cyberivy
AIMapBishop FoxAI SecurityMCPOllamaSecurity ToolsOpen Source AI

AIMap scannt die neue Angriffsfläche von KI-Agenten

17. Juli 2026

Bishop-Fox-Open-Graph-Bild mit AIMap-Schriftzug und dunklem Security-Design.

AIMap von Bishop Fox findet exponierte KI-Endpunkte wie MCP-Server, Ollama-Instanzen und Inference-Proxies. Für Security-Teams ist das nützlich, aber nur mit klarer Autorisierung vertretbar.

Worum es geht

AIMap ist ein Open-Source-Security-Tool von Bishop Fox. Es soll exponierte KI-Infrastruktur finden, fingerprinten, bewerten und kontrolliert testen. Dazu zählen MCP-Server, Ollama-Instanzen, vLLM- oder LiteLLM-Proxies, LangServe-Ketten, Gradio-Apps und ComfyUI-Nodes.

Das Thema ist akut, weil Teams KI-Werkzeuge oft schneller veröffentlichen, als sie ihre Angriffsfläche inventarisieren. Ein offener Modellserver oder ein MCP-Endpunkt mit Schreibrechten ist kein theoretisches Problem mehr, sondern ein prüfbarer Betriebszustand.

Was AIMap tatsächlich macht

AIMap nutzt laut Bishop Fox unter anderem Shodan-Abfragen, Nuclei-Templates und HTTP-Prüfungen. Das Tool erkennt Protokolle und Frameworks, prüft Authentifizierung, bewertet Risiken und kann bei autorisierten Zielen spezifische Tests durchführen.

Das GitHub-Repository formuliert die Grenze klar: Das Werkzeug ist für autorisierte Penetrationstests und Security Research gedacht. Es darf nur gegen Systeme eingesetzt werden, die man besitzt oder für die eine ausdrückliche schriftliche Erlaubnis vorliegt.

Warum das wichtig ist

Klassische Asset-Inventare kennen Webserver, Datenbanken und Cloud-Buckets. Viele kennen aber noch keine agentischen KI-Endpunkte, die Tools ausführen, Dateien lesen oder Modelle mit internen Prompts betreiben. Genau dort entstehen neue Risiken: offene Ollama-Server, schlecht geschützte MCP-Tools oder Debug-Oberflächen mit zu vielen Rechten.

Für Security-Teams ist AIMap deshalb weniger ein weiteres Scanner-Spielzeug als ein Radar für eine neue Kategorie von Assets. Es macht sichtbar, ob KI-Infrastruktur überhaupt bekannt, geschützt und prüfbar ist.

Einfach erklärt

Stell dir eine Firma als Bürogebäude vor. Früher prüfte der Sicherheitsdienst Türen und Fenster. Jetzt stehen plötzlich kleine Seitentüren für Roboterassistenten im Hof. AIMap geht das Gelände ab und markiert, welche dieser Türen offen, beschriftet oder gefährlich mächtig sind.

Praktisches Beispiel

Ein Unternehmen betreibt 35 interne KI-Dienste für Support und Entwicklung. AIMap wird nur gegen die eigenen IP-Bereiche eingesetzt. Der Scan findet drei öffentliche Testinstanzen, davon eine Ollama-Instanz ohne Authentifizierung und einen MCP-Server mit Dateisystem-Tool. Das Security-Team kann daraus Tickets mit Priorität, Besitzer und Abschaltfrist machen.

Einordnung und Grenzen

  • AIMap ist ein offensives Werkzeug. Ohne Erlaubnis kann der Einsatz rechtlich und ethisch falsch sein.
  • Scanner-Ergebnisse ersetzen keine manuelle Bewertung; False Positives und Kontextfehler sind möglich.
  • Ein Fund sagt noch nicht, welche Daten wirklich betroffen sind. Dafür braucht es saubere Incident-Analyse.

Der sinnvolle Einsatz beginnt deshalb mit einem freigegebenen Scope, Logging, klaren Testfenstern und einem Plan für Findings.

SEO- und GEO-Schlüsselbegriffe

AIMap, Bishop Fox, AI Security, MCP security, Ollama security, exposed AI endpoints, KI-Agenten, Attack Surface Management, Nuclei, Shodan

💡 Im Klartext

AIMap ist ein Scanner für exponierte KI-Infrastruktur. Es hilft Security-Teams zu sehen, ob KI-Endpunkte offen im Netz stehen und welche Risiken sie haben könnten. Der Einsatz gehört nur in autorisierte Tests.

Wichtigste Erkenntnisse

  • AIMap ist ein konkretes Open-Source-Tool von Bishop Fox.
  • Es zielt auf KI-spezifische Endpunkte wie MCP, Ollama, Inference-Proxies und Gradio.
  • Der Nutzwert liegt in Sichtbarkeit für eine neue Angriffsfläche.
  • Der Einsatz ist nur mit Besitz oder ausdrücklicher Erlaubnis vertretbar.
  • Findings müssen durch menschliche Analyse und klare Remediation ergänzt werden.

Häufige Fragen

Ist AIMap ein Verteidigungs- oder Angriffswerkzeug?

Es ist ein offensives Security-Werkzeug für Verteidiger. Der legitime Einsatz ist autorisiertes Testen eigener oder freigegebener Systeme.

Welche KI-Systeme prüft AIMap?

Bishop Fox nennt unter anderem MCP-Server, Ollama, vLLM, LiteLLM, LangServe, Gradio und ComfyUI.

Kann AIMap ein Audit ersetzen?

Nein. Es kann Risiken sichtbar machen, aber Bewertung, Priorisierung und Behebung bleiben menschliche Security-Arbeit.

Quellen & Kontext