Du übernimmst ein großes Open-Source-Projekt. Tausende Zeilen Code, dutzende Contributor. Manuelle Code-Reviews sind gründlich, aber zeitaufwendig. Automatisierte Scanner finden oft nur bekannte Muster. Ein neues Toolkit von Google setzt genau hier an: Mantis. Es ist ein modulares Set von Fähigkeiten – Skills – für KI-gesteuerte Coding-Agenten. Diese Agenten finden Schwachstellen, reproduzieren sie und erstellen Patches. Die richtige Anwendung ist entscheidend.
Mantis ist kein einfaches Sicherheitstool. Es ist ein Baukasten, ein Rahmenwerk, das du an deine Umgebung anpassen kannst – für Webanwendungen, Hardware-Beschreibungen in SystemVerilog, Cloud-Infrastruktur oder kompilierte Binärdateien. Es ist als „entkoppelt, sequenziell und sicherheitsfokussiert“ konzipiert. Du kannst einzelne Schritte gezielt ausführen, musst nicht die gesamte Pipeline nutzen, und die Sicherheit hat oberste Priorität. Denn Mantis generiert und führt autonom Code aus – Code, der potenziell instabil oder schädlich sein kann.
Wichtig: Google stellt klar, dass dieses Toolkit nur in isolierten, restriktiven Umgebungen verwendet werden darf. Niemals auf Maschinen mit Zugriff auf Produktionssysteme, sensible Daten oder interne Netzwerke. Die Verantwortung liegt bei dir. Jeder Fund muss von einem Sicherheitsexperten manuell überprüft werden. KI kann halluzinieren oder falsche Patches generieren. Massenhaft ungeprüfte Reports an Maintainer zu schicken, ist nicht nur unprofessionell, sondern potenziell schädlich.
Mantis funktioniert wie eine Sicherheitsfirma: Jeder Mitarbeiter hat eine spezielle Aufgabe, und sie arbeiten in einer definierten Reihenfolge zusammen. Insgesamt besteht die Pipeline aus sechzehn Komponenten: einem Supervisor und fünfzehn Ausführungsstufen. Der Supervisor – das Meta-Agent – startet die Schleife, überwacht den Fortschritt, behandelt Fehler und archiviert die Ergebnisse zwischen den Durchläufen. Das geschieht in einem kontinuierlichen Kreislauf, sodass das System aus vorherigen Analysen lernen kann.
Die erste Stufe ist optional und analysiert die Versionsgeschichte des Repositorys. Sie extrahiert vergangene Schwachstellen, Sicherheitsfixes und Muster. Diese Informationen werden in einer JSONL-Datei gespeichert. Danach kommt der Summarizer, der für jedes Verzeichnis eine Zusammenfassung erstellt – wiederum optional, aber hilfreich für die Planung. Der Knowledge Base Architect untersucht den Code und baut eine permanente, verknüpfte Wissensdatenbank auf. Sie enthält Entitäten, Datenflüsse und historische Schwachstellenklassen. Diese Wissensdatenbank ist das Gedächtnis der Pipeline.
Anschließend erstellt der Threat Modeler ein Bedrohungsmodell. Es identifiziert Vertrauensgrenzen und Angreiferprofile. Der Strategist, genannt Mantis Plan, scannt die Workspace-Grenzen und liest die Indizes der Wissensdatenbank, um eine gezielte Review-Strategie zu entwerfen. Diese wird in einer JSON-Datei gespeichert. Jetzt beginnt die eigentliche Suche: Der Researcher führt eine dateiweise Triage und tiefgehende Sicherheitsanalysen durch. Er erstellt für jeden Hotspot eine separate JSON-Datei im Findings-Ordner.
Duplikate werden vom Deduplicator zusammengeführt. Der Validator filtert falsch-positive Ergebnisse mit strengen pragmatischen Einschränkungen. Der Critic überprüft, ob ein Fund in einem Release-Build reproduzierbar ist – Debug-Asserts zählen nicht. Der Reproducer schreibt Proof-of-Concept-Skripte und führt sie in isolierten Umgebungen wie gVisor oder virtuellen Maschinen aus. Das ist der Moment, in dem die Gefahr am größten ist: Der Code wird tatsächlich ausgeführt. Deshalb betont Google die „No-Host-Run“-Regel – Skripte laufen nur im Sandkasten.
Danach analysiert der Chainer einzelne Funde und kombiniert sie zu komplexen Angriffsketten. Der Patcher generiert und wendet Code-Fixes an, gefolgt von Validierungstests. Der Risk Calibrator berechnet einen numerischen Risikoscore von 1 bis 10 für jeden Fund. Der Reflector schließlich parst die Ausführungspfade der Agenten und extrahiert falsche Annahmen, Werkzeugfehler und Erfolge. Diese Erkenntnisse fließen zurück in die Lernschleife. Der Reporter erstellt am Ende einen menschenlesbaren Sicherheitsbericht im Markdown-Format.
Mantis ist komplex, aber du musst nicht alle Schritte auf einmal ausführen. Du kannst interaktiv vorgehen, Schritt für Schritt, mit menschlicher Bestätigung vor jeder kritischen Aktion. Google empfiehlt den „Interaktiven Modus“ für Einsteiger. Dabei startest du die CLI normal und gibst die Slash-Befehle einzeln ein. Das System pausiert dann und fragt nach Erlaubnis, bevor es Sandbox-Befehle ausführt oder Dateien schreibt. So hast du die Kontrolle.
Die möglichen Anwendungen gehen weit über generische Web-Schwachstellen hinaus. Du kannst Mantis anpassen für Hardware-Reviews von RTL-Designs, für Infrastructure-as-Code wie Terraform oder Kubernetes RBAC, für Data-Pipelines mit Modell-Serialisierungsformaten wie Pickle, oder sogar für kompilierte Binärdateien im Gray-Box-Stil. Dabei emulieren die Tools einen externen Forscher, der nur die veröffentlichten Binaries hat. Das zeigt dir genau, welche Schwachstellen ein Angreifer ohne Quellcode finden könnte.
Ein entscheidender Punkt ist die Lernschleife. Mantis speichert Erkenntnisse aus jedem Durchlauf in einer learnings.jsonl-Datei. Der Reflector fügt strukturierte Einsichten hinzu – was hat funktioniert, was nicht. Diese Informationen werden im nächsten Zyklus von der Architektur- und Planungsstufe gelesen. So passt sich das System an, vermeidet redundante Analysen und wird mit der Zeit effizienter. Das ist kein statischer Scanner, sondern ein lernendes System.
Was bedeutet das konkret für dich? Wenn du in der Sicherheitsforschung oder im DevSecOps-Bereich arbeitest, eröffnet Mantis neue Möglichkeiten. Du kannst große Codebasen systematisch und wiederholbar prüfen, ohne jedes Mal von Null zu beginnen. Die Automatisierung übernimmt die mühsame Arbeit des Suchens und der ersten Reproduktion. Aber die letzte Verantwortung bleibt beim Menschen. Du musst die Ergebnisse validieren, patchen und entscheiden, ob ein Fund relevant ist. Kein Tool der Welt ersetzt fundierte Sicherheitskenntnisse.
Die Modelle sind nicht deterministisch, sie können halluzinieren, Fehler machen. Mantis ist ein Werkzeug, kein Wundermittel. Es erfordert Disziplin, Isolation und eine kritische Haltung. Wer das beachtet, erzielt echte Mehrwerte – vor allem in Umgebungen, die manuell kaum noch zu bewältigen sind.
Die Zukunft der Sicherheitsanalyse wird automatischer, bleibt aber auf menschliches Urteilsvermögen angewiesen. Mantis zeigt, wie das modular und lernend aussehen kann. Der Fokus liegt auf sicherer Ausführung. Verantwortungsvoller Einsatz ist entscheidend.
Quelle: github.com
