Endor Labs startet KI-Sicherheitsplattform AURI

Palo Alto, 03. März 2026 – Der Sicherheitsspezialist Endor Labs bringt mit AURI eine KI-gesteuerte Plattform auf den Markt, die Sicherheit direkt in KI-getriebene Entwicklungsprozesse integriert. Das System soll die wachsende Lücke zwischen rasanter KI-Innovation und notwendiger Anwendungssicherheit schließen.

Die Softwareentwicklung setzt zunehmend auf autonome KI-Agenten, die Code generieren, prüfen und bereitstellen. Herkömmliche Sicherheitswerkzeuge können mit diesem Tempo oft nicht mithalten. AURI positioniert sich als einheitliche Kontrollebene für sowohl KI-generierten als auch menschlich geschriebenen Code. Es kombiniert agentenbasiertes Reasoning mit deterministischer statischer Analyse, um Anwendungen von innen heraus abzusichern.

Während neue Technologien wie AURI die technische Sicherheit von KI-Systemen verbessern, müssen Unternehmen auch die rechtlichen Rahmenbedingungen im Blick behalten. Dieser kostenlose Leitfaden zur EU-KI-Verordnung erklärt Ihnen kompakt die neuen Kennzeichnungspflichten und Risikoklassen. Kostenloses E-Book zur KI-Verordnung herunterladen

„KI-Coding-Agenten fehlt häufig der vollständige Anwendungskontext, was eine erhebliche Schwachstelle darstellt“, erklärt Varun Badhwar, CEO und Mitgründer von Endor Labs. AURI soll genau diese fehlende Intelligenz in jeder Phase des Software-Entwicklungszyklus liefern. Der Launch kommt zu einem kritischen Zeitpunkt: Die Branche erwartet, dass Sicherheitskontrollen künftig als eingebettete, verifizierbare Schichten in KI-Workflows fungieren – und nicht mehr als nachgelagerte Prüfungen.

Neue Risiken durch autonome KI-Agenten

Autonome Entwicklungssysteme bringen eine neue Klasse von Sicherheitsrisiken mit sich, die sich von traditionellen KI-Schwachstellen unterscheiden. Sie kombinieren Intelligenz mit Autonomie – Missbrauch oder bösartige Manipulation können sofortige und weitreichende Folgen haben. Die Angriffsfläche vergrößert sich erheblich; konventionelle Sicherheitsvorkehrungen reichen oft nicht aus.

Zu den zentralen Bedrohungen zählen Prompt-Injection-Angriffe, Tool-Missbrauch, Rechteausweitung und das Vergiften des KI-Gedäch?nisse (Memory Poisoning). AURI setzt hier mit einer Full-Stack-Reachability-Analyse an. Sie verfolgt den Datenfluss über eigenen Code, Open-Source-Abhängigkeiten und Container-Ebenen hinweg. So können Sicherheitsteams priorisieren, welche Schwachstellen in einer Produktionsumgebung tatsächlich ausgenutzt werden können.

„Über 97 % der von unseren alten Tools gemeldeten Schwachstellen waren nicht erreichbar“, berichtet Travis McPeak von der KI-Editor-Firma Cursor. AURI helfe ihnen, sich auf die wenigen kritischen Probleme zu konzentrieren. Durch tiefgehende Code-Analyse mittels Multi-File-Call-Graphs erkennt die Plattform komplexe Logikfehler bereits früh im Entwicklungsprozess.

Einheitliche Sicht auf die Software-Lieferkette

Endor Labs hat sich einen Namen bei der Absicherung der Software-Lieferkette gemacht, vor allem im Dependency-Management. AURI erweitert diesen Fokus, indem es die Intelligenz über den gesamten Entwicklungs-Stack vereint – vom eigenen Code über Open-Source-Pakete und Container-Images bis hin zu den zugrundeliegenden KI-Modellen.

Die zunehmende Automatisierung durch KI eröffnet auch neue Einfallstore für Cyberkriminelle, die gezielt Schwachstellen in der Unternehmensinfrastruktur ausnutzen. Erfahren Sie in diesem Experten-Report, mit welchen Strategien Sie Ihre IT-Sicherheit 2024 effektiv stärken können. Gratis Cyber-Security-Leitfaden jetzt sichern

Diese umfassende Sicht ist entscheidend, denn Angriffe auf die Lieferkette zielen zunehmend auf das KI-Ökosystem ab. Angreifer schleusen bösartige Logik in beliebte Open-Source-Frameworks ein, die Entwickler täglich nutzen. Die Architektur von AURI basiert auf spezialisierten Agenten, die Sicherheitsprobleme erkennen, priorisieren und beheben. Dieses agentengetriebene Modell soll schlanken AppSec-Teams den Hebel geben, um mit der wachsenden Verbreitung von KI-Coding skalieren zu können.

Einbindung der Entwickler und Ausblick

Um eine breite Akzeptanz zu fördern, bietet Endor Labs eine kostenlose Developer-Version seines Model Context Protocol (MCP)-Servers an. Beliebte KI-Coding-Assistenten und autonome Agenten können so direkt aus Entwicklungswerkzeugen wie Cursor oder VS Code auf die Sicherheitsintelligenz von AURI zugreifen. Die Strategie: Sicherheitspraktiken schon auf dem Desktop des Entwicklers verankern, ohne auf eine unternehmensweite Einführung warten zu müssen.

Im Anschluss können Unternehmen die Fähigkeiten von AURI über ihre gesamten CI/CD-Pipelines ausrollen. So entstehen konsistente Sicherheitsvorkehrungen von der ersten Codezeile bis zur Produktion. Sicherheit wandelt sich vom potenziellen Flaschenhals zum Ermöglicher einer schnelleren und sichereren Softwareauslieferung.

Die Einführung von AURI markiert einen wichtigen Schritt, um den Zielkonflikt zwischen Entwicklungsgeschwindigkeit und Anwendungssicherheit im Zeitalter autonomer KI aufzulösen. Da Unternehmen zunehmend auf autonome KI setzen, um Software zu bauen, werden Plattformen mit eingebetteter, kontextsensitiver Sicherheitsintelligenz zu einem Grundpfeiler des modernen Entwicklungs-Stacks.