KI-Tools wie GitHub Copilot boomen – doch die Sicherheitsrisiken wachsen mit
Christoph Koch II
KI-Tools wie GitHub Copilot boomen – doch die Sicherheitsrisiken wachsen mit
KI-gestützte Tools wie GitHub Copilot verzeichnen rasanten Aufstieg
Die Nutzung von KI-basierten Werkzeugen wie GitHub Copilot hat in den letzten Jahren stark zugenommen. Zwischen 2023 und 2024 stieg ihre Verbreitung in Software-Repositories um 27 Prozent. Dieser Boom bringt zwar Produktivitätsgewinne mit sich, stellt Unternehmen aber auch vor neue Sicherheitsherausforderungen.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
GitHub Copilot und ähnliche Tools haben die Effizienz von Entwickler:innen deutlich gesteigert. Da sie oft kostenlos verfügbar sind, hat sich ihre Verbreitung zusätzlich beschleunigt. Gleichzeitig führt dieser Anstieg zu einem raschen Wachstum von Maschinenidentitäten in Unternehmensumgebungen.
Zu diesen Maschinenidentitäten zählen unter anderem Service-Konten, API-Schlüssel, Cloud-Workloads, IoT-Geräte und Automatisierungsskripte. KI-Agenten benötigen dabei häufig weitreichendere Zugriffsrechte als herkömmliche Bots – was die Angriffsfläche vergrößert. Entwickler:innen, die mit KI-Assistenten arbeiten, könnten versehentlich sensible Daten preisgeben. Zudem enthält KI-generierter Code mitunter hart codierte Anmeldedaten, was erhebliche Sicherheitsrisiken birgt.
Unternehmen sehen sich nun mit neuen, KI-bedingten Bedrohungen konfrontiert. Um diese zu bewältigen, müssen sie Governance-Strukturen für Maschinenidentitäten einführen. Gleichzeitig ist es entscheidend, Entwickler:innen in sicheren Arbeitsmethoden zu schulen, um Risiken zu minimieren.
