GenAI gegen Schwachstellen - GenAI against vulnerabilities - Security Storage und Channel Germany

Arne Jacobsen, Director of Sales, EMEA bei Aqua Security, zeigt, wie Generative KI Schwachstellen im Code beheben kann.	Arne Jacobsen, Director of Sales, EMEA at Aqua Security, emphasizes that Generative AI can eliminate vulnerabilities in code.
Große Sprachmodelle mit Generativer Künstlicher Intelligenz (GenAI) helfen Cloud-Entwicklern bei der Sicherheit. DevSecOps (Development (Entwicklung), Security (Sicherheit) und Operations (Abläufe)) kann von KI-gesteuerten Lösungen zur Behebung von Schwachstellen profitieren. Cyber-Bedrohungen entwickeln sich schneller als je zuvor. Um dem entgegenzuwirken und ihr Unternehmen besser zu schützen, ist das Ziel von CISOs (Chief Information Security Officer) im Prinzip relativ einfach: Fehlkonfigurationen und Schwachstellen in Anwendungen sollen möglichst früh, schon während der Entwicklung, erkannt und behoben werden. Dazu müssten Entwickler und Sicherheitsexperten effektiver zusammenarbeiten. Für CISOs ist es jedoch schwierig, die vorhandenen Ressourcen zu priorisieren. Dies wiederum erschwert eine effektive und schnelle Zusammenarbeit im Rahmen von DevSecOps. Aber das ist nur ein Teil der Herausforderung. Denn Entwickler benötigen nicht nur Unterstützung bei der Entdeckung und Behebung von Schwachstellen in ihrem Code, sondern auch bei der Bewältigung der zahlreichen Probleme, die mit dem Behebungsprozess selbst verbunden sind. Hier kann KI-gesteuerte Fehlerbehebung helfen. Sicherheitslücken müssen viel schneller geschlossen werden Cyber-Kriminelle arbeiten schnell. Nach Angaben der US-Regierungsbehörde für Cyber- und Infrastruktursicherheit (CISA) benötigen Bedrohungsakteure heute durchschnittlich nur 15 Tage, um eine Schwachstelle in einer öffentlich zugänglichen Cloud-Anwendung nach ihrer Entdeckung auszunutzen. Um mit der Schnelligkeit der Angreifer Schritt zu halten, muss analog die durchschnittliche Zeit bis zur Behebung der Schwachstelle (MTTR – Mean Time to Recover) verkürzt werden. Dank moderner CI/CD-Prozesse wäre dies auch kein Problem, da Code mehrmals täglich geändert werden kann. Entsprechend schnell könnten Sicherheitslücken geschlossen werden. Bisher hatten Entwickler und Sicherheitsteams jedoch Schwierigkeiten, effektiv zusammenzuarbeiten und mit der Geschwindigkeit der Cyberkriminellen Schritt zu halten. Generative KI (GenAI) kann DevSecOps helfen, das Zeitfenster zu verkürzen. Generative KI kann DevSecOps erheblich verbessern Cyberbedrohungen entwickeln sich nicht nur immer schneller, auch die Anzahl der Bedrohungen nimmt stetig zu. Diese wahre Flut an Bedrohungen stellt eine große Herausforderung für Sicherheits- und Entwicklungsteams dar. Durch die hohe Anzahl an Bedrohungen kann es zu einem endlosen Stau bei der Behebung von erkannten Schwachstellen im Code kommen, was die Zeit bis zur Behebung verlängert. Nicht selten kommt es zum Burnout wichtiger Mitarbeiter und zu Reibungsverlusten zwischen den Teams. Generative KI kann hier auf vielfältige Weise helfen. Eine KI-gesteuerte Schwachstellenbehebung kann Code analysieren und mit Hilfe von Large Language Models (LLMs) automatisch generierte und genau definierte Schritte erstellen, um Fehlkonfigurationen und Schwachstellen in Container-Images und anderen Artefakten zu beheben. LLMs sind der textgenerierende Teil der generativen KI. Mit der Unterstützung von GenAI können DevSecOps schneller, einfacher und effektiver auf neue Schwachstellen reagieren und die Zeit bis zur Behebung deutlich verkürzen. Das entlastet auch die Entwickler enorm. Denn Entwickler sind keine Sicherheitsexperten und erhalten dank KI sehr schnell genaue Anweisungen, wie sie Sicherheitslücken einfach und dauerhaft schließen können. Entwickler und Sicherheitsteams müssen nicht mehr stundenlang Hinweise lesen, nach Patches suchen oder Prüfschritte erstellen, bevor sie handeln. Stattdessen werden sie von der KI mit klaren und präzisen Anweisungen zur Behebung des Problems geführt. Schwachstellen in der Codebasis in Echtzeit finden Die Vorhersagefähigkeiten von LLMs ermöglichen es Entwicklern, Schwachstellen in ihrer Codebasis auf einfache und konsistente Weise aufzuspüren. Und zwar in Echtzeit, während der Code geschrieben wird. Damit entfällt das buchstäbliche Rätselraten der Entwickler, ob und wo der Code Schwachstellen enthalten könnte. Da Entwickler immer häufiger sicherheitsrelevante Aufgaben übernehmen müssen, bedeutet das KI-gesteuerte Troubleshooting eine enorme Entlastung. Entwickler können sich so auf die Entwicklung neuer Funktionen konzentrieren, anstatt viel Zeit mit dem Finden und Beheben von Problemen zu verbringen. KI-gesteuertes Troubleshooting hilft auch, die Kluft zwischen Entwicklungs- und Sicherheitsteams zu überbrücken und so deren Prozesse zu verbessern. Fazit: Generative KI verbessert Problembehebung und minimiert Risiken Um Fehlkonfigurationen und Schwachstellen in Anwendungen frühzeitig zu erkennen und zu beheben, können Unternehmen ein KI-gesteuertes Troubleshooting einsetzen. Eine solche Lösung unterstützt DevSecOps mit einfachen Schritt-für-Schritt-Anleitungen bei der Fehlerbehebung und reduziert so die MTTR. Gleichzeitig fördert sie eine Kultur der gemeinsamen Verantwortung und verbessert die Zusammenarbeit zwischen Entwicklern und Sicherheitsexperten. CISOs können so mit Hilfe von KI mehrere Probleme gleichzeitig lösen – und das Risiko für ihr Unternehmen deutlich reduzieren.	Large language models with Generative Artificial Intelligence (GenAI) help cloud developers with security. DevSecOps (development, security and operations) can benefit from AI-driven vulnerability remediation solutions. Cyber threats are evolving faster than ever. To combat this and better protect their organizations, CISOs have a relatively simple goal: identify and fix application misconfigurations and vulnerabilities as early as possible, even during development. This requires developers and security experts to work together more effectively. However, CISOs find it difficult to prioritize available resources. This, in turn, makes it difficult to collaborate effectively and quickly within DevSecOps. But that’s only part of the challenge. Developers need help not only finding and fixing vulnerabilities in their code, but also dealing with the many issues associated with the remediation process itself. This is where AI-driven remediation can help. Security vulnerabilities must be closed faster Cybercriminals work fast. According to the U.S. government’s Cybersecurity and Infrastructure Security Agency (CISA), it now takes threat actors an average of just 15 days to exploit a vulnerability in a publicly available cloud application once it is discovered. To keep up with the speed of attackers, the average time to remediate a vulnerability (MTTR) must be reduced. Thanks to modern CI/CD processes, this would not be a problem, as code can be changed several times a day. Vulnerabilities could be closed very quickly. But until now, developers and security teams have struggled to collaborate effectively and keep up with the speed of cybercriminals. Generative AI (GenAI) can help DevSecOps shorten the window of opportunity. Generative AI can dramatically improve DevSecOps Not only are cyberthreats evolving faster, but the number of threats is also increasing. This deluge of threats poses a significant challenge for security and development teams. The high number of threats can lead to an endless backlog of identified vulnerabilities in code, extending the time to resolution. It is not uncommon for key personnel to burn out and for friction to develop between teams. Generative AI can help in many ways. AI-driven vulnerability remediation can analyze code and use Large Language Models (LLMs) to automatically generate well-defined steps to fix misconfigurations and vulnerabilities in container images and other artifacts. LLMs are the text-generating part of generative AI. With the support of GenAI, DevSecOps can respond to new vulnerabilities more quickly, easily, and effectively, significantly reducing the time it takes to remediate them. This also greatly reduces the burden on developers. Developers are not security experts, and AI can quickly provide them with precise instructions on how to fix vulnerabilities easily and permanently. Developers and security teams no longer have to spend hours reading notes, searching for patches, or creating test steps before taking action. Instead, AI guides them with clear and concise instructions on how to fix the problem. Find vulnerabilities in your codebase in real time The predictive capabilities of LLMs enable developers to easily and consistently identify vulnerabilities in their codebase. In real time, as code is being written. This literally removes the guesswork for developers as to whether and where the code may contain vulnerabilities. As developers take on more and more security-related tasks, AI-driven troubleshooting is a huge relief. Developers can focus on building new features instead of spending time finding and fixing problems. AI-driven troubleshooting also helps bridge the gap between development and security teams, improving their processes. The bottom line: Generative AI Improves Troubleshooting and Mitigates Risk To detect and fix application misconfigurations and vulnerabilities early on, organizations can use AI-driven troubleshooting. Such a solution supports DevSecOps with simple, step-by-step troubleshooting instructions to reduce MTTR. At the same time, it fosters a culture of shared responsibility and improves collaboration between developers and security professionals. CISOs can use AI to solve multiple problems at once – and significantly reduce their organization’s risk.

Arne Jacobsen, Director of Sales, EMEA bei Aqua Security, zeigt, wie Generative KI Schwachstellen im Code beheben kann.

Arne Jacobsen, Director of Sales, EMEA at Aqua Security, emphasizes that Generative AI can eliminate vulnerabilities in code.

Große Sprachmodelle mit Generativer Künstlicher Intelligenz (GenAI) helfen Cloud-Entwicklern bei der Sicherheit. DevSecOps (Development (Entwicklung), Security (Sicherheit) und Operations (Abläufe)) kann von KI-gesteuerten Lösungen zur Behebung von Schwachstellen profitieren.

Cyber-Bedrohungen entwickeln sich schneller als je zuvor. Um dem entgegenzuwirken und ihr Unternehmen besser zu schützen, ist das Ziel von CISOs (Chief Information Security Officer) im Prinzip relativ einfach: Fehlkonfigurationen und Schwachstellen in Anwendungen sollen möglichst früh, schon während der Entwicklung, erkannt und behoben werden. Dazu müssten Entwickler und Sicherheitsexperten effektiver zusammenarbeiten.

Für CISOs ist es jedoch schwierig, die vorhandenen Ressourcen zu priorisieren. Dies wiederum erschwert eine effektive und schnelle Zusammenarbeit im Rahmen von DevSecOps. Aber das ist nur ein Teil der Herausforderung. Denn Entwickler benötigen nicht nur Unterstützung bei der Entdeckung und Behebung von Schwachstellen in ihrem Code, sondern auch bei der Bewältigung der zahlreichen Probleme, die mit dem Behebungsprozess selbst verbunden sind. Hier kann KI-gesteuerte Fehlerbehebung helfen.

Sicherheitslücken müssen viel schneller geschlossen werden

Cyber-Kriminelle arbeiten schnell. Nach Angaben der US-Regierungsbehörde für Cyber- und Infrastruktursicherheit (CISA) benötigen Bedrohungsakteure heute durchschnittlich nur 15 Tage, um eine Schwachstelle in einer öffentlich zugänglichen Cloud-Anwendung nach ihrer Entdeckung auszunutzen.

Um mit der Schnelligkeit der Angreifer Schritt zu halten, muss analog die durchschnittliche Zeit bis zur Behebung der Schwachstelle (MTTR – Mean Time to Recover) verkürzt werden. Dank moderner CI/CD-Prozesse wäre dies auch kein Problem, da Code mehrmals täglich geändert werden kann. Entsprechend schnell könnten Sicherheitslücken geschlossen werden. Bisher hatten Entwickler und Sicherheitsteams jedoch Schwierigkeiten, effektiv zusammenzuarbeiten und mit der Geschwindigkeit der Cyberkriminellen Schritt zu halten. Generative KI (GenAI) kann DevSecOps helfen, das Zeitfenster zu verkürzen.

Generative KI kann DevSecOps erheblich verbessern

Cyberbedrohungen entwickeln sich nicht nur immer schneller, auch die Anzahl der Bedrohungen nimmt stetig zu. Diese wahre Flut an Bedrohungen stellt eine große Herausforderung für Sicherheits- und Entwicklungsteams dar.

Durch die hohe Anzahl an Bedrohungen kann es zu einem endlosen Stau bei der Behebung von erkannten Schwachstellen im Code kommen, was die Zeit bis zur Behebung verlängert. Nicht selten kommt es zum Burnout wichtiger Mitarbeiter und zu Reibungsverlusten zwischen den Teams. Generative KI kann hier auf vielfältige Weise helfen.

Eine KI-gesteuerte Schwachstellenbehebung kann Code analysieren und mit Hilfe von Large Language Models (LLMs) automatisch generierte und genau definierte Schritte erstellen, um Fehlkonfigurationen und Schwachstellen in Container-Images und anderen Artefakten zu beheben. LLMs sind der textgenerierende Teil der generativen KI.

Mit der Unterstützung von GenAI können DevSecOps schneller, einfacher und effektiver auf neue Schwachstellen reagieren und die Zeit bis zur Behebung deutlich verkürzen. Das entlastet auch die Entwickler enorm. Denn Entwickler sind keine Sicherheitsexperten und erhalten dank KI sehr schnell genaue Anweisungen, wie sie Sicherheitslücken einfach und dauerhaft schließen können.

Entwickler und Sicherheitsteams müssen nicht mehr stundenlang Hinweise lesen, nach Patches suchen oder Prüfschritte erstellen, bevor sie handeln. Stattdessen werden sie von der KI mit klaren und präzisen Anweisungen zur Behebung des Problems geführt.

Schwachstellen in der Codebasis in Echtzeit finden

Die Vorhersagefähigkeiten von LLMs ermöglichen es Entwicklern, Schwachstellen in ihrer Codebasis auf einfache und konsistente Weise aufzuspüren. Und zwar in Echtzeit, während der Code geschrieben wird. Damit entfällt das buchstäbliche Rätselraten der Entwickler, ob und wo der Code Schwachstellen enthalten könnte. Da Entwickler immer häufiger sicherheitsrelevante Aufgaben übernehmen müssen, bedeutet das KI-gesteuerte Troubleshooting eine enorme Entlastung. Entwickler können sich so auf die Entwicklung neuer Funktionen konzentrieren, anstatt viel Zeit mit dem Finden und Beheben von Problemen zu verbringen. KI-gesteuertes Troubleshooting hilft auch, die Kluft zwischen Entwicklungs- und Sicherheitsteams zu überbrücken und so deren Prozesse zu verbessern.

Fazit: Generative KI verbessert Problembehebung und minimiert Risiken

Um Fehlkonfigurationen und Schwachstellen in Anwendungen frühzeitig zu erkennen und zu beheben, können Unternehmen ein KI-gesteuertes Troubleshooting einsetzen. Eine solche Lösung unterstützt DevSecOps mit einfachen Schritt-für-Schritt-Anleitungen bei der Fehlerbehebung und reduziert so die MTTR. Gleichzeitig fördert sie eine Kultur der gemeinsamen Verantwortung und verbessert die Zusammenarbeit zwischen Entwicklern und Sicherheitsexperten. CISOs können so mit Hilfe von KI mehrere Probleme gleichzeitig lösen – und das Risiko für ihr Unternehmen deutlich reduzieren.

Large language models with Generative Artificial Intelligence (GenAI) help cloud developers with security. DevSecOps (development, security and operations) can benefit from AI-driven vulnerability remediation solutions.

Cyber threats are evolving faster than ever. To combat this and better protect their organizations, CISOs have a relatively simple goal: identify and fix application misconfigurations and vulnerabilities as early as possible, even during development. This requires developers and security experts to work together more effectively.

However, CISOs find it difficult to prioritize available resources. This, in turn, makes it difficult to collaborate effectively and quickly within DevSecOps. But that’s only part of the challenge. Developers need help not only finding and fixing vulnerabilities in their code, but also dealing with the many issues associated with the remediation process itself. This is where AI-driven remediation can help.

Security vulnerabilities must be closed faster

Cybercriminals work fast. According to the U.S. government’s Cybersecurity and Infrastructure Security Agency (CISA), it now takes threat actors an average of just 15 days to exploit a vulnerability in a publicly available cloud application once it is discovered.

To keep up with the speed of attackers, the average time to remediate a vulnerability (MTTR) must be reduced. Thanks to modern CI/CD processes, this would not be a problem, as code can be changed several times a day. Vulnerabilities could be closed very quickly. But until now, developers and security teams have struggled to collaborate effectively and keep up with the speed of cybercriminals. Generative AI (GenAI) can help DevSecOps shorten the window of opportunity.

Generative AI can dramatically improve DevSecOps

Not only are cyberthreats evolving faster, but the number of threats is also increasing. This deluge of threats poses a significant challenge for security and development teams.

The high number of threats can lead to an endless backlog of identified vulnerabilities in code, extending the time to resolution. It is not uncommon for key personnel to burn out and for friction to develop between teams. Generative AI can help in many ways.

AI-driven vulnerability remediation can analyze code and use Large Language Models (LLMs) to automatically generate well-defined steps to fix misconfigurations and vulnerabilities in container images and other artifacts. LLMs are the text-generating part of generative AI.

With the support of GenAI, DevSecOps can respond to new vulnerabilities more quickly, easily, and effectively, significantly reducing the time it takes to remediate them. This also greatly reduces the burden on developers. Developers are not security experts, and AI can quickly provide them with precise instructions on how to fix vulnerabilities easily and permanently.

Developers and security teams no longer have to spend hours reading notes, searching for patches, or creating test steps before taking action. Instead, AI guides them with clear and concise instructions on how to fix the problem.

Find vulnerabilities in your codebase in real time

The predictive capabilities of LLMs enable developers to easily and consistently identify vulnerabilities in their codebase. In real time, as code is being written. This literally removes the guesswork for developers as to whether and where the code may contain vulnerabilities. As developers take on more and more security-related tasks, AI-driven troubleshooting is a huge relief. Developers can focus on building new features instead of spending time finding and fixing problems. AI-driven troubleshooting also helps bridge the gap between development and security teams, improving their processes.

The bottom line: Generative AI Improves Troubleshooting and Mitigates Risk

To detect and fix application misconfigurations and vulnerabilities early on, organizations can use AI-driven troubleshooting. Such a solution supports DevSecOps with simple, step-by-step troubleshooting instructions to reduce MTTR. At the same time, it fosters a culture of shared responsibility and improves collaboration between developers and security professionals. CISOs can use AI to solve multiple problems at once – and significantly reduce their organization’s risk.

Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.

Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.

Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

GenAI gegen Schwachstellen – GenAI against vulnerabilities

VonJakob Jung

Von Jakob Jung

Ähnliche Beiträge

KI-Daten-Resilienz – AI Data Resilience

Arctic Wolf integriert SSE – Arctic Wolf integrates SSE

Kugelsichere Infrastruktur – Bulletproof Infrastructure

Schreibe einen Kommentar Antworten abbrechen

Versäumt

Kyocera Social Media Award

Autonomous Business am Horizont – Autonomous business on the horizon

HPE dominiert bei Supercomputern – HPE Dominates the Supercomputing Market

Sichtbarkeit entlastet Entwickler – Observability unburdens developers