Check Point bringt „Agentic Exposure Validation“ ins Spiel

Cyberangriffe verändern sich rasant: Künstliche Intelligenz kann heute nicht nur Schwachstellen erkennen, sondern potenziell auch Angriffspfade autonom prüfen und ausnutzen. Für Unternehmen entsteht damit ein neuer Sicherheitsdruck, denn klassische Priorisierung nach CVSS-Werten reicht nicht mehr aus. Check Point Software reagiert darauf mit „Agentic Exposure Validation“ – einer Technologie, die KI-Agenten einsetzt, um realistisch zu prüfen, welche Schwachstellen tatsächlich ausnutzbar sind.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersecurity-Lösungen, erweitert sein Exposure Management um Agentic Exposure Validation . Die neue Funktion soll Sicherheitsteams dabei helfen, Angreifern einen Schritt voraus zu sein – indem KI-Agenten Schwachstellen nicht nur bewerten, sondern deren reale Ausnutzbarkeit in der jeweiligen Unternehmensumgebung validieren.

Der Hintergrund: Moderne KI-Modelle und sogenannte Frontier-AI-Systeme sind zunehmend in der Lage, große Mengen potenziell verwundbarer Systeme autonom zu analysieren. Damit verschiebt sich die zentrale Frage für Vorstände, CISOs und IT-Sicherheitsverantwortliche: Es geht nicht mehr nur darum, ob Systeme „auf dem neuesten Stand“ sind. Entscheidend ist, welche Schwachstellen Angreifer aktuell tatsächlich ausnutzen könnten – und wie Unternehmen diese Risiken erkennen, bevor es Kriminelle tun.

„Das Zeitalter der autonomen, KI-gesteuerten Angriffe ist angebrochen. Modernste KI-Modelle greifen kritische Schwachstellen in großem Umfang an, ohne dass Menschen eingreifen müssen“, sagt Yochai Corem, General Manager für Exposure Management bei Check Point. „Sicherheitsteams sind bereits überlastet und können dieser neuen Bedrohung nicht wirksam begegnen. Agentic Exposure Validation ist unsere Antwort: KI-Agenten, die wie Angreifer denken, die digitale Oberfläche eines Unternehmens von außen mit unserem einzigartigen Kontext an Bedrohungsinformationen überprüfen und nachweisen, was tatsächlich ausnutzbar ist. Sie liefern Sicherheitsteams die Beweise und Abhilfemaßnahmen, um klug und effektiv zu handeln, bevor Angreifer dies tun.“

KI-Agenten prüfen reale Angriffspfade statt nur Schweregrade

Agentic Exposure Validation nutzt KI-Agenten, die sich innerhalb der jeweiligen Unternehmensumgebung wie Angreifer verhalten – allerdings in einem kontrollierten und sicheren Rahmen. Die Technologie kombiniert Schwachstellendaten, Asset-Kontext, aktuelle Exploit-Forschung, Threat Intelligence und Informationen über vorhandene Schutzmaßnahmen. Statt sich ausschließlich auf statische Risikowerte oder generische Schweregrade zu verlassen, prüft AEV, ob eine Schwachstelle unter realen Bedingungen tatsächlich ausgenutzt werden kann. Dazu analysiert das System relevante Assets oder CVEs, ergänzt die Ergebnisse mit Check-Point-Bedrohungsinformationen und bewertet, ob bestehende Sicherheitskontrollen einen möglichen Angriffspfad bereits blockieren.

Anschließend erstellt AEV eine gezielte Validierung, die die Denkweise realer Angreifer nachbildet, ohne disruptive oder riskante Techniken einzusetzen. Das Ergebnis ist eine evidenzbasierte Einschätzung: Die Schwachstelle wird entweder durch konkrete Belege bestätigt, bei blockierten Pfaden wird ein alternativer Angriffspfad geprüft oder die Bedrohung wird verworfen.

Mehr Effizienz für Security-Teams und CTEM-Programme

Für Unternehmen ist Agentic Exposure Validation vor allem im Rahmen von Continuous Threat Exposure Management relevant. CTEM-Programme sollen Organisationen dabei unterstützen, ihre digitale Angriffsfläche kontinuierlich zu erkennen, zu bewerten und gezielt zu reduzieren.

AEV erweitert diesen Ansatz um eine entscheidende Validierungsebene. Sicherheitsteams erhalten nicht nur eine Liste möglicher Schwachstellen, sondern belastbare Hinweise darauf, welche Risiken wirklich priorisiert werden müssen. Das kann helfen, begrenzte Ressourcen gezielter einzusetzen, Fehlalarme zu reduzieren und Maßnahmen stärker an realen Angriffsmöglichkeiten auszurichten. Nach Angaben von Check Point haben erste Kundenprojekte bereits gezeigt, dass AEV in der Lage ist, neue Exploit-Pfade für Schwachstellen zu entwickeln, für die zuvor keine bekannten Exploits vorlagen. Damit soll die Technologie Unternehmen dabei unterstützen, den Übergang von reiner Erkennung und Priorisierung hin zu sicherer, KI-gestützter und evidenzbasierter Risikominderung zu schaffen. Agentic Exposure Validation ist ab sofort als Teil von Check Point Exposure Management verfügbar.