Im Rahmen eines kürzlich stattgefundenen Pitch-Wettbewerbs hat das Bonner Start-up Code Intelligence den begehrten KI-Innovationspreis „AI Award“ gewonnen. Das Unternehmen setzt auf automatisierte Fuzz-Testing-Lösungen zur Optimierung der Software-Sicherheit und ist besonders darauf fokussiert, kritische Fehler in Programmen ohne manuelle Eingriffe aufzudecken. CEO Dr. Eric Brüggemann betonte die zentrale Rolle von Künstlicher Intelligenz in den Cybersicherheitstests.
Code Intelligence wurde im Jahr 2018 von Sergej Dechand, Khaled Yakdan und Prof. Dr. Matthew Smith während ihrer Forschungsarbeiten zu IT-Sicherheit und Datenschutz an der Universität Bonn gegründet. Das Unternehmen konnte sich zunächst mit Unterstützung der EXIST-Förderung des Bundeswirtschaftsministeriums etablieren und sammelte in mehreren Finanzierungsrunden bedeutende Mittel ein. Allein im Jahr 2022 sicherte sich Code Intelligence eine Finanzierung über 12 Millionen US-Dollar unter der Leitung von Tola Capital.
Innovative Technologien zur Sicherheitsverbesserung
Ein Schlüsselaspekt der Lösungen von Code Intelligence ist die Entwicklung des KI-Testagenten namens „Spark“. Dieser Agent ist in der Lage, eigenständig kritische Schwachstellen im Code zu identifizieren und wurde durch die Nutzung von großen Sprachmodellen (LLMs) und fortgeschrittener statischer Analyse zur autonomen Erkennung von Fehlern in der Software entwickelt. In der letzten Oktoberwoche 2024 entdeckte Spark eine heap-basierte Use-After-Free-Sicherheitsanfälligkeit in wolfSSL, die durch einen automatisierten Fuzz-Test identifiziert wurde.
Die Entdeckung dieser Sicherheitsanfälligkeit erforderte keine manuelle Eingabe, außer der initialen Einrichtung des Projekts. Entwickler konnten durch die Eingabe von „cifuzz spark“ in die Kommandozeile den Fuzz-Test starten. In der Folge wurde das wolfSSL-Team innerhalb von drei Tagen informiert und behob das Problem, sodass der Fix offiziell in Version 5.7.6 am 31. Dezember 2024 veröffentlicht werden konnte.
Ausblick auf die Zukunft der Cybersicherheit
Die Entdeckung durch Spark verdeutlicht das immense Potenzial von KI-automatisierten Fuzz-Tests zur Stärkung der Software-Sicherheit. Am 28. Januar 2025 wird eine öffentliche Demonstration von Spark für die Fuzz-Test-Community stattfinden, die als weiterer Schritt zur tatsächlichen Implementierung dieser Technologien angesehen werden kann.
In der breiteren Diskussion zur Cybersicherheit stellen sich zudem wichtige Fragen zu regulatorischen Rahmenbedingungen. Laut einer globalen Studie haben gesetzliche Vorschriften bereits erhebliche Auswirkungen auf die Investitionen von Unternehmen in Cybersecurity. In Deutschland berichten 89 % der Organisationen von einem moderaten bis signifikanten Einfluss, während in der EMEA-Region 80 % ähnliche Erfahrungen gemacht haben. Die Diskussionen über regulatorische Lasten intensivieren sich, insbesondere nach den Ergebnissen der US-Wahl, und zeigen die Notwendigkeit, kritische Infrastrukturen widerstandsfähiger zu gestalten, sowie Leitplanken für Künstliche Intelligenz zu schaffen.
