Kunden-News

San Francisco/Heilbronn, 28. Mai 2026 – Was würden AppSec-Teams wohl eine nahezu allwissende Entität fragen? Die Antwort darauf kennt Cycode. Der Pionier im Bereich Application Security Posture Management (ASPM) hat die ersten 100 Konversationen der Nutzer von Maestro, einem elaborierten KI-Agenten für die Anwendungssicherheit ausgewertet und aus ihnen die sechs häufigsten Fragen destilliert.

KI-Agenten sind in vielen Unternehmensbereichen auf dem Vormarsch und schicken sich an, auch in der Anwendungssicherheit (Application Security, kurz: AppSec) für Entlastung zu sorgen. Spannender als die Frage, ob digitale Mitarbeitende zukünftig eine Rolle spielen werden, ist die nach ihrem tatsächlichen Einsatzzweck seitens der AppSec-Teams. Cycode hat die sechs zentralen Fragen recherchiert, die KI-Agenten für die Anwendungssicherheit gestellt werden.

„Was ist der Kontext dieses Repos?“ – KI als Kontextlieferant
Die häufigsten Anfragen von AppSec-Teams an ihre KI-Agenten drehen sich nicht um einzelne Findings oder Schwachstellen. Vielmehr geht es ihnen in den allermeisten Fällen um das Verständnis komplexer Codebasen. Häufig fragen sie nach Abhängigkeiten, Runtime-Imports, Build-Prozessen oder verwendeten Pipelines, um fremde oder historisch gewachsene Repositories schneller einordnen zu können. Besonders in großen Organisationen fehlt oft der Überblick über Systeme und Anwendungen, die das AppSec-Team nicht selbst aufgesetzt beziehungsweise entwickelt hat. KI fungiert an dieser Stelle als eine Art virtueller Staff Engineer, der technischen Kontext in Sekunden verfügbar macht.

„Bin ich betroffen?“ – KI als Echtzeit-Exposure-Scanner
Viele AppSec-Teams nutzen KI-Agenten vor allem, um die Auswirkungen neuer Bedrohungen sofort einschätzen zu können. Statt CVEs oder Supply-Chain-Angriffe manuell über zahlreiche Repositories hinweg zu prüfen, stellen sie direkte Fragen wie: „Nutzen wir diese kompromittierte Library?“ oder „Welche Services sind betroffen?“ Die KI wird damit zum Echtzeit-Analyzer für Blast Radius und Exposure. Entscheidend ist hierbei nicht die ausführliche Erklärung der Schwachstelle, sondern die schnelle Antwort darauf, ob akuter Handlungsbedarf besteht.

„Was ist wirklich kritisch?“ – KI als Triage-Engine
Angesichts hunderter Findings pro Stunde wollen AppSec-Teams eines ganz sicher nicht: zusätzliche Alerts. Stattdessen suchen sie nach einer belastbaren Priorisierung. KI-Agenten sollen also einschätzen, welche Schwachstellen tatsächlich ausnutzbar, welche Systeme exponiert oder welche Findings im konkreten Umfeld irrelevant sind. Besonders wertvoll sind Antworten wie „Diese Schwachstelle ist nicht ausnutzbar. Hier ist warum …“. Die KI reduziert damit nicht nur den Analyseaufwand, sondern auch Unsicherheiten. Auf diese Weise hilft sie AppSec-Teams, eine sinnvolle Triage durchzuführen und ihre begrenzten Ressourcen auf die wenigen wirklich kritischen Risiken zu konzentrieren.

„Wo benutzen wir das noch?“ – KI als AppSec-Suchmaschine
Viele Anfragen an KI-Agenten sind letztlich komplexe Suchoperationen über Repositories, Pipelines und Cloud-Umgebungen hinweg. AppSec-Teams wollen wissen, wo bestimmte Libraries genutzt werden, welche Services ein Container-Image verwenden oder wo verdächtige Installationsskripte auftauchen. Solche Recherchen dauern manuell oft Stunden und erfordern üblicherweise mehrere Tools sowie tiefes Plattformwissen. KI-Agenten bündeln diese Informationen, verstehen Anfragen in natürlicher Sprache und geben auch in klarer Weise Auskunft. Sie avancieren damit zu einer zentralen Such- und Korrelationsschicht für eine moderne Anwendungssicherheit.

„Ist dieses Verhalten verdächtig?“ – KI als Malware-Analyst
AppSec-Teams setzen KI-Agenten zunehmend ein, um verdächtige Skripte, obfuskierten Code oder ungewöhnliche Installations-Hooks zu analysieren. Die Assistenten prüfen beispielsweise npm-Lifecycle-Scripts, Dockerfiles oder Bash-Kommandos auf möglichen Datenabfluss und erklären potenzielle Angriffspfade direkt im Kontext des Codes. Gerade bei Supply-Chain-Risiken oder manipulierten Open-Source-Paketen spart das enorm viel Zeit. KI wird hier weniger als Chatbot genutzt, sondern als schneller Malware- und Behavioral-Analyst für technische Tiefenanalysen.

„Muss ich sofort handeln?“ – KI als Transparenzbeschleuniger
Der größte Mehrwert von KI im Bereich der Anwendungssicherheit liegt nicht nur in schnellerer Triage. Sie schafft vor allem auch schneller Transparenz. Teams wollen von ihren KI-Agenten wissen, ob sie eskalieren müssen, ob ein Incident real ist oder ob ein Risiko aktuell tolerierbar bleibt. Statt lange Daten aus verschiedenen Systemen zusammenzutragen, liefern sie verdichtete, handlungsorientierte Einschätzungen. Damit werden sie zum Entscheidungsbeschleuniger in Situationen, in denen Unsicherheit, Kontextwechsel und Zeitdruck den größten operativen Aufwand verursachen.

„Die Analyse unseres KI-Agenten Maestro belegt, dass AppSec-Teams KI-Agenten vor allem für ihre komplexesten und zeitaufwendigsten Aufgaben einsetzen“, betont Jochen Koehler, Vice President of Sales EMEA bei Cycode. „Quasi überall dort, wo kognitiver Aufwand und viele Kontextwechsel nötig sind. KI-Agenten dienen somit weniger als elaborierte Suchmaschine, sondern als Katalysator für manuelle Analysearbeit und die Entscheidungsfindung.“

Über Cycode

Cycode ist Anbieter der führenden AI-Native Application Security Plattform, die IT-Teams unterstützt, Schwachstellen und Sicherheitslücken in Anwendungen effektiv zu bekämpfen. Dafür sorgen die nativen Scanner von Cycode sowie optional Drittanbietertools, die Unternehmen nahtlos integrieren können. Cycode bildet damit das gesamte Spektrum der Anwendungssicherheit ganzheitlich ab – von der Risikoerkennung über die Kontextualisierung von Risiken durch Change Impact Analysis (CIA) bis hin zur Priorisierung und rationalisierten Fehlerbehebung. Unternehmen erhalten so höchste Visibilität über ihre Application Security Posture, können dadurch Schwachstellen schneller fixen und vom ersten Tag an ihre Kosten reduzieren. Cycode wird von führenden Investoren unterstützt und zählt zahlreiche Konzerne aus den globalen Fortune-100-Unternehmen zu seinen Nutzern.

Pressekontakt

PR-COM GmbH
Jessica Zola
Account Management
Sendlinger-Tor-Platz 6
D-80336 München
Tel. 089-59997-815
jessica.zola@pr-com.de