KI-Penetrationstests in Aktion: Eine TL;DV-Zusammenfassung unserer Live-Demo

Falls Sie den Live-Walkthrough von Aikido KI-Penetrationstests verpasst haben, hier ist die Kurzversion dessen, was passiert ist. Wir haben eine echte Anwendung eingerichtet, die Bewertung konfiguriert und beobachtet, wie die Agenten Live-Flows testeten, die App erkundeten und bestätigte Ergebnisse mit vollständigen Traces aufdeckten.

TL;DV

Pentesting ist einer der langsamsten Teile der modernen Sicherheit. Teams deployen täglich, während offensive Tests immer noch einmal im Jahr stattfinden und als statisches PDF ankommen, das bereits veraltet ist. Die Demo begann mit dieser Lücke und zeigte dann sofort, wie Aikido Attack innerhalb des Produkts funktioniert.

Das Einrichten eines Pentests in Aikido fühlt sich an, als würde man ein Red Team briefen. Sie definieren den Umfang in einfacher Sprache, wählen aus, welche Domains Agenten angreifen dürfen und welche erreichbar bleiben müssen, und beschreiben den Authentifizierungsfluss genau so, wie Sie es einem menschlichen Tester tun würden. Sie können MFA, SSO-Flows, Redirects oder mehrstufige Sequenzen einbeziehen. Die Agenten folgen dem.

Sie können auch Repositories verbinden und Kontext wie API-Spezifikationen, frühere Berichte und Dokumentationen hochladen. Mehr Kontext verbessert die Bewertung, was sowohl in der Demo als auch in unserer Dokumentation konsistent ist.

Sobald der Lauf begann, füllte sich das Dashboard mit Agenten-Terminals und Browser-Sitzungen. Sie konnten beobachten, wie sie Routen erkundeten, Angriffsversuche ausführten, sich anpassten, wenn etwas erfolgreich war, und Ergebnisse direkt in der Live-Umgebung validierten. Jede Aktion war sichtbar, bis hin zu Request Logs und Screenshots.

Die Ergebnisseite zeigte bestätigte Schwachstellen mit vollständigen Traces und Reproduktionsschritten.

Ein Beispiel in der Live-Sitzung war ein Problem mit unzureichender Zugriffskontrolle, bei dem private Notizen über einen API-Aufruf abgerufen werden konnten.

Ein weiteres war eine Command Injection, die AutoFix automatisch beheben konnte. Mit einem Klick generierte die Plattform einen Pull Request und ermöglichte einen erneuten Test zur Bestätigung der Behebung.

Die Plattform von Aikido ist der größte Vorteil. Da das Produkt Ihre Repositories, Ihren Sicherheitskontext und das Verhalten Ihrer Anwendung bereits versteht, testen die Agenten mit Hintergrundwissen, das traditionellen Ansätzen fehlt. Dieser Kontext verbessert die Tiefe der Bewertung und ermöglicht es AutoFix, aussagekräftige, zielgerichtete Korrekturen zu erstellen.

Die Sitzung endete mit dem auditbereiten PDF-Bericht und einer Q&A-Runde, die Umfangskontrolle, Validierung, Business-Logik-Tests und die Integration von kontinuierlichem Penetrationstesten in normale Entwicklungs-Workflows abdeckte.

KI-Penetrationstests FAQs

Was sind KI-Penetrationstests in Aikido?

Aikido verwendet koordinierte Agenten, die die Anwendung erkunden, reale Benutzerflüsse verfolgen, Angriffspfade testen und die Exploitability validieren. Sie nutzen einen Browser, eine Terminalumgebung und einen HTTP-Client. Wenn Sie Code verbinden und Kontext hochladen, analysieren die Agenten Logik und beabsichtigtes Verhalten, anstatt sich auf statische Payloads zu verlassen.

Das Ergebnis ist ein Pentest, der sich anpasst, erkundet und validiert.

mehr erfahren → https://help.aikido.dev/pentests/aikido-pentest

Wie unterscheidet sich dies von traditionellen DAST-Tools?

DAST-Tools verlassen sich auf feste Muster. Sie haben Schwierigkeiten mit Authentifizierungsschritten, Rollen und mehrstufigen Workflows. Zudem neigen sie dazu, Rauschen zu erzeugen.

Aikido Attack verhält sich eher wie menschliches offensives Testen. Agenten lesen Kontext, planen Aktionen, führen Angriffe aus, beobachten Ergebnisse und passen sich an. Jeder Befund muss in der Zielumgebung validiert werden, bevor er im Bericht erscheint.

Welche Arten von Problemen können die Agenten finden?

Alles, was von einem Penetrationstest erwartet wird:

• SQL-Injection
• Command Injection / RCE
• XSS
• SSRF
• fehlerhafte Zugriffskontrolle
• IDOR / BOLA
• Authentifizierungsschwachstellen
• Unsichere oder sensible API-Pfade

Und entscheidend sind Geschäftslogik-Probleme, die davon abhängen, wie sich die Anwendung verhalten soll.

In der Demo identifizierten die Agenten eine Offenlegung privater Daten über eine API. In Kundenumgebungen haben sie Berechtigungsfehler, Workflow-Umgehungen und Probleme beim mandantenübergreifenden Datenzugriff festgestellt.

Weitere Details → https://help.aikido.dev/pentests/what-issues-can-aikido-pentest-find

Kann sie wirklich IDOR- und Business-Logic-Fehler erkennen?

Ja. Wenn die Plattform Rollen, Datenflüsse und erwartetes Verhalten versteht, können die Agenten testen, ob Benutzer Daten, auf die sie keinen Zugriff haben sollten, trotzdem einsehen oder sogar anpassen können. In mehreren Vergleichen mit menschlichen Penetrationstestern deckte der autonome Lauf mehr Logikfehler auf.

Weitere Details → https://help.aikido.dev/pentests/understanding-and-detecting-idor-vulnerabilities

Wie verhindern Sie Halluzinationen oder False Positives?

Die Agenten können Hypothesen generieren, aber die Plattform handelt erst, wenn diese Hypothesen validiert sind.

Für jedes vorgeschlagene Problem führt Aikido einen Reproduzierbarkeitstest direkt gegen das Ziel durch.

Nur validierte Ergebnisse werden im Bericht festgehalten.

Wie bleibt der Pentest sicher und im vorgesehenen Rahmen?

Sie definieren:

• Angreifbare Domänen
• Erreichbare, aber nicht angreifbare Domains
• Authentifizierungsanweisungen
• Maximale Anzahl von Agenten
• Zulässige Teststunden

Der gesamte Netzwerkverkehr fließt durch einen Proxy, der alles außerhalb des Aufgabenbereichs blockiert.

Pre-Flight-Checks bestätigen, dass Authentifizierung und Konnektivität funktionieren, bevor der Lauf beginnt.

Wenn der Pre-Flight fehlschlägt, wird das Guthaben zurückerstattet. Ein Notfallknopf stoppt den Test innerhalb von Sekunden.

weitere Details zum Umfang → https://help.aikido.dev/pentests/scope-of-assessment

Wird der Abschlussbericht für SOC 2 und ISO 27001 anerkannt?

Ja. Die generierte PDF enthält Methodik, Umfang, Problemdetails, Reproduktionsschritte und Empfehlungen zur Behebung.

Kunden nutzen diese Berichte bereits für SOC 2, ISO 27001 und Anbieterbewertungen.

Sie können hier auch einen Beispiel-PDF-Bericht herunterladen: https://www.aikido.dev/attack/aipentest#report

Wie verhalten sich KI-Penetrationstests im Vergleich zu einem menschlichen Penetrationstest?

Dies wurde in der Demo behandelt. Für Webanwendungen liefert der autonome Lauf eine Abdeckung, die mit einem manuellen Pentest vergleichbar ist, und in mehreren Fällen deckte er Logikfehler auf, die das menschliche Team übersehen hatte.

Die Ergebnisse unseres Whitepapers stimmen damit überein: KI identifizierte tiefgreifende Logikprobleme wie IDORs, Authentifizierungs-Bypasses und Fälschungen von E-Signaturen, die Menschen übersehen hatten, während sich Menschen eher auf Konfiguration und Compliance konzentrierten.

KI ist in Stunden statt in Wochen abgeschlossen.

Die meisten Teams nutzen KI-Penetrationstests als Grundlage und fügen bei Bedarf eine menschliche Überprüfung hinzu.

Muss ich Zugriff auf meinen Code gewähren?

Sie müssen nicht, aber das Verbinden von Repositories macht die Bewertung deutlich stärker. Mit Code-Zugriff können die Agenten Logikpfade, Datenregeln, Rollen und Workflow-Annahmen verstehen. Dieser Kontext verbessert die Abdeckung und reduziert das Rätselraten.

Der Black-Box-Modus funktioniert immer noch, ist aber naturgemäß langsamer und weniger vollständig, da die Agenten die Struktur von außen ableiten müssen.

Wie funktioniert die Preisgestaltung?

Drei gängige Einstiegspunkte:

• Feature-Pentest: CI/CD und Bereitstellungen neuer Funktionen
• Standard Pentest: Umfassendes Audit
• Advanced Pentest: Tiefere Analyse ausgereifter Anwendungen
• Enterprise (Individuelle Preisgestaltung): Für Organisationen mit erweiterten Anforderungen an offensive Tests

Eine detailliertere Aufschlüsselung finden Sie hier: https://www.aikido.dev/attack/aipentest

Welche Rolle spielt AutoFix?

AutoFix nimmt eine bestätigte Schwachstelle und wandelt sie in eine konkrete Codeänderung um. In der Demo führte ein Command-Injection-Fund zu einem Pull Request mit dem exakten Fix.

Der Wert ist der Kreislauf:

Attack findet → AutoFix schlägt einen PR vor → Sie mergen → Attack testet den Fix erneut.

Da Aikido Ihre Repositories und Struktur bereits kennt, sind die Fixes zielgerichtet und die Verifizierung erfolgt sofort.

Wie funktioniert das erneute Testen?

Sie können jedes Problem so oft wie nötig für drei Monate nach dem Assessment erneut testen. Jeder erneute Test startet neue Agenten, um den Exploit erneut zu versuchen und sicherzustellen, dass der Fix hält.

Wohin geht es als Nächstes?

Zwei Richtungen, die in der Demo besprochen wurden:

• Reibungsloseres Onboarding mit verbesserten Pre-Flight-Checks und automatischer Kredit-Schätzung.
• kontinuierliches Penetrationstesten. Attack standardmäßig auf Staging ausführen, es bei Deployments oder Pull Requests auslösen und von einem jährlichen PDF zu einer kontinuierlichen Verifizierung übergehen.

Pentesting wird Teil Ihres Lieferprozesses.

Überzeugen Sie sich selbst

• Die vollständige Demo ansehen.
• Einen Scoping-Call buchen.

​