NDay Security startet Plattform für KI-Sicherheit

KI-Systeme werden zum Einfallstor für Hacker – ein neues Sicherheitswerkzeug soll das verhindern. Das US-Unternehmen NDay Security hat eine vollautomatisierte Plattform vorgestellt, die KI-Modelle und Unternehmens-IT fortlaufend auf Schwachstellen prüft.

KI-Red-Teaming im Dauerbetrieb

Im Kern der neuen Lösung steht eine automatisierte KI-Red-Teaming-Funktion, die auf dem Open-Source-Framework NVIDIA Garak basiert. Sie sucht gezielt nach Sicherheitslücken in großen Sprachmodellen und generativen KI-Anwendungen. Das System erkennt über 18 verschiedene Angriffstypen, darunter Prompt-Injection-Attacken und komplexe Jailbreak-Techniken, die Sicherheitsbarrieren umgehen.

Während neue Technologien wie automatisiertes Red-Teaming die Abwehr stärken, verschärfen neue Gesetze die Haftungsrisiken für Unternehmen massiv. Dieser kostenlose Leitfaden zeigt Geschäftsführern, welche Sicherheitsstrategien 2024 entscheidend sind, um den Anschluss nicht zu verlieren. Was Geschäftsführer über Cyber Security 2024 wissen müssen

„Die Verbreitung von KI hat verändert, wie Organisationen Sicherheit angehen müssen“, sagt Gary McAlum, CISO Advisor bei NDay Security. Herkömmliche, punktuelle Sicherheitsaudits seien zu langsam. Die neue Plattform konsolidiere KI-Red-Teaming, Exploitability-Tests und Penetrationstests in einem system und ermögliche so ein kontinuierliches Monitoring.

Autonomer Hacker im Dauereinsatz

Ein zentraler Baustein ist AttackBench, ein autonomer, KI-gestützter Penetrationstest-Agent. Er arbeitet ganzjährig mit der Kompetenz eines zertifizierten Sicherheitsexperten. Der Agent sucht automatisch nach exponierten Internet-Assets, Perimeter-Fehlkonfigurationen und strukturellen Schwachstellen – ohne manuelle Untersuchung.

Die Plattform durchsucht zudem eine Datenbank mit über 30 Milliarden geleakter Zugangsdaten aus vergangenen Datenschutzverletzungen. Sie überwacht die Exposure in mehr als 58.000 Dark-Web-Kanälen und identifiziert potenzielle Ziele für Social Engineering. Diese kontinuierliche Außenperspektive zeigt Sicherheitsteams in Echtzeit, was ein Angreifer sehen und ausnutzen könnte.

„Effektive Sicherheit muss kontinuierlich und von der Taktik des Gegners getrieben sein“, betont CEO Mark Whitehead. Das Ziel sei es, Zugang zu fortgeschrittenen Offensivtests über eine intuitive Self-Service-Plattform zu demokratisieren.

Partnerschaft mit CrowdFense für Echtzeit-Exploits

Die Plattform wird durch eine strategische Partnerschaft mit dem Vulnerability-Research-Hub CrowdFense verstärkt. Der autonome Agent AttackBench nutzt dessen proprietären N-Day-Datenfeed. Dieser liefert Echtzeit-Exploits und Analysen zu hochriskanten Schwachstellen, die bereits von fortgeschrittenen Bedrohungsakteuren ausgenutzt werden.

Wird eine kritische Lücke öffentlich bekannt, identifizieren die Tools von NDay die Exposition im Kundenumfeld innerhalb weniger Stunden. AttackBench nutzt dann die CrowdFense-Intelligence, um den echten Exploit in einer kontrollierten Testumgebung sicher auszuführen. Kunden erhalten innerhalb von Minuten eine validierte Bewertung, ob ihre Systeme tatsächlich angreifbar sind. Dieser evidenzbasierte Ansatz hilft Unternehmen, ihre Sicherheitsbudgets effizienter einzusetzen.

Neben technischen Schwachstellen rückt die EU-KI-Verordnung nun auch rechtliche Anforderungen und Dokumentationspflichten für KI-Systeme in den Fokus. Sichern Sie sich diesen kostenlosen Umsetzungsleitfaden, um Kennzeichnungspflichten und Risikoklassen rechtskonform umzusetzen. EU-KI-Verordnung kompakt: Jetzt Gratis E-Book sichern

Paradigmenwechsel in der Cybersicherheit

Die Kombination aus automatisiertem KI-Red-Teaming und kontinuierlicher Exploitability-Prüfung markiert einen Wendepunkt. Regulierungsbehörden fordern zunehmend strenge Sicherheitsvalidierungen für KI. Das traditionelle Modell jährlicher Penetrationstests gilt für dynamische KI-Umgebungen als unzureichend.

Als Mitglied des NVIDIA Inception-Programms profitiert NDay Security vom Ökosystem des KI-Hardware-Pioniers. Analysten erwarten, dass Self-Service-Plattformen für kontinuierliches Threat-Exposure-Management bald zum Standard in der Unternehmens-IT gehören. Die Integration autonomer Agenten, die reale Exploits sicher testen, könnte defensiven Sicherheitsmaßnahmen endlich die Geschwindigkeit und Skalierung automatisierter Cyber-Bedrohungen verleihen.