KI ist überall. Sie schreibt Gedichte, wendet Pfannkuchen auf intelligenten Kühlschränken und gibt vor, die innere Stimme Ihres Hundes in den sozialen Medien zu sein. Der Hype ist real – und hin und wieder lächerlich.
Und da sie ohnehin überall ist und unser Leben sowohl positiv als auch negativ beeinflusst, glauben wir, dass jedes Technologie-orientierte Unternehmen sie in Zukunft einkalkulieren muss. Unser Anwendungsfall (KI Cybersecurity in ihren Workflow zu integrieren) ist zum Glück nützlicher als die meisten der oben genannten.
HydraVision, unser Security Test Environment, hat einen weiteren großen Schritt nach vorne gemacht. Mit der Integration einer neuen Extension, CoPilot, betten wir Large Language Model (LLM)-Funktionen direkt in Ihre Sicherheits-Workflows ein – und verbessern damit alles von der Testerstellung bis zur Berichterstattung.
Doch wie sieht das in der Praxis aus? Lesen Sie weiter oder kontaktieren Sie uns direkt!
Anwendungsbereiche: Was Sie jetzt tun können
Die Erweiterung selbst ist im Grunde eine leistungsstarke, telemetriefreie Erweiterung für Visual Studio Code. Dank seiner Kompatibilität mit OpenAI, Claude, Gemini, DeepSeek und sogar selbst gehosteten LLMs erweitert CoPilot HydraVision um intelligenten Support – direkt in der Entwicklerumgebung, die Sie bereits verwenden.
- Erstellung von Testfällen: LLMs helfen bei der Generierung von Testlogik aus Spezifikationen, Dokumentation oder Eingaben in natürlicher Sprache. Dies beschleunigt die Ersteinrichtung, reduziert die sich wiederholende Kodierung und unterstützt die Erforschung von Grenzfällen und fehlerhaften Eingaben – besonders wertvoll in Fuzzing-Szenarien oder bei der Einführung neuer Security-Funktionen.
- Berichterstattung & Dokumentation: Während die Testdaten automatisch generiert werden, beschleunigt die KI die Bereitstellung maßgeschneiderter Berichte, indem sie Inhaltstiefe und Tonalität für verschiedene Zielgruppen anpasst – ob Entwickler oder Entscheidungsträger. Dies ermöglicht eine schnellere und klarere Kommunikation und reduziert die Nachbearbeitungszeit erheblich.
Bring Your Own Model: Volle KI-Flexibilität
Der CoPilot von HydraVision funktioniert mit jedem Anbieter, der OpenAI-kompatible Protokolle unterstützt. Unabhängig davon, ob Sie kommerzielle Cloud-Modelle verwenden oder Ihre eigenen LLMs intern einsetzen: das System kann so konfiguriert werden, dass es in Ihre Umgebung passt – ohne dass Sie sich festlegen müssen. Dies ist besonders wertvoll für Unternehmen, die strenge Anforderungen an die Einhaltung von Vorschriften, die Aufbewahrung von Daten oder eine abgeschottete Infrastruktur haben. Zu den unterstützten Umgebungen gehören:
- OpenAI (GPT-4o, GPT-4, GPT-3.5 über API-Schlüssel)
- Azure OpenAI (Sicherheit und Authentifizierung auf Unternehmensebene)
- Anthropic (Claude Modelle)
- Google Gemini (über API)
- GitHub Copilot (integrierte VS Code Autorisierung)
- Selbst gehostete Modelle über Ollama, LM Studio oder ähnliches (z.B. LLaMA, Mistral, CodeLlama, Falcon)
- OpenRouter und Together für den Zugang zu mehreren Open-Source-Anbietern
Human in the Loop — By Design
Die KI-Erweiterung von HydraVision wurde entwickelt, um Experten zu unterstützen, nicht um sie zu ersetzen. Ihre Penetrationstester behalten die Kontrolle über die Testlogik, die Angriffsflächenstrategie und die Systemanalyse. Die LLMs reduzieren lediglich die sich wiederholenden Teile – sie beschleunigen gängige Aufgaben, ohne kritische Entscheidungen zu automatisieren.
So kann sich Ihr Team auf komplexe Schwachstellen, kreative Angriffsszenarien und Überprüfungen mit hoher Priorität konzentrieren, bei denen menschliches Fachwissen unerlässlich ist.
Machen Sie Ihre Security Prozesse KI-ready
Ganz gleich, ob Sie Kfz-Steuergeräte oder eingebettete Geräte testen, HydraVision mit seiner CoPilot Extension liefert die Ergebnisse:
- Schnellere Erstellung von Testfällen
- Vereinfachte Konfigurationsabläufe
- Einheitlicheres und effizienteres Reporting
- Nutzen Sie die LLMs, die Ihren Richtlinien entsprechen
Von der technischen Implementierung bis zum fertigen Ergebnis bietet HydraVision jetzt einen intelligenteren, flexibleren und schnelleren Weg durch den gesamten Testlebenszyklus. Es ist eine praktische Grundlage für KI-Sicherheitstests, die es Teams ermöglicht, intelligent zu automatisieren und dabei die volle Kontrolle zu behalten. Durch die Einbeziehung von LLM in Sicherheitstests hilft HydraVision Unternehmen, die Lücke zwischen Effizienz und Fachwissen zu schließen.
Messbare Auswirkungen: 80% weniger Arbeit, 100% unter Ihrer Kontrolle
Mit der CoPilot-Erweiterung konnten HydraVision-Benutzer die Erstellung von Testfällen um bis zu 80 % beschleunigen, indem sie Boilerplatecode, sich wiederholende Muster und logbasierte Logik an die Maschine auslagerten. LLMs übernehmen die Basisarbeit, von der Generierung von Teststrukturen bis zur Überarbeitung bekannter Varianten für das Fuzzing. Die verbleibenden 20 % werden nach wie vor vom menschlichen Urteilsvermögen bestimmt – und das ist genau der Bereich, in dem Ihre Experten den größten Mehrwert schaffen.
Auch bei der Qualität der Berichte konnten wir erhebliche Verbesserungen feststellen: Protokolle und Metadaten von Testausführungen werden jetzt in klare, gut strukturierte Zusammenfassungen umgewandelt, wodurch der Bedarf an manueller Formatierung und Überarbeitung erheblich reduziert wird.
Das Ergebnis? Schnellere Durchlaufzeiten, höhere Konsistenz und mehr Zeit für Ihr Team, um sich auf das Wesentliche zu konzentrieren! Diese Verbesserungen steigern nicht nur die Effizienz Ihres Teams, sondern stärken auch Ihre operative Grundlage für eine skalierbare, von Experten gesteuerte KI Cybersecurity.
AI-Kompatibilität – Übersicht
| Anbieter | Modelle | Besondere Merkmale |
| OpenAI | GPT-4o, GPT-4, GPT-3.5, o1, o3, o4-mini | Funktionsaufrufe, Codegenerierung |
| Anthropic | Claude 3.5 Sonett, Claude Opus 4 | Großer Kontext, fortgeschrittene Argumentation |
| Gemini 2.5 Pro, Gemini 2.0 Flash | Multimodale, geerdete Suche | |
| GitHub Copilot | GPT-4o, Claude Sonnet 4, Gemini 2.5 Pro | Eingebaute VS Code Autorisierung |
| DeepSeek | DeepSeek R1, DeepSeek Reasoner | Template-bewusstes Argumentieren |
| Azure OpenAI | GPT-4o, GPT-4, o1 | Zugang auf Unternehmensebene |
| Ollama | LLaMA, Qwen, Mistral, CodeLlama | Private/selbstgehostete Modelle |
| Grok | LLaMA, Mistral, Gemma | Ultra-schnelle Inferenz |
| Perplexity | LLaMA, Mistral | Web-verbesserte Antworten |
| xAI | Grok-Modelle | Kontext in Echtzeit |
| Mistral | Mistral Large, Codestral | Code-spezialisierte LLMs |
| Together | Mehrere Open-Source-Modelle | Community-driven |
| OpenRouter | 200+ Modelle | Vereinheitlichter Anbieterzugang |
Haben Sie Fragen oder brauchen Sie Unterstützung?
Wir sind für Sie da! Kontaktieren Sie uns bezüglich allen Fragen über unser HydraVision Security Test Environment oder unsere Services im Bereich Penetration Testing für ECUs, Fahrzeugnetzwerken und eingebetteten Systemen.
Skillpunkte zu vergeben? Vielleicht wären unsere Cybersecurity Workshops oder die ScapyCon, unsere jährliche Konferenz für Cybersecurity Aficionados ja etwas für Sie!