Allseek und Haicker schließen sich Aikido an. Gemeinsam entwickeln wir Aikido : autonome KI-Pentests, die wie Hacker denken und innerhalb von Stunden statt Wochen durchgeführt werden können.
Warum ist das wichtig?
Sicherheit muss mit der Geschwindigkeit moderner Software Schritt halten. Pentests sind heute zwar wertvoll, aber durch Zeit, Kosten und ihre einmalige Natur eingeschränkt. Die Zukunft liegt nicht in jährlichen PDF-Dateien, sondern in kontinuierlichen, autonomen Systemen, die parallel zur Intuition von Hackern ausgeführt werden.
Das ist es, was diese Teams aufgebaut haben.
- Allseek, das Team, das den allerersten Penetrationstest Aikidodurchgeführt hat, entwickelt KI-Agenten, die sich wie echte Angreifer verhalten und die Wege nachverfolgen, die Hacker nehmen würden.
- Haicker, gegründet vom Weltmeister-Hacker Philippe Dourassov und dem Ingenieur Manaf Mhamdi Alaoui, verwandelt das Hacking von Elite-Experten in autonome Systeme.
Ein neues Modell:
- Pentests in wenigen Minuten statt Wochen
- Kontinuierliches Feedback mit sofortiger Fehlerbehebung
- Kontext aus White-, Grey- und Black-Box in einem Ablauf
- Autonome Agenten, die in großem Maßstab ausgeführt werden
Das ist die Zukunft: kontinuierliche, autonome Agenten, deren Kreativität von Menschen gesteuert wird. Schneller, umfassender, für jedes Team zugänglich, nicht nur für die Fortune 5000.
Wie Philippe es ausdrückte:
„Durch unsere Zusammenarbeit kommen wir unserem Ziel, „unhackbar“ zu werden, einen weiteren Schritt näher.“
So funktioniert's
Autonomes Pen-Testing ist nicht nur ein schnelleres Scannen, sondern eine Kette spezialisierter KI-Agenten, die die Vorgehensweise von Hackern nachahmen: Schritt für Schritt erkunden, sondieren und validieren.
- Recon-Agenten sammeln Informationen über Systeme, Netzwerke und Organisationen.
- Mapping-Agenten kartieren Angriffsflächen – Routen, Parameter, Tech-Stacks, Versionen.
- hunters verknüpfen bekannte Schwachstellen mit entdeckten Versionen.
- Exploit-Agenten nutzen diese Erkenntnisse als Waffen.
- Web-Sicherheitslücken-Agenten, die jeweils auf bestimmte Arten von Sicherheitslücken spezialisiert sind – beispielsweise ist ein Agent darauf ausgerichtet, Cross-Site-Scripting zu finden, während ein anderer auf SQL-Injektionen spezialisiert ist.
- Logik-Probing-Agenten, die die Geschäftslogik hinter der Anwendung identifizieren und dann versuchen, diese auszunutzen.
Es ist wie bei einer Staffel: Ein Agent entdeckt etwas, der nächste geht der Sache auf den Grund. Sie passen Payloads an, lernen aus den Ergebnissen und validieren den Kontext – ähnlich wie ein Hacker, der mehrere Angriffe miteinander verknüpft.
Die Stärke Aikidoliegt im Kontext und in der Abdeckung. Aikido liefert einen Killer-Cocktail:
- White-Box-Agenten lesen Ihren Code
- Grey-Box-Agenten interpretieren das Verhalten von Funktionen.
- Black-Box-Agenten testen die Live-Oberfläche
- Ergänzen Sie die Aikido -Plattform um Aikido Funktionen, z. B.: SAST, API-Scanning, CSPMund Angriffsflächenkartierung. Zusammen gewinnen Agenten sowohl an Tiefe als auch an Breite und gehen über das Musterabgleichen hinaus zu echtem autonomem Denken.
Das Ergebnis: Penetrationstests, die nicht nur Muster finden, sondern wie Hacker denken.
Was sich heute ändert
Mit Aikido können Teams:
- Starten Sie einen Pen-Test in wenigen Minuten (statt in Wochen)
- Probleme kontinuierlich erneut testen, sobald Korrekturen bereitgestellt werden
- Erhalten Sie innerhalb weniger Stunden umsetzbare Ergebnisse statt alle sechs Monate PDF-Dateien.
- Erhalten Sie echte kontinuierliche Offensive Security zu einem Bruchteil der Kosten.
Was bedeutet das für Teams?
- Entwickler: sofortiges Feedback, weniger Engpässe, schnellere Fehlerbehebung
- Sicherheitsverantwortliche: Kontinuierliche Sicherheit statt Momentaufnahmen
- Pen-Tester: mehr Raum für Kreativität, Fokus auf Schwachstellen, die KI nicht erkennen kann
Die 6 Milliarden Dollar schwere Pentest-Branche hat nicht Schritt gehalten. Berichte dauern Wochen, kosten Tausende und sind veraltet, bevor die Fehler behoben sind. Zwei Drittel der Sicherheitsverletzungen nutzen Schwachstellen aus, die seit mehr als 90 Tagen nicht gepatcht wurden.
Der Punkt: Penetrationstests sind wichtig, müssen aber dringend neu erfunden werden. Menschliche Kreativität ist unersetzlich, doch 90 % (Mapping, Probing, Retesting) können und sollten automatisiert werden. Autonome Systeme laufen kontinuierlich, auf Abruf und zu einem Bruchteil der Kosten, sodass Menschen sich den schwierigsten Problemen widmen können ... und kontinuierliche Sicherheit zu einer greifbaren Realität wird.
Ausblick
Dies ist erst der Anfang von Aikido . Pentests sollten bedarfsorientiert, kontinuierlich und entwicklerfreundlich sein. Nennen Sie es „no bullshit“, wenn Sie möchten ;) Der Early Access startet bald und wir sind gespannt, wie die Teams ihn nutzen werden.
Wir freuen uns, Wout Debaenst, Miel Verkerken, Arne Feys, Philippe Dourassov und Manaf Mhamdi Alaoui im Aikido willkommen zu heißen.
Frühzeitiger Zugang → aikido.dev/attack/aipentest
Sichern Sie Ihre Software jetzt.
.jpg)
.avif)
