Check Point Software führt „Agentic Exposure Validation“ einKI-Agenten für proaktives Vorgehen
1. Juni 2026
KI-Agenten, die wie Angreifer denken, können ermitteln, welche Schwachstellen tatsächlich ausgenutzt werden können, und liefern Sicherheitsteams die notwendigen Erkenntnisse, um zu handeln, bevor es die Angreifer tun.
Frontier AI Modelle wie „Mythos“ von Anthropic und „GPT-5.5“ von OpenAI sind zunehmend in der Lage autonom und in großem Umfang Tausende von ausnutzbaren Schwachstellen zu finden. Deshalb lautet die Frage für Vorstände und CISOs nicht mehr „Sind wir auf dem neuesten Stand?“, sondern „Was können Angreifer derzeit tatsächlich ausnutzen? Und wie finden wir diese Schwachstellen, bevor sie es tun?“ Die Antwort auf diese Frage ist AEV, die Agentic Exposure Validation.
Das Zeitalter der autonomen, KI-gesteuerten Angriffe ist angebrochen. Modernste KI-Modelle greifen kritische Schwachstellen in großem Umfang an, ohne dass Menschen eingreifen müssen. Sicherheitsteams sind bereits überlastet und können dieser neuen Bedrohung nicht wirksam begegnen.
Agentic Exposure Validation ist eine Antwort auf diese Herausforderung: KI-Agenten, die wie Angreifer denken, die die digitale Oberfläche eines Unternehmens von außen mit einem Kontext an Bedrohungsinformationen überprüfen und nachweisen, was tatsächlich ausnutzbar ist. Sie liefern Sicherheitsteams die Beweise und die Abhilfemaßnahmen, um klug und effektiv zu handeln, bevor Angreifer dies tun.
AEV nutzt dazu KI-Agenten, die sich in der spezifischen Umgebung des Unternehmens wie Angreifer verhalten. Dabei werden Schwachstellendaten, der Kontext der Ressourcen, aktuelle Erkenntnisse aus der Exploit-Forschung, Bedrohungsinformationen und der Schutzumfang miteinander verknüpft, um festzustellen, ob eine Schwachstelle tatsächlich ausgenutzt werden kann.
Anstatt sich auf statische Schweregrade zu verlassen, folgt AEV einem sicheren Nachweiskreislauf: Es analysiert die relevante Ressource oder CVE, ergänzt die Ergebnisse mit aktuellen Check Point-Bedrohungsinformationen, prüft, ob bestehende Kontrollen den Pfad bereits blockieren, und erstellt eine gezielte Validierung, die die Denkweise von Angreifern widerspiegelt, ohne dabei störende Techniken anzuwenden. Anschließend belegt es die Schwachstelle entweder mit direkten Beweisen, wechselt bei einer Blockierung zu einem neuen Angriffspfad oder verwirft die Bedrohung vollständig.
Bei AEV handelt es sich um eine entscheidende Validierungskomponente innerhalb von CTEM-Programmen (Continuous Threat Exposure Management). Sie unterstützt Unternehmen dabei, den Schritt von der Erkennung und Priorisierung hin zu einer sicheren, evidenzbasierten Risikominderung im KI-Maßstab zu vollziehen.
Erste Projekte haben dieses Muster bereits bestätigt, und AEV konnte für Dutzende von Schwachstellen, für die bisher keine Exploits bekannt waren, neue Exploits entwickeln. Die „Agentic Exposure Validation“ ist ab sofort als Teil von Check Point Exposure Management verfügbar.
Yochai Corem ist General Manager für Exposure Management bei Check Point.
