Post by Armando Chiodi

Wie strukturieren wir unsere (PostMythos)-Sicherheitsprogramme neu? AI ist ein Gamechanger Die Realität ist klar: Mit Mythos & modernen LLMs hat sich die Dynamik fundamental verschoben. Schwachstellen werden nicht nur schneller gefunden die Zeit zwischen Entdeckung und Ausnutzung schrumpft drastisch. Validiert u. a. durch Tests von AISI, Firefox, Cloudflare. Die Konsequenz: Klassische Security-Ansätze reichen nicht mehr! CISOs brauchen ein neues und klar strukturiertes Programm. Viele orientieren sich aktuell am „AI Vulnerability Storm“-Framework der Cloud Security Alliance (unterzeichnet von 250+ CISOs) – ein guter Startpunkt… aber nicht vollständig (IAM lässt grüßen 😉). Nach unsere Erfahrung bei Wavestone basieren erfolgreiche Programme auf vier klaren Prinzipien: 1️⃣ Exposition radikal reduzieren Der Fokus muss dort liegen, wo reale Angriffe stattfinden können. Patching konsequent priorisieren (basierend auf echten Exploit-Pfaden, nicht nur CVSS). EASM & CTEM mit LLM-gestützter Priorisierung einsetzen und „VulnOps“-Teams etablieren, die ausschließlich auf Geschwindigkeit bei der Behebung optimieren. Wir müssen von „Vulnerabilities managen“ zu „Exploitation verhindern“ kommen - Let's go! 2️⃣ Grundlagen neu denken mit Fokus auf AI-resiliente Controls MFA überall erzwingen (wo es heute noch fehlt), Virtual Patching nutzen (um Zeit zu gewinnen), Klare „Breakglass“-Mechanismen definieren (im Zweifel Verfügbarkeit opfern) ...Und fortschrittliche Organisationen gehen noch weiter: Sie bauen Mechanismen auf, um AI-getriebene Angriffe bewusst in Ressourcenfallen laufen zu lassen um ihre Token zu "verbrennen". 3️⃣ Verteidigung auf Maschinengeschwindigkeit bringen Continuous Pentesting mit Agenten, AI-gestützte Code Reviews direkt in der Build-Pipeline, KI im SOC für schnellere Triage & Response 4️⃣ Governance als verbindendes Element Ohne klare Steuerung über alle drei Achsen entsteht Chaos: Initiativen laufen parallel, Prioritäten widersprechen sich und Geschwindigkeit und Risiko geraten aus dem Gleichgewicht. Die Governance und ausgewogene Steuerung entscheidet darüber ob die massiven Mittel, die hier investiert werden müssen effektiv genutzt werden Fazit: AI zwingt uns nicht nur zu besseren Tools – sondern zu einem komplett neuen Operating Model in der Cybersecurity. Und ehrlich: Wir stehen gerade erst am Anfang. Let's do it - together!