Endor Labs startet AURI: KI-Sicherheitsplattform für Entwickler
03.03.2026 - 16:40:03 | boerse-global.de
KI-generierter Code birgt massive Sicherheitsrisiken – ein neues Tool will das ändern. Das kalifornische Unternehmen Endor Labs hat mit AURI eine Sicherheitsplattform vorgestellt, die sich direkt in KI-gesteuerte Entwicklungsprozesse integriert. Sie soll die wachsende Lücke zwischen Geschwindigkeit und Sicherheit bei der automatisierten Code-Erstellung schließen.
Während neue Tools die technische Sicherheit von KI-Code verbessern, müssen Unternehmen auch die rechtlichen Rahmenbedingungen der neuen EU-Gesetzgebung im Blick behalten. Dieser kostenlose Leitfaden hilft Ihnen, die Anforderungen der KI-Verordnung für Ihre Softwareentwicklung und -nutzung richtig einzuordnen. Gratis E-Book zur EU-KI-Verordnung jetzt herunterladen
Die Sicherheitslücke im KI-Entwicklungsboom
Die Softwareentwicklung befindet sich im Umbruch. Immer mehr Teams setzen auf KI-Assistenten, die Code automatisch generieren, prüfen und bereitstellen. Diese Effizienz hat jedoch ihren Preis: Studien deuten darauf hin, dass nur etwa 10 Prozent des KI-generierten Codes sowohl funktional korrekt als auch sicher ist.
„KI-Agenten haben einen blinden Fleck“, erklärt Varun Badhwar, Mitgründer und CEO von Endor Labs. „Sie können Code schreiben, verstehen aber oft nicht den vollständigen Kontext der Anwendung.“ Das führe zu subtilen, aber schwerwiegenden Sicherheitslücken, die herkömmliche Tools übersehen könnten. AURI setzt genau hier an.
Wie AURI Sicherheit in den Workflow einbettet
Die Plattform agiert als zentrale Sicherheitsinstanz für KI-generierten und manuell geschriebenen Code. Ihr Kernstück ist eine vollständige Erreichbarkeitsanalyse. Sie verfolgt Datenflüsse, um zu bewerten, ob eine Schwachstelle in der Produktionsumgebung überhaupt ausgenutzt werden kann. Das hilft Teams, sich auf die kritischsten Bedrohungen zu konzentrieren und den Lärm irrelevanter Warnungen zu reduzieren.
Durch die Analyse von Aufrufgraphen über mehrere Dateien hinweg erkennt AURI komplexe Logikfehler früh im Entwicklungszyklus. Zudem überwacht das Tool kontinuierlich das Open-Source-Ökosystem und KI-Modelle, um riskante Abhängigkeiten zu identifizieren, bevor sie in den Codebase gelangen.
Für eine breite Akzeptanz bietet Endor Labs eine kostenlose Version für Entwickler an. Sie integriert sich direkt in gängige Entwicklungsumgebungen wie VS Code und Cursor und ermöglicht so eine Echtzeit-Sicherheitsprüfung.
Die rasante Entwicklung von KI-Tools stellt auch die allgemeine IT-Sicherheit vor neue Herausforderungen durch automatisierte Angriffsmuster. Wie sich Geschäftsführer und IT-Verantwortliche 2024 effektiv gegen moderne Cyber-Bedrohungen schützen können, zeigt dieser aktuelle Experten-Report. Kostenloses E-Book: Cyber Security Trends 2024 sichern
Strukturwandel in der App-Security
Die Einführung von AURI spiegelt einen grundlegenden Trend wider: Die Branche bewegt sich weg von nachgelagerten Scan-Tools hin zu Lösungen, die Sicherheit direkt in den Entwicklungs-Workflow einbetten. Dieser „Shift-Left“-Ansatz ist in einer KI-dominierten Welt unverzichtbar, in der Code schneller generiert wird, als manuelle Reviews mithalten können.
Die Architektur von AURI basiert auf spezialisierten Agenten, die Probleme erkennen, priorisieren und beheben. Selbst kleine Security-Teams sollen so in die Lage versetzt werden, mit dem rasanten Tempo der KI-Entwicklung Schritt zu halten.
Ausblick: Die Absicherung der KI-Lieferkette
Mit der zunehmenden Abhängigkeit von KI in der Softwareentwicklung rückt die Sicherung der gesamten KI-Lieferkette in den Fokus. Plattformen wie AURI sind ein Schritt, um notwendige Leitplanken für diese neue Ära zu etablieren.
Die Strategie von Endor Labs, mit einer kostenlosen Entwicklerversion zu starten, zielt auf eine breite Adoption von der Basis aus. Unternehmen können die Intelligenz später in ihren gesamten CI/CD-Pipeline standardisieren. Die Zukunft der Anwendungssicherheit wird wohl von solchen intelligenten, agentenbasierten Systemen geprägt sein, die Entwicklern als aktive Partner zur Seite stehen.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
