Illustration Absmeier foto freepik
Large-Language-Modelle helfen Cloud-Entwicklern im Hinblick auf die Sicherheit. Durch den Einsatz KI-gesteuerter Lösungen zur Behebung von Schwachstellen kann DevSecOps erheblich verbessert werden.
Cyberbedrohungen entwickeln sich schneller als je zuvor. Um dem entgegenzuwirken und ihr Unternehmen besser zu schützen, ist das Ziel von CISOs im Prinzip relativ einfach: Fehlkonfigurationen und Schwachstellen in Anwendungen sollten möglichst frühzeitig, schon während der Entwicklung, erkannt und behoben werden. Um dies zu erreichen, müssten Entwickler und Sicherheitsexperten effektiver zusammenarbeiten. Für CISOs ist es jedoch schwierig, die vorhandenen Ressourcen zu priorisieren. Das macht es wiederum noch schwieriger, eine effektive und schnelle Kooperation bei DevSecOps umzusetzen. Doch dies ist nur ein Teil der Herausforderung. Denn Entwickler benötigen nicht nur Hilfe dabei, Schwachstellen in ihrem Code zu entdecken und zu beheben, sondern auch um die zahlreichen Probleme zu überwinden, die mit dem Behebungsprozess selbst verbunden sind. Dabei kann eine KI-gesteuerte Problembehebung helfen.
Sicherheitslücken müssen deutlich schneller geschlossen werden
Cyberkriminelle arbeiten schnell. Nach Angaben der US-Regierungsbehörde für Cybersicherheit und Infrastruktursicherheit (CISA) benötigen die Bedrohungsakteure heute durchschnittlich nur 15 Tage, um eine Schwachstelle in einer öffentlich zugänglichen Cloud-Anwendung nach ihrer Entdeckung auszunutzen. Um mit der Schnelligkeit der Angreifer Schritt zu halten, muss analog die mittlere Zeit bis zur Behebung der Schwachstelle (MTTR – Mean Time to Recover) verkürzt werden. Dank moderner CI/CD-Prozesse wäre das auch kein Problem, denn Code kann darüber mehrmals täglich geändert werden. Entsprechend könnten auch Sicherheitslücken ebenso schnell geschlossen werden. Bislang hatten Entwickler und Sicherheitsteams jedoch Schwierigkeiten, effektiv zusammenzuarbeiten und genauso schnell zu arbeiten wie die Cyberkriminellen. Um DevSecOps zu helfen, das Zeitfenster zu verkürzen, kann generative KI (GenAI) helfen.
Generative KI kann DevSecOps deutlich verbessern
Cyberbedrohungen werden nicht nur immer schneller entwickelt, sondern auch die Anzahl der Bedrohungen wird immer größer. Diese regelrechte Flut an Bedrohungen stellt für Sicherheits- und Entwicklungsteams gleichermaßen eine große Herausforderung dar. Durch die hohe Anzahl der Bedrohungen kann es bei der Behebung von erkannten Schwachstellen im Code zu einem nicht endenden Stau kommen, der die Zeit zur Behebung verlängert. Nicht selten kommt es zum Burnout wichtiger Mitarbeiter und Reibereien zwischen den beiden Teams. Generative KI kann hier auf vielfältige Weise helfen. Eine KI-gesteuerte Behebung von Sicherheitslücken kann Code analysieren und über Large-Language-Modelle (LLMs) automatisch generierte und genau definierte Schritte zur Behebung von Fehlkonfigurationen und Schwachstellen in Container-Images und anderen Artefakten erstellen. LLMs sind der textgenerierende Teil der generativen KI. Unterstützt mit der Power von GenAI können DevSecOps deutlich schneller, einfacher und effektiver auf neue Schwachstellen reagieren und die Zeit bis zur Behebung deutlich verkürzen. Dadurch verringert sich auch die Belastung der Entwickler enorm. Denn Entwickler sind nun einmal keine Sicherheitsexperten und erhalten dank KI sehr schnell genaue Anleitungen, wie sie Sicherheitslücken einfach und dauerhaft stopfen können. Entwickler und Sicherheitsteams müssen nicht mehr unzählige Stunden mit dem Lesen von Hinweisen, der Suche nach Patches oder der Erstellung von Überprüfungsschritten verbringen, bevor sie handeln. Stattdessen werden sie von der KI mit klaren und präzisen Anweisungen zur Behebung des Problems angeleitet.
Schwachstellen in der Codebasis in Echtzeit finden
Mit den Vorhersagefähigkeiten von LLMs können Entwickler Schwachstellen in ihrer Codebasis auf mühelose und konsistente Weise aufspüren. Und das bereits in Echtzeit, während der Code geschrieben wird. So entfällt das buchstäbliche Rätselraten der Entwickler, ob und wo der Code Schwachstellen haben könnte. Da Entwickler immer häufiger sicherheitsrelevante Aufgaben übernehmen müssen, bedeutet die KI-gesteuerte Problembehebung eine enorme Entlastung. So ausgerüstet können sich Entwickler auf die Aufgabe neuer Funktionen konzentrieren, anstatt viel Zeit damit zu verwenden, Probleme zu finden und zu beheben. Die KI-gesteuerte Problembehebung hilft auch, die Kluft zwischen Entwicklungs- und Sicherheitsteams zu überbrücken und verbessert so deren Prozesse.
Fazit: Generative KI verbessert die Problembehebung und minimiert das Risiko
Um Fehlkonfigurationen und Schwachstellen in Anwendungen schon frühzeitig zu erkennen und zu beheben, können Unternehmen eine KI-gesteuerte Problembehebung einsetzen. Eine solche Lösung hilft DevSecOps mit einfachen Schritt-für-Schritt-Anweisungen bei der Behebung und reduziert damit die MTTR. Gleichzeitig fördert sie eine Kultur der gemeinsamen Verantwortung und der verbesserten Zusammenarbeit zwischen Entwicklern und Sicherheitsexperten. CISOs können dadurch mit KI gleich mehrere Probleme gleichzeitig lösen – und das Risiko für ihr Unternehmen erheblich reduzieren.
Arne Jacobsen