AI-Coding-Assistenten wie Cursor und Claude beschleunigen die Bereitstellung, bringen aber auch mehr Bugs mit sich. Die Sicherheitsmaßnahmen zu einem bestimmten Zeitpunkt können nicht Schritt halten. Ein kürzliches Webinar mit @Coinbase, @Hacker0x01 und Cantina hat den erforderlichen Wandel in der Softwareentwicklung erläutert. Details siehe unten:

Angreifer komprimieren die Angriffs-Kette. Recon, das Wochen in Anspruch nahm, wird jetzt von KI in Minuten ausgeführt. KI-Agenten fügen geringfügige Schwachstellen in kritische Exploits ein. Die Einstiegshürde ist gesunken und die Angriffsgeschwindigkeit ist in die Höhe geschossen.

Für Verteidiger ist das Finden von Fehlern nicht mehr der Engpass, sondern deren Priorisierung. Programme verzeichnen zunehmende Spitzen bei den Einreichungen. Um dieser Ermüdung entgegenzuwirken, setzen Teams KI für die erste Priorisierung ein. Das Modell: KI übernimmt die Wiederholung, Menschen übernehmen das Urteil.