Die Welt der Application Security steht vor einem Umbruch! Anthropic und OpenAI, zwei Schwergewichte im Bereich der künstlichen Intelligenz, haben mit der Veröffentlichung kostenloser Tools die Schwächen traditioneller Static Application Security Testing (SAST)-Lösungen schonungslos offengelegt. Was bedeutet das für Unternehmen und ihre Sicherheitsstrategien?

Alles begann vor wenigen Wochen: Anthropic präsentierte *Claude Code Security*, gefolgt von OpenAI mit *Codex Security* am 6. März. Beide Scanner setzen auf die Fähigkeit von Large Language Models (LLMs), logische Schlussfolgerungen zu ziehen, anstatt sich auf das herkömmliche Mustervergleichsverfahren zu verlassen. Und genau hier liegt der Knackpunkt: Beide Tools haben Vulnerabilitätsklassen identifiziert, die von traditionellen SAST-Werkzeugen schlichtweg übersehen werden.

Die bisherigen SAST-Tools, die auf Mustererkennung basieren, sind offenbar strukturell blind für bestimmte Arten von Sicherheitslücken. Das bedeutet, dass Unternehmen, die sich ausschließlich auf diese Tools verlassen, potenziell erheblichen Risiken ausgesetzt sind. Die neuen, KI-gestützten Scanner nutzen LLM-Reasoning, um den Code zu analysieren und Schwachstellen zu erkennen, die auf komplexen logischen Fehlern basieren – Fehler, die durch einfache Muster nicht gefunden werden können.

Die Konkurrenz zwischen Anthropic und OpenAI, deren kombinierter Marktwert über 1,1 Billionen Dollar liegt, verspricht eine rasante Weiterentwicklung dieser neuen Technologie. Der Wettbewerbsdruck wird dazu führen, dass die Qualität der Erkennung von Sicherheitslücken schneller verbessert wird, als es ein einzelner Anbieter je leisten könnte. Davon profitieren letztendlich die Unternehmen, die diese Tools einsetzen.

Es ist wichtig zu betonen, dass *Claude Code Security* und *Codex Security* nicht als Ersatz für bestehende Sicherheitsmaßnahmen gedacht sind. Vielmehr ergänzen sie die bestehende Sicherheitsarchitektur und decken Lücken auf, die bisher unentdeckt blieben. Sie stellen einen zusätzlichen Layer der Sicherheit dar und ermöglichen es Unternehmen, ein umfassenderes Bild ihrer Sicherheitslage zu erhalten.

Ein entscheidender Vorteil ist derzeit, dass beide Tools für Unternehmenskunden kostenlos zur Verfügung stehen. Dies ermöglicht es Unternehmen, die neuen Technologien risikofrei zu testen und zu evaluieren, wie sie in ihre bestehenden Prozesse integriert werden können. Die kostenlose Verfügbarkeit verändert die Kalkulationsgrundlagen für die Beschaffung von Sicherheitslösungen grundlegend.

Die Veröffentlichung dieser KI-gestützten Scanner markiert einen Wendepunkt im Bereich der Application Security. Unternehmen sollten die Gelegenheit nutzen, diese neuen Tools zu evaluieren und ihre Sicherheitsstrategien entsprechend anzupassen. Die Zukunft der Application Security ist intelligent – und sie ist hier, um zu bleiben.