Cycode

Alexandra Hose,

Schatten-KI beherrschbar machen

Cycode erweitert seine Plattform um ein KI-Inventar und eine KI-Stückliste. Damit sollen Unternehmen erkennen, welche KI-Tools, Modelle und Assistenten Entwickler im gesamten Software-Lifecycle nutzen, inklusive Schatten-KI.

© stock.adobe.com/techstudio

Der Einsatz von Künstlicher Intelligenz in der Softwareentwicklung schafft ein neues Risiko: Schatten-KI. Entwickler greifen auf neue KI-Modelle zurück, nutzen unterschiedliche Coding-Assistenten und verbinden sich mit einer Vielzahl von KI-Infrastrukturen. Dadurch entsteht ein weitläufiges unsichtbares Ökosystem, das es Sicherheitsteams schwer macht, KI-generierten Code effektiv zu sichern.

Das KI-Inventar von Cycode will diesen blinden Fleck beseitigen. Es stellt eine „Single Source of Truth" für sämtliche KI-Komponenten bereit, die im Softwareentwicklungs-Zyklus zum Einsatz kommen. Mit der Lösung können Unternehmen:

  • Schatten-KI aufdecken. Die Software ermöglicht eine Bestandsaufnahme aller KI-Assets, indem sie automatisch erkennt, wenn Entwickler Coding-Assistenten einsetzen, sich mit einem MPC-Server (Model Context Protocol) verbinden oder KI-Modelle hinzufügen. Mit dem Risk Intelligence Graph (RIG) von Cycode lässt sich jedes Asset bis zu seiner Quelle in einem Code-Repository zurückverfolgen.
  • KI-Nutzung steuern. Sicherheitsteams haben die Möglichkeit, Kontrollen einzurichten, indem sie benutzerdefinierte Richtlinien festlegen. So kann ein Team beispielsweise eine Liste mit genehmigten Tools und Modellen erstellen, das System markiert alle abweichenden Tools. 
  • KI-Stücklisten erstellen. Die Software ermöglicht die Erstellung einer AI Bill of Materials (AIBOM). Dieses Verzeichnis führt sämtliche verwendeten KI-Komponenten auf und wird laufend aktualisiert. 
Anzeige

Das KI-Inventar und die KI-Stückliste sind integraler Bestandteil der AI-Native Application Security Platform von Cycode. „Wir sehen uns mit einem unsichtbaren Ökosystem von KI-Tools konfrontiert, das eine Risikowelle auslöst“, erklärt Jochen Koehler, Vice President of Sales EMEA bei Cycode. „Es genügt nicht mehr, nur Schwachstellen in KI-generiertem Code zu finden. Unternehmen benötigen vollständige Transparenz und Kontrolle über die gesamte KI-Tool-Chain."

Das KI-Inventar von Cycode befindet sich derzeit in der Early-Access-Phase.

  • Xing Icon
  • LinkedIn Icon
Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

Syslogic

Auf Basis des Nvidia Jetson Thor

Die neuen AI Rugged Computer RSL A5AGX und RML A5AGX von Syslogic auf Basis des Nvidia Jetson Thor bieten die Möglichkeit, Sensoren wie Kameras oder Lidar einfach anzubinden und ebnen damit laut Hersteller den Weg für künftige Inferenz- und...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Physical AI

Humanoide Robotik bei BMW in Spartanburg

 „Physical AI“ verbindet digitale KI mit realen Maschinen und Robotern. So können intelligente Systeme wie humanoide Roboter in reale Produktionsprozesse eingebunden werden. Nach einem erfolgreichen Einsatz des humanoiden Roboters Figure 02 im BMW...

mehr...
Jetzt Newsletter abonnieren