Synack, die Plattform für Penetrationstests auf Basis von KI und menschlicher Expertise, erläuterte wie seine nach FedRAMP „Moderate“ zertifizierte PTaaS-Plattform und „Sara AI Pentesting“ mit den Cybersicherheits-Prioritäten der neuen Executive Order des Weißen Hauses („Promoting Advanced Artificial Intelligence Innovation and Security“) im Einklang stehen. 

Die Anordnung führt einen freiwilligen Rahmen für das Testen hochmoderner KI-Modelle vor deren öffentlicher Veröffentlichung ein. Zudem weist sie Bundesbehörden an, die KI-gestützte Cyberabwehr zu beschleunigen, den Zugang zu fortschrittlichen Cybersicherheits-Tools zu erweitern sowie die Identifizierung und Behebung von Schwachstellen in großem Maßstab zu koordinieren. Beide Prioritäten spiegeln das Bestreben der US-Regierung wider, einen sicheren Einsatz von KI zu gewährleisten. Synack unterstützt Bundesbehörden – darunter die Mehrheit der Behörden auf Kabinettsebene – bereits bei der Umsetzung dieses Ziels.

Skalierung der Abwehr an Bedrohungen des KI-Zeitalters angepasst

Die Executive Order beauftragt die Cybersecurity and Infrastructure Security Agency (CISA) damit, Bundesprogramme einzurichten oder auszubauen, die KI-gestützte Werkzeuge zur Cyberabwehr verbessern, um mit der Geschwindigkeit und dem Ausmaß sich wandelnder Bedrohungen Schritt zu halten. „Sara AI Pentesting“ automatisiert die Aufklärung, die Erfassung der Angriffsfläche und erste Exploits in Maschinengeschwindigkeit, während das Synack Red Team (SRT) – eine weltweit geprüfte Gemeinschaft von Elite-Hackern (Ethical Hackers) – validiert, welche Befunde real, ausnutzbar und für die jeweilige Mission relevant sind. Diese Kombination aus autonom agierender KI und menschlicher Expertise ermöglicht es Bundesbehörden, häufiger zu testen und eine größere Angriffsfläche abzudecken, als dies mit einem der beiden Ansätze allein möglich wäre. KI findet mehr. Menschen belegen, was wichtig ist.

„Diese Executive Order setzt ein klares Signal: Regelmäßige Tests und automatisierte Scans allein reichen nicht mehr aus, um mit den Bedrohungen des KI-Zeitalters Schritt zu halten“, erklärt Jay Kaplan, CEO und Mitbegründer von Synack. „Sicherheitsteams der Bundesbehörden benötigen eine kontinuierliche Validierung, KI-gestützte Skalierbarkeit und menschliche Expertise, um festzustellen, was tatsächlich ausnutzbar ist. Genau auf dieses Modell arbeiten wir seit 13 Jahren hin; es ist das, was wir unseren Kunden aus dem öffentlichen Sektor heute über unsere nach FedRAMP Moderate zertifizierte PTaaS-Plattform bereitstellen.“

Absicherung kritischer Infrastrukturen

Im Rahmen dieser Anordnung wird die CISA Betreibern kritischer Infrastrukturen – darunter Krankenhäuser in ländlichen Gebieten, regionale Banken und lokale Versorgungsunternehmen – den Zugang zu Cybersicherheitsdiensten erleichtern. Synack ist seit 13 Jahren mit der Absicherung einiger der sensibelsten Systeme in diesen Sektoren betraut, von der „Trusted Aircraft Information Download Station“ (TADS) des Kampfjets F-15 bis hin zur Technologie für Fernwahlen von Democracy Live. Das Modell der kontinuierlichen Tests von Synack stellt sicher, dass Ergebnisse validiert und direkt umsetzbar sind.

Kontinuierliche Schwachstellenerkennung zur Einhaltung behördlicher Vorgaben

Die Executive Order sieht die Einrichtung einer neuen KI-Cybersicherheitsstelle vor, die Schwachstellenscans koordinieren, Ergebnisse validieren und die Behebung von Sicherheitslücken in Behördennetzwerken und kritischen Infrastrukturen priorisieren soll. Zudem wird das Office of Management and Budget (OMB) angewiesen, Fördermittel für fortschrittliche KI-gestützte Schwachstellenerkennung bereitzustellen. Synack bietet genau dieses Modell der kontinuierlichen Sicherheitsvalidierung an. Wie im „State of Vulnerabilities Report 2026“ dokumentiert, überprüfte Synack im Rahmen von Kundenaufträgen Systeme auf die Schwachstelle „React2Shell“ und deckte dabei Zero-Day-Risiken in einer Häufigkeit und Größenordnung auf, die mit periodischen Tests nicht zu erreichen sind.

Mit dem Beginn der 30- und 60-tägigen Umsetzungsfristen der Executive Order stehen Bundesbehörden und Betreiber kritischer Infrastrukturen unter erheblichem Zeitdruck, ihre Programme für Sicherheitstests sowie ihre Prozesse zur Schwachstellenbehebung zu modernisieren.