KI-Integration
Wie Sie den integrierten KI-Assistenten und externe MCP-Tools nutzen, um die Sichtung von VDP-Meldungen, die Schweregradbewertung und die Forscherkommunikation zu automatisieren.
Warum das zählt
Die Sichtung von Sicherheitsmeldungen ist kognitiv anspruchsvolle, repetitive Arbeit. Jede Meldung erfordert eine Prüfung des Geltungsbereichs, Duplikaterkennung, Schweregradbewertung und eine Antwort an den Forscher. KI-Unterstützung reduziert die durchschnittliche Sichtungszeit von Stunden auf Minuten.
Der CSIRT-KI-Agent kann den gesamten Status Ihres Programms lesen, Schweregrade vorschlagen, Duplikate prüfen und Antworten entwerfen, ohne dass Sie den Kontext Ihres Workflows verlassen. Er arbeitet als Copilot, nicht als Autopilot — jede schreibende Aktion erfordert Ihre ausdrückliche Bestätigung, bevor sie ausgeführt wird.
KI-Screening (automatisch)
Jede eingereichte Meldung wird automatisch bewertet, bevor sie Ihr Sichtungs-Board erreicht. Keine Konfiguration nötig — das Screening läuft bei jeder Einreichung.
Das Screening erkennt zwölf Signale für KI-Spam:
| Signal | Was es erkennt |
|---|---|
| Halluzinierte Funktionsnamen | Verweise auf Methoden oder APIs, die in gängigen Frameworks oder im Zielcode nicht existieren |
| Erfundene CVE-Nummern | CVE-IDs, die nicht in der NVD-Datenbank auftauchen |
| Bestehende CVE als neu ausgegeben | Eine bereits veröffentlichte CVE, die als neuartiger Fund dargestellt wird |
| Generische Behebung | Standardisierte Empfehlungen, die auf jede beliebige Schwachstelle passen und nicht mit dem gemeldeten Problem verknüpft sind |
| Kein konkreter Proof of Concept | „Ich kann das auf Anfrage demonstrieren” ohne Reproduktionsschritte, Screenshots oder lauffähigen Exploit |
| Vorlagensprache | Aus einer Bug-Bounty-Meldungsvorlage kopierte Formulierungen, die auf jedes beliebige Ziel passen |
| Vage Reproduktionsschritte | Reproduktionsanweisungen, die zu ungenau sind, um dem Problem tatsächlich zu folgen oder es nachzustellen |
| Vorlagenstruktur | Der Gesamtaufbau der Meldung spiegelt eine generische Vorlage statt einer echten Untersuchung wider |
| Widersprüchliche technische Details | Aussagen, die sich gegenseitig widersprechen oder technisch nicht zusammenpassen |
| Verweise auf nicht existierende Code-Elemente | Dateien, Endpunkte, Parameter oder Symbole, die es im Ziel nicht gibt |
| Akademische Beschreibung | Lehrbuchartige Erklärung einer Schwachstellenklasse ohne Beleg, dass sie dieses Ziel betrifft |
| Generischer Titel | Ein Titel, der nur eine Schwachstellenklasse benennt, ohne etwas Spezifisches zur Meldung |
Jede Meldung erhält einen Confidence-Score (0–100) und eine Empfehlung:
| Empfehlung | Bedeutung |
|---|---|
| Pass | Keine Spam-Signale erkannt. Die Meldung gelangt normal auf das Sichtungs-Board. |
| Review | Schwache Signale vorhanden. Die Meldung gelangt mit einem Warn-Badge auf das Sichtungs-Board. |
| Flag | Starke Spam-Signale. Die Meldung wird auf der Sichtungs-Board-Karte mit einem KI-Badge und einer Begründung markiert. |
Markierte Meldungen werden nie automatisch abgelehnt. Das Screening-Ergebnis und seine Begründung sind in der Detailansicht der Meldung sichtbar, sodass Sie die endgültige Entscheidung treffen. Dies dient nur als Hinweis — das System ist bewusst zurückhaltend, um legitime Forscher nicht fälschlich zu markieren, insbesondere Nicht-Muttersprachler des Englischen.
CSIRT-KI-Agent
Greifen Sie über den Seitenleisten-Chat auf den KI-Assistenten zu (das Chat-Symbol in der oberen Navigation). Auf VDP-Seiten lädt der Assistent automatisch den CSIRT-Agenten mit vollem Zugriff auf Ihre Programmdaten.
Der Agent hat Zugriff auf 31 Tools in zwei Kategorien:
- Read-Tools (17) — Programmstatus, Meldungen, Forscher, Karma, Metriken, Finanzdaten und externe Peer-Freigaben abfragen
- Write-Tools (14) — das Programm einrichten (erstellen, konfigurieren, aktivieren, testen), Meldungen sichten, Bewertungen erfassen, Einsprüche entscheiden, Karma anpassen, Nachrichten senden, Prämien freigeben, externe Referenzen verknüpfen und Meldungen mit externen Peers teilen
Write-Tools erfordern eine Bestätigung. Die KI beschreibt, was sie vorhat, und wartet auf Ihre Freigabe, bevor sie ausgeführt wird.
Read-Tools
| Tool | Was es tut |
|---|---|
csirt_get_setup_guide |
Hier starten. Programmüberblick mit Meldungszahlen, SLA-Konformität und einer Konfigurations-Checkliste — plus Konfigurationsschema, empfohlene Standardwerte und das genaue nächste Tool, das aufzurufen ist. Funktioniert auch sauber für brandneue Konten ohne Programm. |
csirt_get_program |
Vollständige Programmkonfiguration — alle sieben Einstellungs-Tabs als menschenlesbare Daten dargestellt |
csirt_list_reports |
Filterbare Meldungsliste mit SLA-Indikatoren (Filter nach Status, Schweregrad, Bearbeiter, SLA-Status) |
csirt_get_report |
Vollständige Meldungsdetails: Bewertung, Nachrichten, Verlauf, vergebene Prämie, Forscherprofil |
csirt_get_report_timeline |
Chronologisches Protokoll jedes Ereignisses einer Meldung (Statusübergänge, Nachrichten, Bewertungen, Zuweisungen) |
csirt_check_duplicates |
Findet mögliche Duplikate anhand übereinstimmender Endpunkte und Schwachstellentypen |
csirt_validate_scope |
Prüft, ob der betroffene Endpunkt einer Meldung in den konfigurierten Programm-Geltungsbereich fällt |
csirt_suggest_severity |
Gibt den Meldungskontext zusammen mit der Prämienmatrix zurück, damit die KI über den angemessenen Schweregrad nachdenken kann |
csirt_get_bounty_benchmark |
Historische Prämiendaten für einen Schweregrad oder Schwachstellentyp (Median, Durchschnitt, Spanne, jüngste Beispiele) |
csirt_list_messages |
Vollständiger Nachrichtenverlauf einer Meldung, einschließlich interner Notizen |
csirt_draft_response |
Lädt die passende Liquid-Vorlage mit vorausgefüllten Variablen, damit die KI eine natürliche Antwort an den Forscher entwerfen kann. Dies ist ein Read-Tool — es bereitet Kontext vor, sendet aber nichts. Zum Senden csirt_send_message verwenden. |
csirt_get_ledger |
Finanz-Audit-Trail, filterbar nach Meldung, Eintragstyp und Datumsbereich |
csirt_get_metrics |
MTTA, MTTR, SLA-Konformitätsquote, Meldungen nach Schweregrad und Status, Top-Forscher, gesamte Prämiendaten |
csirt_get_researcher |
Forscherprofil mit Einreichungshistorie, Karma-Stufe und insgesamt verdienter Prämie |
csirt_get_researcher_karma |
Karma-Score, -Stufe, -Signal, Reputationsaufschlüsselung und jüngster Karma-Verlauf eines Forschers (Suche per Prefix-ID oder E-Mail) |
csirt_list_researchers |
Filterbares Forscherverzeichnis mit Meldungszahlen und Prämiensummen |
csirt_list_report_shares |
Listet aktive externe Peer-Freigaben einer Meldung auf (E-Mail-Einladungen und Jeder-mit-dem-Link), mit Aufruf-Audit und der teilbaren URL. Hier eine share_id finden, um sie über csirt_share_report zu widerrufen. |
Write-Tools
Write-Tools erfordern eine ausdrückliche Bestätigung vor der Ausführung. Die KI sagt Ihnen, was sie vorhat, und Sie müssen die Aktion freigeben.
| Tool | Was es tut |
|---|---|
csirt_create_program |
Erstellt das VDP im Entwurfsstatus mit sinnvollen Standardwerten. Free-Tarif, idempotent. Der erste Schritt beim Aufbau eines Programms. |
csirt_configure_program |
Setzt eine beliebige Teilmenge der sieben Konfigurationsbereiche (Geltungsbereich, Prämienmatrix, SLAs, Sichtung, Auszahlungen, Spam, security.txt) in einem Aufruf. Beträge in Cent; Schlüssel spiegeln csirt_get_program. |
csirt_activate_program |
Schaltet das Programm live — veröffentlicht das öffentliche Portal und nimmt echte Meldungen an. Erfordert menschliche Bestätigung; verweigert, bis Geltungsbereich und die security.txt-Kontakt-E-Mail gesetzt sind. |
csirt_start_trial |
Startet einen kostenlosen, kartenlosen, sich selbst beendenden 30-tägigen Test des VDP-Add-ons. Erfasst nie eine Karte — der bezahlte Checkout bleibt in der Web-Oberfläche. |
csirt_triage_report |
Setzt den Status einer Meldung weiter (z. B. von Eingereicht auf Gesichtet) mit optionalem Kommentar. Eine Ablehnung erfordert einen Begründungscode; eine Meldung mit freigegebener Prämie muss über csirt_dismiss_report abgelehnt werden |
csirt_assess_report |
Erfasst einen CVSS-Vektor und eine Schweregradbewertung für eine Meldung |
csirt_dismiss_report |
Lehnt eine Meldung mit einem Begründungscode ab (außerhalb des Geltungsbereichs, Duplikat, informativ, nicht reproduzierbar, Spam, sonstiges) und optionaler Notiz. Widerruft eine freigegebene Prämie, wenn revoke_bounty: true bestätigt wird |
csirt_resolve_appeal |
Entscheidet über den ausstehenden Einspruch eines Forschers zu einer Meldung (angenommen oder abgelehnt). Wird eine abgelehnte Meldung angenommen, wird sie wieder geöffnet; eine Ablehnung bestätigt das Ergebnis. Der Forscher wird per E-Mail über die Entscheidung informiert. |
csirt_assign_report |
Weist eine Meldung einem Teammitglied zur Untersuchung zu |
csirt_send_message |
Sendet eine Nachricht im Meldungs-Thread — extern (für den Forscher sichtbar) oder intern (nur für das Team) |
csirt_approve_bounty |
Gibt einen Prämienbetrag für eine gelöste Meldung frei (nur VDP-Add-on) |
csirt_link_asset |
Verknüpft eine externe Referenz (Jira-Ticket, GitHub/GitLab-Fix-PR, Linear-Issue, Notion-Dokument oder beliebige URL) mit einer Meldung, damit das Team verwandte Arbeit nachverfolgen kann. Nur intern — wird dem Forscher nie gezeigt. |
csirt_share_report |
Gewährt oder widerruft externen Peers Zugriff auf eine Meldung. Teilt nur redigierte technische Felder (Titel, Typ, Endpunkt, Beschreibung, Repro, Schweregrad, Anhänge) — Forscheridentität, Prämie und interne Notizen überschreiten die Grenze nie. |
csirt_adjust_karma |
Passt das Karma eines Forschers manuell über einen voreingestellten Begründungscode mit festen Punkten an, verknüpft mit der Meldung (und optional einem verknüpften Asset), die das rechtfertigt. Das Karma kann minimal 0 erreichen. |
Alle Write-Tools erfordern den Scope csirt_write, wenn der Zugriff über externe MCP-Clients erfolgt.
Beispiel-Prompts
Verwenden Sie diese im Seitenleisten-Chat auf einer beliebigen VDP-Seite:
"Show me my triage queue — what's at risk of breaching SLA?"
"Check report rpt_abc123 for duplicates and suggest a severity."
"Draft a validation response for report rpt_abc123 explaining we've confirmed the SQL injection."
"What's our SLA compliance rate this month?"
"List all unassigned Critical reports."
"Triage report rpt_abc123 to Validated and assign it to Alice."
"Approve a $500 bounty for report rpt_abc123 — it's a High severity XSS."
"Show me the researcher profile for the person who submitted rpt_abc123."
"What does the bounty history look like for High severity findings?"
Der Assistent nutzt die Read-Tools, um Kontext zu sammeln, und greift dann auf die Write-Tools zurück, wenn Sie ihn um eine Aktion bitten. Sie können Befehle natürlich verketten — „check for duplicates, suggest severity, and draft a response” führt drei Tools nacheinander aus.
Verbindung über MCP (externe Clients)
Für externe KI-Assistenten wie Claude Desktop, Claude Code oder eigene MCP-Agenten sind alle 31 CSIRT-Tools über die MCP-API verfügbar. Das CSiRT-Modul muss auf dem Einwilligungsbildschirm gewährt werden, damit überhaupt CSIRT-Tools verfügbar sind, und Write-Tools erfordern den Scope csirt_write.
Um ein Programm mit einem Agenten von Grund auf aufzubauen, siehe VDP mit einem KI-Agenten einrichten; dort wird die Kette csirt_get_setup_guide → csirt_create_program → csirt_configure_program → csirt_activate_program durchlaufen.
Siehe KI-Assistenten verbinden für Einrichtungsanleitung, Autorisierungsablauf und Scope-Verwaltung.
Nach dem Verbinden hat der externe Client Zugriff auf denselben Tool-Satz wie der integrierte Seitenleisten-Chat. Starten Sie mit csirt_get_setup_guide, um einen Überblick über Ihr Programm zu erhalten, bevor Sie andere Tools verwenden.
llms.txt-Endpunkt
Ihr Sicherheitsportal stellt automatisch eine maschinenlesbare Beschreibung unter /llms.txt bereit. Diese folgt dem llms.txt-Standard und liefert KI-Assistenten strukturierten Kontext zu Ihrem Programm zur Offenlegung von Schwachstellen — Geltungsbereich, Verhaltensregeln und Einreichungsrichtlinien. Keine Konfiguration nötig; sie aktualisiert sich automatisch, sobald Sie Ihre Programmeinstellungen ändern.
Kurz-Check
- Öffnen Sie eine Meldung und probieren Sie in der KI-Seitenleiste „Check for duplicates” aus
- Fragen Sie den Assistenten vom VDP-Dashboard aus „What’s our SLA compliance this month?”
- Probieren Sie „Draft a dismissal response” bei einer Meldung außerhalb des Geltungsbereichs
- Sehen Sie sich den KI-Screening-Badge bei einer markierten Meldung an, um zu verstehen, was ihn ausgelöst hat
-
Verbinden Sie einen externen MCP-Client und rufen Sie
csirt_get_setup_guideauf, um den Zugriff zu prüfen - Lesen Sie Meldungen sichten für den vollständigen Sichtungs-Workflow, den diese Tools unterstützen