Das Bonner Start-up Code Intelligence hat kürzlich den renommierten KI-Innovationspreis „AI Award“ gewonnen. Dies geschah im Rahmen eines Pitch-Wettbewerbs, an dem mehrere deutsche Start-ups teilnahmen. Das Unternehmen hat sich auf die Optimierung der Software-Sicherheit durch automatisierte Fuzz-Testing-Lösungen spezialisiert. Diese Plattform ermöglicht es Firmen, kritische Fehler frühzeitig und ohne manuelle Eingriffe zu identifizieren. CEO Dr. Eric Brüggemann hebt den Einsatz von Künstlicher Intelligenz zur Verbesserung von Cybersicherheits-Tests hervor.
Code Intelligence wurde 2018 von Sergej Dechand, Khaled Yakdan und Prof. Dr. Matthew Smith gegründet, während ihrer Forschung zu IT-Sicherheit und Datenschutz an der Universität Bonn. Die Gründung erhielt zunächst Unterstützung durch die EXIST-Förderung des Bundeswirtschaftsministeriums. Im Jahr 2020 konnte das Start-up über zwei Millionen Euro an Investitionen unter der Führung von LBBW Venture Capital einwerben. Zuletzt gab es 2022 eine Finanzierung in Höhe von 12 Millionen US-Dollar, angeführt von Tola Capital. Zu den Kunden von Code Intelligence zählen namhafte Unternehmen wie Google, Deutsche Telekom, Continental, Bosch und CARIAD.
Automatisierung durch Künstliche Intelligenz
Ein zentrales Element der Innovationskraft von Code Intelligence ist der KI-Testagent „Spark“. Dieser Agent ist in der Lage, selbstständig kritische Schwachstellen im Code zu finden. Eine aktuelle Entdeckung ist eine heap-basierte Use-After-Free-Sicherheitsanfälligkeit in wolfSSL, die in der letzten Oktoberwoche 2024 identifiziert wurde. Diese Schwachstelle wurde durch einen automatisierten Fuzz-Test entdeckt, der keine manuelle Intervention erforderte – abgesehen von der Einrichtung des Projektes und dem Eingeben eines einfachen Befehls in die Kommandozeile.
Spark, eine Erweiterung des Fuzz-Testprodukts CI Fuzz, nutzt fortschrittliche statische Analysen und große Sprachmodelle (LLMs) zur autonomen Identifizierung kritischer Funktionen im Programmcode. Die Sicherheitsanfälligkeit wurde während der finalen Beta-Tests von Spark entdeckt und umgehend an das WolfSSL-Team kommuniziert, das das Problem innerhalb von nur drei Tagen behob. Der entsprechende Fix wurde offiziell in Version 5.7.6 am 31. Dezember 2024 veröffentlicht. Entwickler werden ermutigt, die neueste Version von wolfSSL zu installieren, um Sicherheitsrisiken zu minimieren.
Regulatorische Herausforderungen und Cyber-Sicherheitstrends
In einem größeren Kontext sind die Diskussionen über regulatorische Lasten zwischen Politik, Wirtschaft und Gesellschaft intensiver geworden. Der Fokus richtet sich zunehmend auf die Effektivität und Harmonisierung dieser Vorschriften in der Europäischen Union. Angesichts der letzten Ergebnisse in den USA erwarten Experten kurzfristig keine regulatorische Entlastung. Stattdessen sehen Regierungen die Notwendigkeit, kritische Infrastrukturen resilience zu gestalten und Leitplanken für den Einsatz von Künstlicher Intelligenz zu schaffen.
Eine globale Cyber-Studie hat gezeigt, dass gesetzliche Vorschriften zur Cybersicherheit bereits signifikanten Einfluss auf Unternehmensinvestitionen haben. In Deutschland berichten 89 % der Organisationen von einem moderaten bis signifikanten Einfluss auf die Erhöhung ihrer Cyberausgaben. In der EMEA-Region äußern 80 % der Organisationen ähnliche Beobachtungen. Diese Entwicklungen verdeutlichen, wie wichtig innovative Ansätze wie die von Code Intelligence sind, um den steigenden Herausforderungen der Cyber-Sicherheit zu begegnen.