Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Lesedauer 3 Min.

KI und Security: Aufrüsten auf beiden Seiten

KI übernimmt knifflige Aufgaben - wie das Suchen von Sicherheitslücken. Die Erkenntnisse darüber können aber von den Guten und den Bösen verwendet werden.

KI macht alles besser – auch das Hacken. Christian Wenz, Track Chair für Software Security der Developer Week (DWX) 2026, bringt es auf den Punkt: Was Entwicklerinnen und Entwickler für den Schutz ihrer Anwendungen nutzen können, steht der Gegenseite genauso zur Verfügung. "Es ist einfach ein Aufrüsten, das stattfindet", sagt Christian – und das klingt bei ihm nicht nach Panikmache, sondern nach nüchterner Bestandsaufnahme.

Mehr Tools, mehr Lücken – mehr Lärm

Statische und dynamische Code-Analysen gibt es schon lange, und KI hat da ordentlich Fahrt reingebracht. Mehr Potenzial, Fehler zu finden – aber eben auch mehr Potenzial, sie auszunutzen. Besonders deutlich wird das Dilemma im Open-Source-Bereich: Wer ein Bug-Bounty-Programm betreibt, wird gerade mit KI-generierten Sicherheitsreports geflutet. Das bekannteste Opfer ist das curl-Projekt, dessen Maintainer mittlerweile regelrecht verzweifelt über die Menge offensichtlich automatisch generierter – und fast ausschließlich falscher – Meldungen klagt.

Das Problem ist dabei nicht neu: Automatische Scanner haben schon immer viele False Positives produziert. Die Kunst lag und liegt darin, die Ergebnisse zu bewerten und sinnvolles Risikomanagement daraus abzuleiten. KI macht den Scanner nicht klüger – sie macht ihn nur lauter.

Bewusstsein schlägt Automatisierung

Christians Fazit klingt erst mal ernüchternd, ist aber eigentlich befreiend: Kein Tool der Welt ersetzt das Nachdenken über Risiken. Sicherheitsbewusstsein im Team aufzubauen, bringt oft mehr als jede automatisierte Lösung – auch wenn Tools natürlich ihren Platz haben. Genau das ist der Gedanke hinter dem Software-Security-Track auf der DWX 2026.

Wer mehr zum Thema wissen will: Christian Wenz ist auf der Developer Week 2026 dabei und teilt dort sein Wissen rund um Software Security, Angriffsvektoren und alles, was Du schon immer über Sicherheit wissen wolltest, aber nie zu fragen wagtest.

 

Christian Wenz ist Berater, Software-Architekt und Unternehmer mit den Schwerpunkten Web-Technologien und Sicherheit. Er hat über 100 Bücher und viele Artikel für verschiedene Verlage verfasst oder mitverfasst. Seine Arbeit umfasst sowohl Open-Source- als auch proprietäre Web-Technologien – eine einzigartige Kombination, die ihm die Auszeichnung als Microsoft MVP für Developer Technologies und die Anerkennung als Leitautor der Zend-PHP-Zertifizierung eingebracht hat. Zudem wird er in mehreren Open-Source-Projekten für seine Beiträge gewürdigt. Christian ist außerdem Sprecher auf Entwicklerkonferenzen weltweit.

 

https://www.developer-world.de/dwx

Neueste Beiträge

Grundlagen von Health Checks - Health Checks in ASP.NET richtig nutzen, Teil 1
Ein einfacher Statuscode sagt wenig darüber aus, ob eine Anwendung wirklich betriebsbereit ist. ASP.NET bietet dafür mehr Möglichkeiten, als viele /health-Endpunkte vermuten lassen. Genau dort beginnt der Unterschied zwischen Erreichbarkeit und echter Diagnose.
4 Minuten
KI: SQL Server versus Anwendungscode - SQL Server 2025 und Microsoft Azure AI, Teil 2
Wer SQL Server und Anwendungscode bewusst trennt, erhält eine Architektur, die sowohl performant als auch wartbar ist und sich langfristig stabil betreiben lässt.
6 Minuten
Design mit KI - UX goes Dev, Teil 2
Wie die Integration künstlicher Intelligenz in Designwerkzeuge die Art und Weise verändert, in der digitale Benutzeroberflächen entstehen.
6 Minuten
2. Jul 2026

Das könnte Dich auch interessieren

KI-gestützte Softwareentwicklung: Zurück zu den Wurzeln
Die Grundsätze und bewährten Methoden guter Softwareentwicklung bleiben relevant, auch wenn die Transformation der Entwicklungspraktiken durch KI-gestützte Codegenerierung radikal verläuft.
5 Minuten
15. Jun 2026
AxProtector CTP: besserer Schutz vor Produktpiraterie - Wibu-Systems
Wibu-Systems hat seine CodeMeter Protection Suite zum automatischen Schutz von Software vor Piraterie und Reverse Engineering erweitert.
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige