Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, führt die Agentic Exposure Validation (AEV) für Exposure Management ein, um Verteidiger mit KI-gesteuerten Angreifern auf Augenhöhe zu bringen.
Frontier AI Modelle wie „Mythos“ von Anthropic und „GPT-5.5“ von OpenAI sind zunehmend in der Lage autonom und in großem Umfang Tausende von ausnutzbaren Schwachstellen zu finden. Deshalb lautet die Frage für Vorstände und CISOs nicht mehr „Sind wir auf dem neuesten Stand?“, sondern „Was können Angreifer derzeit tatsächlich ausnutzen? Und wie finden wir diese Schwachstellen, bevor sie es tun?“ Die Antwort auf diese Frage ist AEV.
„Das Zeitalter der autonomen, KI-gesteuerten Angriffe ist angebrochen. Modernste KI-Modelle greifen kritische Schwachstellen in großem Umfang an, ohne dass Menschen eingreifen müssen“, sagt Yochai Corem, General Manager für Exposure Management bei Check Point. „Sicherheitsteams sind bereits überlastet und können dieser neuen Bedrohung nicht wirksam begegnen. Agentic Exposure Validation ist unsere Antwort: KI-Agenten, die wie Angreifer denken, die die digitale Oberfläche Ihres Unternehmens von außen mit unserem einzigartigen Kontext an Bedrohungsinformationen überprüfen und nachweisen, was tatsächlich ausnutzbar ist. Sie liefern Sicherheitsteams die Beweise und die Abhilfemaßnahmen, um klug und effektiv zu handeln, bevor Angreifer dies tun.“
Agentic Exposure Validation (AEV) nutzt KI-Agenten, die sich in der spezifischen Umgebung des Unternehmens wie Angreifer verhalten. Dabei werden Schwachstellendaten, der Kontext der Ressourcen, aktuelle Erkenntnisse aus der Exploit-Forschung, Bedrohungsinformationen und der Schutzumfang miteinander verknüpft, um festzustellen, ob eine Schwachstelle tatsächlich ausgenutzt werden kann. Anstatt sich auf statische Schweregrade zu verlassen, folgt AEV einem sicheren Nachweiskreislauf: Es analysiert die relevante Ressource oder CVE, ergänzt die Ergebnisse mit aktuellen Check Point-Bedrohungsinformationen, prüft, ob bestehende Kontrollen den Pfad bereits blockieren, und erstellt eine gezielte Validierung, die die Denkweise von Angreifern widerspiegelt, ohne dabei störende Techniken anzuwenden. Anschließend belegt es die Schwachstelle entweder mit direkten Beweisen, wechselt bei einer Blockierung zu einem neuen Angriffspfad oder verwirft die Bedrohung vollständig.
AEV ist eine entscheidende Validierungskomponente innerhalb von CTEM-Programmen (Continuous Threat Exposure Management) und unterstützt Unternehmen dabei, den Schritt von der Erkennung und Priorisierung hin zu einer sicheren, evidenzbasierten Risikominderung im KI-Maßstab zu vollziehen.
Erste Kundenprojekte haben dieses Muster bereits bestätigt, und AEV konnte für Dutzende von Schwachstellen, für die bisher keine Exploits bekannt waren, neue Exploits entwickeln. Die „Agentic Exposure Validation“ ist ab sofort als Teil von CheckPoint Exposure Management verfügbar. Mehr erfahren Sie hier: https://checkpoint.cyberint.com/aev-scan
