logo ntadmins

Künstliche Intelligenz erfordert automatisierte Cyber-Sicherheit

26. Juni 2026
internet LoB Pixa GerdAltmann
Quelle: Gerd Altmann, Pixabay

KI-Systeme werden immer mehr Sicherheitslücken aufdecken. Umso wichtiger wird es, deren Relevanz und den Handlungsbedarf richtig einzuschätzen. Hersteller vernetzter Geräte, Maschinen und Anlagen werden die steigende Flut neuer Schwachstellen nur mit automatisierten Verfahren bewerten können, daraus Maßnahmen ableiten und so regulatorische Anforderungen nachweisbar erfüllen können.

Nach aktueller Entwicklung und der Einschätzung von Experten wird die Zahl entdeckter Sicherheitslücken durch den Einsatz leistungsfähiger KI-Systeme künftig massiv steigen. Die eigentliche Herausforderung beginnt jedoch erst danach: Unternehmen müssen beurteilen, welche Schwachstellen tatsächlich relevant sind, welche Auswirkungen sie auf konkrete Produkte haben und welche Maßnahmen erforderlich sind. Genau an dieser Stelle stoßen reine KI-Lösungen an ihre Grenzen.

Die Fähigkeit, eine Schwachstelle zu finden, ist nicht gleichbedeutend damit, deren Bedeutung für ein Produkt zu verstehen, Einsatzgebiete und Risiken zu berücksichtigen oder regulatorisch belastbare Entscheidungen zu treffen. Der Einsatz von KI ist sinnvoll für einen ersten Test und zur Beschleunigung von Sicherheitsanalysen. Für voraussehbare Ergebnisse und eindeutig nachvollziehbare Audit-Nachweise, Compliance-Dokumentation und belastbare Risikobewertung sind andere, zusätzliche Werkzeuge erforderlich.

Belastbare Entscheidungsgrundlagen und Nachweise

Besonders relevant ist dies vor dem Hintergrund neuer gesetzlicher Anforderungen wie dem Cyber Resilience Act (CRA), der Funkanlagenrichtlinie RED oder der Normenreihe IEC 62443. Hersteller müssen künftig nachweisen können, welche Softwarekomponenten in ihren Produkten enthalten sind, welche Schwachstellen bestehen, welche Auswirkungen diese haben und wie Risiken behandelt wurden.

Moderne KI-Werkzeuge können zwar immer mehr potenzielle Schwachstellen identifizieren, Unternehmen benötigen jedoch weiterhin nachvollziehbare und belastbare Entscheidungsgrundlagen. Dazu gehören Software-Stücklisten (SBOMs), Schwachstellenbewertungen (VEX), technische Nachweise über die tatsächliche Betroffenheit eines Produkts sowie revisionssichere Dokumentationen für Audits und Zertifizierungen.

Kombinierter Ansatz aus Firmware-Analyse, Sicherheitsmanagement und KI

Daher empfiehlt sich ein kombinierter Ansatz aus automatisierter Firmware-Analyse, Schwachstellenmanagement und KI-basierter Unterstützung. Die Plattform von Onekey analysiert Firmware direkt auf Binärebene, erstellt automatisiert Software-Stücklisten und bewertet die tatsächliche Relevanz von Schwachstellen im jeweiligen Produktkontext.

So können die Aufwände um mehr als 60 Prozent reduziert werden. Darüber hinaus identifiziert die Lösung effektiv unbekannte Schwachstellen wie unsichere Kommunikationswege, fest hinterlegte Zugangsdaten, potenzielle Angriffsmöglichkeiten durch Code Injections und viele andere.

Gleichzeitig baut der Hersteller die Nutzung von Künstlicher Intelligenz innerhalb seiner Plattform weiter aus. Bereits heute werden Verfahren des maschinellen Lernens eingesetzt, um zusätzliche Softwarekomponenten zu identifizieren. KI-gestützte Chat-Funktionen sowie ein intelligenter Analyseassistent, der Sicherheitsbefunde automatisch einordnet und bei Priorisierungsentscheidungen unterstützt wird im Sommer verfügbar sein.

Jan Wendenburg ist CEO von Onekey.

Onekey

Lesen Sie auch

hacker NT$ PIxa PeteLinforth

OT-Security stellt spezielle Herausforderungen bei der PKI-Implementierung

ViewTile

Open-Source-Plattform kartiert das Ökosystem der Cyber-Kriminalität

hack NT Pixa vickygharat

Cyber Resilience Act darf nicht zum Flaschenhals werden