KI-Schwachstellenforschung 2026 — was sich ändert, was bleibt

Matthias Barth · 2026-05-20 · 5 Min.
> Vor zwölf Monaten haben wir den ersten KI-gestützten Audit gefahren. Seitdem ist > aus dem Versuch eine eigenständige Disziplin geworden — mit Werkzeugen, Workflows > und einer Liste an Stolperfallen, die nirgendwo dokumentiert war. ## Was sich geändert hat Sprachmodelle der zweiten Generation lesen Code, der gut strukturiert ist, fast so verlässlich wie ein erfahrener Reviewer. Wir nutzen sie in **drei Stufen**: 1. **Statische Triage** — Modelle scannen Diffs und PRs, markieren Auffälligkeiten (Auth-Bypass-Muster, unsichere Deserialisierung, Race-Conditions), und sortieren nach Wahrscheinlichkeit. Das ist kein Ersatz für SAST, aber es findet die Dinge, die ein klassischer Linter nicht versteht: *Was* der Code tun *will*. 2. **Hypothesen-Test** — Für jeden Befund baut die Pipeline aus dem Codepfad automatisch einen Repro-Versuch. Falsch-positive landen früh im Müll, weil sie sich nicht reproduzieren lassen. 3. **Kontext-Bewertung** — Wir prüfen, ob die Schwachstelle im jeweiligen Kunden-Setup überhaupt ausnutzbar ist. Ein RCE in einem Service ohne öffentlichen Endpunkt ist eben kein RCE im Sinne des Incident-Playbooks. ## Was *nicht* funktioniert hat - **Pure-Prompt-Audits** (»scan this for vulnerabilities«) liefern Listen, die zu 80 % aus Halluzinationen bestehen. Wir bauen Tooling, nicht Konsumenten-Chats. - **Vollautomatische Tickets**: ohne menschliche Triage füllt sich das Ticketsystem mit Lärm. Wir lassen das LLM Befunde *vorsortieren*, nicht *abschließen*. - **„Einfach das größte Modell nehmen"**: Kostenseitig nicht haltbar, und die Qualitätsgewinne sind im Sicherheitskontext kleiner, als die Marketing-Decks versprechen. ## Was wir wieder so machen würden - **Ergebnisse versionieren wie Code.** Findings landen in Git, mit Hash der zugrunde liegenden Quelle. So sind Re-Audits reproduzierbar. - **Confidence-Scores belasten, nicht garnieren.** Wir nehmen Modelle nur dort ernst, wo wir die Outputs gegen ein zweites Verfahren (statische Analyse, Symbol-Execution, Manuell-Review) gegengeprüft haben. - **Den Menschen behalten.** Modelle lesen Code, sie verstehen aber selten den Betrieb dahinter. Die schwersten Funde — *Wer kann das wann überhaupt triggern?* — kommen weiter aus Gesprächen mit Ops-Teams, nicht aus Tokens. ## Wo wir hingehen 2026 wird das Jahr, in dem KI-gestützte Pipelines aus dem Beratungs- in den Produktbereich rutschen. Unsere Hypothese: Wer **jetzt** sauberes Tooling baut, das Modelle als *Inspector* einbindet — nicht als Autopilot — hat in 18 Monaten einen messbaren Vorsprung beim **Mean Time to Patch**. Wir sehen das jeden Tag in Kundenprojekten. Was wir nicht sehen: dass diese Disziplin in 24 Monaten noch wegzudenken wäre. --- > Du willst wissen, wie ein KI-gestütztes Vulnerability-Management in deinem > Stack konkret aussehen würde? [Schreib uns einen Satz](/#contact) — wir > antworten persönlich.