie automatisiert die Erkennungs-, Analyse- und Verarbeitungsprozesse, um mit der Angriffsgeschwindigkeit Schritt zu halten und die Sicherheitsreaktionszeit zu verbessern. Mit der Verbreitung generativer KI und leistungsstarker KI-Modelle verkürzt sich die Zeit für die Suche nach Schwachstellen und die Erstellung von Angriffscodes, und die Sicherheitssysteme von Unternehmen verlagern sich zunehmend auf Automatisierung.

Shin Eun-su, Principal Solutions Architect für Sicherheit bei AWS Korea, spricht am 1. Juli im AWS Korea-Büro im Bezirk Gangnam, Seoul, auf der Pressekonferenz „AWS Security 101

AWS Korea veranstaltete am 1. Juli im AWS Korea-Büro im Bezirk Gangnam, Seoul, die Pressekonferenz „AWS Security 101", auf der das mehrschichtige Sicherheitssystem von AWS, die maschinengeschwindigkeitssichere Automatisierung und der Anwendungsfall des AWS Security Agent von LG CNS vorgestellt wurden.

KI-Bedrohungen: Maßstab, Geschwindigkeit und Zugänglichkeit haben sich verändert

Shin Eun-su (Principal Solutions Architect für Sicherheit bei AWS Korea) erklärte, dass das Aufkommen leistungsstarker KI das bisherige Zeitverständnis in Frage stellen könnte. Er erläuterte, dass die Suche nach Schwachstellen und die Erstellung von Angriffscodes früher Tage oder länger dauerte, diese Zeit sich jedoch durch den Einsatz von KI drastisch verkürzt habe.

Shin Eun-su unterteilte die Unterschiede bei KI-Sicherheitsbedrohungen in Maßstab, Geschwindigkeit und Zugänglichkeit. Er sagte, dass mit leistungsstarker KI Schwachstellen leicht und bequem gefunden werden könnten, was zwangsläufig zu einem deutlichen Anstieg der von Unternehmen akzeptierten Schwachstellen führe. Er betonte auch das Geschwindigkeitsproblem und wies darauf hin, dass die Zeit zur Erkennung von Schwachstellen im Vergleich zur manuellen Erkennung erheblich verkürzt sei und Angreifer viel schneller reagierten als Compliance-Rahmenwerke. Dies bedeute, dass die alleinige Abhängigkeit von bestehenden Sicherheitsüberprüfungen und Patch-Prozessen möglicherweise nicht ausreiche.

AWS schlug automatisches Schließen, proaktive Sicherheitssysteme und Sicherheitsagenten als Gegenmaßnahmen vor. Shin Eun-su betonte, dass Sicherheit nicht allein auf probabilistischen Methoden beruhen dürfe; AWS verwende deterministische statt probabilistische Methoden. Er erklärte, dass zur Verringerung der Wahrscheinlichkeit, dass KI plausible, aber falsche Antworten gebe, die Sicherheitsüberprüfung auf etablierter Logik und Regeln basiere.

Der AWS Security Agent ist ein KI-Sicherheitsagent, der autonom Hackerangriffe simuliert, um Schwachstellen zu finden. Shin Eun-su erklärte, dass die vom Security Agent angebotenen Penetrationstests von generativer KI automatisch durchgeführt würden, anstatt von Menschen.

KI-Penetrationstests: Reduzierung von Prüfzeit und -kosten

Auf der Konferenz stellte Lee Jin-wook, Leiter des Red Teams von LG CNS, einen Anwendungsfall vor, bei dem der AWS Security Agent zur Integration maschinengeschwindigkeitssicherer Sicherheit in den tatsächlichen Sicherheitsprüfprozess eingesetzt wurde. LG CNS hat ein Sicherheitsprüfsystem aufgebaut, bei dem KI-Agenten zunächst wiederholte Penetrationstests durchführen und White-Hat-Hacker die Ergebnisse validieren. Dies bedeutet, dass ein KI-Prüfschritt in den bestehenden Prozess eingefügt wird, um die Geschwindigkeit zu erhöhen, sodass sich Experten auf die Validierung komplexer Schwachstellen konzentrieren können.

Das Red Team von LG CNS ist eine Sicherheitsexpertengruppe, die aus White-Hat-Hackern besteht und für simulierte Hackerangriffe und die Beseitigung von Schwachstellen in Kundenunternehmen und eigenen Lösungen verantwortlich ist. LG CNS betreibt einen „Qualitätsgate"-Prozess, bei dem vor der Auslieferung von Lösungen an Kunden die Aspekte Leistung, Recht, Datenschutz und Sicherheit geprüft werden.

Lee Jin-wook, Leiter des Red Teams von LG CNS, spricht am 1. Juli im AWS Korea-Büro im Bezirk Gangnam, Seoul, auf der Pressekonferenz „AWS Security 101

Lee Jin-wook nannte den gestiegenen Bedarf an Sicherheitsprüfungen als Hintergrund für die Einführung von KI. Er sagte, dass ausgehend von 100 % im Jahr 2024 ein Anstieg von über 30 % bis 2026 erwartet werde, da schwere Sicherheitsvorfälle die Besorgnis der Kunden verstärkt hätten und die Zunahme von KI-Transformationsprojekten (AX) zu einem höheren Bedarf an simulierten Hackerangriffen aufgrund von Änderungen führe. Er erwähnte auch die Grenzen bestehender Automatisierungstools und Expertenprüfungen. Dynamische Anwendungssicherheitstesttools, die nach Mustern scannen, würden viele Fehlalarme erzeugen, während Experten-Penetrationstests zwar Geschäftsschwachstellen gut erkennen könnten, aber hohe Kosten und lange Zyklen mit sich brächten.

LG CNS betrachtet KI-gesteuerte Penetrationstests als Mittel zur Umsetzung maschinengeschwindigkeitssicherer Sicherheit. Lee Jin-wook sagte, dass KI-Agenten wie White-Hat-Hacker agierten und eine Vielzahl von Schwachstellen finden könnten. Die praktischen Auswirkungen zeigten sich in Zeit- und Kosteneinsparungen bei der Prüfung: Im Modus mit Expertenvalidierung verkürzte sich der durchschnittliche Prüfzyklus von 5 auf 3 Tage; bei alleiniger Ausführung durch den AWS Security Agent verkürzte er sich von 5 auf 1 Tag. Die Kosten sanken um 30 % bzw. 70 %.

Lee Jin-wook erklärte, dass mit der Entwicklung der KI die Hürden für den Erwerb von Angriffstechniken sinken und die Notwendigkeit von Prüfungen gegen externe Angriffe zunehme. Die kontinuierliche Erweiterung von Expertenteams wie White-Hat-Hackern sei jedoch mit hohem Aufwand verbunden, weshalb der AWS Security Agent eine gute Lösung darstellen könne.