Ein neues Tool namens Chitos von VIDRAFT schließt eine zentrale Lücke in der Cybersicherheit: Während klassische Scanner nur Schwachstellen flaggen, führt die autonome KI tatsächliche Angriffe durch, um Sicherheitslücken zu beweisen. Das System arbeitet in drei Phasen – von statischer Analyse über eigenständige Webrecherche bis zur aktiven Exploitation unter kontrollierten Bedingungen. Dadurch sollen Sicherheitsteams Zeit bei der Überprüfung sparen und echte von falschen Alarmen unterscheiden können.
Autonome Sicherheits-KI geht über Warnung hinaus
Unsere Einordnung
Chitos adressiert ein echtes Problem: Die Kluft zwischen Alarmflut und tatsächlichen Risiken kostet Unternehmen enorm viel Zeit. Dass eine autonome KI jetzt selbst aktiv testen darf, ist ein Paradigmenwechsel – solange die Sicherheitsvorkehrungen halten. Für die Pentesting-Branche könnte das disruptiv werden.
Schlüsselfakten
- Chitos führt Live-Angriffe durch, um Sicherheitslücken zu beweisen – nicht nur zu vermuten
- Dreiphasiges System: statische Analyse → autonome Webrecherche → aktive Exploitation
- Basiert auf dem Sprachmodell Darwin-398B-JGOS und nutzt optional Claude API
- Entwickelt von VIDRAFT als Nachfolger des statischen Analysators Mythos
- Kostenlos ohne Registrierung unter chitos.vidraft.net verfügbar