NERDMANKI-Agents knacken bald jede Software
Thomas Ptacek warnt: Vulnerability Research steht vor dem größten Umbruch ihrer Geschichte. Die neuesten Frontier-Modelle verändern nicht schrittweise, sondern schlagartig, wie Sicherheitslücken gefunden und ausgenutzt werden.
Die These
Ptacek — einer der respektiertesten Namen in der Security-Szene — sagt es ohne Umschweife: Coding Agents werden innerhalb weniger Monate die Exploit-Entwicklung grundlegend verändern. Nicht irgendwann. Jetzt.
Der Kern: Man richtet einen Agent auf Quellcode, und der findet Schwachstellen. Automatisch. Ohne menschliches Vorwissen über die Codebasis.
Was das bedeutet
💡 Was das bedeutet
Das ist keine theoretische Spekulation eines AI-Hype-Bros. Ptacek hat Jahrzehnte in der Vulnerability Research verbracht. Wenn er sagt, das Feld ist "cooked", dann hat das Gewicht. Für Unternehmen heißt das: Die Zeit zwischen "Schwachstelle existiert" und "Schwachstelle wird ausgenutzt" schrumpft dramatisch.
Warum diesmal kein Hype
- Keine langsame Entwicklung:** Ptacek beschreibt den Fortschritt als "Step Function" — also keine graduelle Verbesserung, sondern ein plötzlicher Sprung in der Fähigkeit
- Volumen-Problem:** Agents können massenhaft Code analysieren, rund um die Uhr, ohne müde zu werden
- Ökonomie kippt:** Exploit-Entwicklung war teuer und brauchte Spezialisten. Agents senken die Kosten auf nahezu null
✅ Pro
- Defender können die gleichen Tools nutzen — eigenen Code scannen, bevor es andere tun
- Bug Bounties könnten explodiieren — mehr Funde, schnellere Patches
❌ Con
- Angreifer haben den gleichen Zugang zu den Modellen
- Die Asymmetrie zwischen Angriff und Verteidigung wird noch krasser
- Kleine Teams ohne Security-Budget sind am härtesten betroffen
Die unbequeme Wahrheit
Das klassische Security-Geschäftsmodell — Pentester verkaufen manuelle Audits für fünfstellige Beträge — hat ein Verfallsdatum bekommen. Wenn ein Agent in Stunden findet, wofür ein Mensch Wochen braucht, ändert das die gesamte Branche.
