✍️ Blog

Autonome Sicherheits-KI geht über Warnung hinaus

7. Juli 2026·Quelle: Hugging Face Blog

Ein neues Tool namens Chitos von VIDRAFT schließt eine zentrale Lücke in der Cybersicherheit: Während klassische Scanner nur Schwachstellen flaggen, führt die autonome KI tatsächliche Angriffe durch, um Sicherheitslücken zu beweisen. Das System arbeitet in drei Phasen – von statischer Analyse über eigenständige Webrecherche bis zur aktiven Exploitation unter kontrollierten Bedingungen. Dadurch sollen Sicherheitsteams Zeit bei der Überprüfung sparen und echte von falschen Alarmen unterscheiden können.

Unsere Einordnung

Chitos adressiert ein echtes Problem: Die Kluft zwischen Alarmflut und tatsächlichen Risiken kostet Unternehmen enorm viel Zeit. Dass eine autonome KI jetzt selbst aktiv testen darf, ist ein Paradigmenwechsel – solange die Sicherheitsvorkehrungen halten. Für die Pentesting-Branche könnte das disruptiv werden.

Schlüsselfakten

  • Chitos führt Live-Angriffe durch, um Sicherheitslücken zu beweisen – nicht nur zu vermuten
  • Dreiphasiges System: statische Analyse → autonome Webrecherche → aktive Exploitation
  • Basiert auf dem Sprachmodell Darwin-398B-JGOS und nutzt optional Claude API
  • Entwickelt von VIDRAFT als Nachfolger des statischen Analysators Mythos
  • Kostenlos ohne Registrierung unter chitos.vidraft.net verfügbar

Artikel teilen