Thought Leadership
Künstliche Intelligenz hat längst Einzug in die Softwareentwicklung gehalten. Nahezu jedes Unternehmen nutzt bereits KI-generierten Code oder testet den Einsatz von KI-Coding-Assistenten.
Das zeigt der aktuelle State of Product Security Report des Sicherheitsspezialisten Cycode. Die Vorteile liegen auf der Hand: Entwicklungszeiten verkürzen sich, Kosten sinken. Gleichzeitig wachsen jedoch die Risiken für die Anwendungssicherheit.
Wenn KI neue Schwachstellen schafft
KI-gestützte Tools erleichtern die Arbeit von Entwicklerinnen und Entwicklern erheblich. Doch die von ihnen erzeugten Codes enthalten häufig Schwachstellen, die Angreifern neue Einfallstore bieten. Rund zwei Drittel der befragten Unternehmen gaben an, dass ihre Sicherheitsrisiken seit der Einführung solcher Systeme gestiegen sind.
Hinzu kommt ein Phänomen, das als Schatten-KI bezeichnet wird. Gemeint ist die Nutzung nicht genehmigter KI-Anwendungen, die sich unkontrolliert im Unternehmen verbreiten. Oft werden dabei interne Richtlinien, Sicherheitsprüfungen und Compliance-Vorgaben umgangen. Besonders kritisch wird es, wenn sensible Daten von diesen Tools verarbeitet werden, ohne dass ihre Sicherheit überprüft wurde.
Laut der Studie sorgen sich mehr als die Hälfte der Sicherheitsverantwortlichen nicht nur um die Qualität des Codes selbst, sondern auch um die Vielzahl der Systeme und Tools, die hinter dessen Entstehung stehen. Sicherheit muss daher ganzheitlich gedacht werden – nicht nur auf der Ebene einzelner Anwendungen, sondern entlang des gesamten Entwicklungsprozesses.
Große Teile der Code-Basis von Unternehmen werden heute bereits von KI erstellt. (Quelle: Cycode)
Produktsicherheit rückt in den Fokus
Ein wirksamer Ansatz zur Bewältigung dieser neuen Risiken ist das sogenannte Product Security Management. Dieser Bereich geht über klassische Anwendungssicherheit hinaus und betrachtet das gesamte Softwareprodukt als System – einschließlich Hardware, Firmware, Konfigurationen, Lieferkette, Sicherheitsfunktionen und Betrieb.
Fast alle im Report erfassten Unternehmen beschäftigen sich inzwischen mit diesem Thema, viele haben eigene Product-Security-Teams aufgebaut. Dennoch ist die Verantwortung in vielen Organisationen weiterhin verstreut. Unterschiedliche Teams nutzen verschiedene Werkzeuge und Kennzahlen, was die gemeinsame Bewertung von Risiken erschwert.
Besonders häufig konzentrieren sich die Sicherheitsabteilungen noch auf den Schutz von Anwendungen. Das zeigt, dass sich Product Security und Application Security zunehmend annähern und künftig stärker miteinander verzahnt werden müssen.
Der Mensch bleibt entscheidend
Cycode-Manager Jochen Koehler betont, dass das Zeitalter der KI für Unternehmen nicht nur technologische, sondern auch organisatorische Herausforderungen mit sich bringt. Die wachsende Zahl an Sicherheits-Tools führt zu zusätzlicher Komplexität. Eine Vereinheitlichung der Systeme und Prozesse könne helfen, den Überblick zu behalten und Risiken besser zu steuern.
Unternehmen, die jetzt auf integrierte Sicherheitskonzepte setzen und ihre Kultur an die neuen Gegebenheiten anpassen, werden langfristig von der Technologie profitieren. Wer dagegen nur auf Geschwindigkeit und Kostenvorteile setzt, riskiert Sicherheitslücken, die sich später teuer schließen lassen.
Künstliche Intelligenz verändert die Softwareentwicklung tiefgreifend. Sie beschleunigt Innovationen, bringt aber neue Sicherheitsrisiken mit sich. Der Schlüssel zu einem sicheren Umgang mit KI liegt in einer konsequenten Produktsicherheitsstrategie, die Technik, Prozesse und Menschen gleichermaßen einbindet. Nur wer diese Balance findet, kann die Potenziale der KI voll ausschöpfen, ohne die Sicherheit aufs Spiel zu setzen.
