San Francisco (dpo) – Ein KI-gestütztes Sicherheitstool des Technologieunternehmens Nexora Systems sorgt in der IT-Branche für Besorgnis. Die Software soll automatisch Programmfehler und Sicherheitslücken in Code aufspüren – doch Fachleute befürchten nun, dass dadurch die gesamte Sicherheitsbranche überflüssig werden könnte.

Das Tool, das binnen Sekunden komplexe Codebasen auf Schwachstellen analysiert, stößt ausgerechnet bei Sicherheitsexpert:innen auf Kritik. "Wenn jeder einfach auf einen Knopf drücken kann und sein Code plötzlich sicher ist, wo bleibt dann die Kunst?", erklärt Henrik Molsen vom Institut für Angewandte Cybersicherheit. "Wir haben jahrelang daran gearbeitet, Sicherheitslücken zu einem komplexen Spezialgebiet zu machen. Jetzt kommt ein Algorithmus und macht das in Sekundenbruchteilen."

Besonders problematisch sei laut dem Fachverband Digitaler Sicherheitsprüfer, dass das Tool tatsächlich funktioniere. "In unseren Tests hat die KI 94 Prozent aller Schwachstellen gefunden, die wir monatelang mühsam übersehen hatten", bestätigt Testleiterin Dr. Sandra Vennberg. "Das untergräbt das Vertrauen in traditionelle Sicherheitsaudits, bei denen man sich noch darauf verlassen konnte, dass mindestens drei kritische Lücken unentdeckt bleiben."

Nexora Systems kündigte unterdessen an, als Kompromiss eine Funktion einzubauen, die absichtlich zehn Prozent der Sicherheitslücken übersieht – damit Sicherheitsberater:innen auch künftig noch etwas zu tun haben.