Die "Lethal Trifecta": Warum jeder AI Agent ein Sicherheitsrisiko ist

Das Konzept der "Lethal Trifecta" beschreibt eine Kombination aus drei Eigenschaften, die zusammen jeden AI Agent zu einem kritischen Sicherheitsrisiko machen: Zugang zu privaten Daten, Exposition gegenüber nicht vertrauenswürdigem Content und die Möglichkeit, Netzwerk-Requests abzusetzen.

Einzeln betrachtet ist jedes dieser Merkmale akzeptabel. Ein Agent, der auf interne Daten zugreift, ist nützlich. Ein Agent, der externe Webseiten liest, ist nützlich. Ein Agent, der HTTP-Calls absetzen kann, ist nützlich. Erst in Kombination entsteht ein Angriffspfad: Untrusted Content (z.B. eine präparierte Webseite) injiziert Instruktionen in den Agent, der daraufhin Daten exfiltriert oder externe Aktionen auslöst.

Für Threat Modeling bedeutet das: Jeder AI Agent muss gegen genau dieses Dreieck bewertet werden. Wer auf alle drei Eigenschaften "Ja" antworten muss, braucht zwingend explizite Mitigationen, bevor er in Produktion geht.

SecForAI nutzt die Lethal Trifecta als Bewertungsrahmen im AI Threat Modeling. Sie liefert in wenigen Minuten eine erste Risikoeinstufung für jeden eingesetzten Agenten.